脆弱性と脅威ニュース記事一覧(78 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(78 ページ目)

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」 画像
調査・ホワイトペーパー

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」

2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェア であることは注目に値します。
「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性 画像
セキュリティホール・脆弱性

「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、「JUSTオンラインアップデート for J-License」の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Adversary Calender 2022 年 8 月「カーボン・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 8 月「カーボン・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
マイクロソフト、7月の月例パッチ情報を公開 画像
セキュリティホール・脆弱性

マイクロソフト、7月の月例パッチ情報を公開

マイクロソフトは、2022年7月のセキュリティ更新プログラム(月例)について発表した。
ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性 画像
セキュリティホール・脆弱性

ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性 画像
セキュリティホール・脆弱性

iOSアプリ「Hulu / フールー」に暗号通信の盗聴などが行われる脆弱性

JVNは、「iOS アプリ『Hulu / フールー』におけるサーバ証明書の検証不備の脆弱性」について公開した。
なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは 画像
業界動向

なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとはPR

7 月 6 日に開催した「フィッシングサイトを見分けるウェビナー」のセッションから、DMARC と BIMI の特徴や設定方法、VMC のメリットなどについて紹介します
Facebookビジネスアカウントが標的「DUCKTAIL」発見 画像
脅威動向

Facebookビジネスアカウントが標的「DUCKTAIL」発見

 ウィズセキュア株式会社は7月26日、Facebookの広告及びビジネスアカウントを利用する個人と企業を攻撃対象として進行中の「DUCKTAIL」と命名されたサイバー攻撃オペレーションを発見したと発表した。
イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト 画像
脅威動向

イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト

2020 年、.NET Remoting に関連するいくつかのバグが Microsoft に報告されました。そのうちの 1 つが、BinaryServerFormatterSink::ProcessMessage関数における DoSバグです。
Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 画像
脅威動向

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

 株式会社カスペルスキーは7月26日、クロスプラットフォームのプログラミング言語 Rust を使用する新たなランサムウェアグループ「Luna」の発見について発表した。
Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題 画像
セキュリティホール・脆弱性

Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月27日、Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題について「Japan Vulnerability Notes(JVN)」で発表した。
データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難 画像
TheRegister

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難

 イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。
WordPress 用プラグイン Newsletter にXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Newsletter にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月25日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
untangle に複数の脆弱性 画像
セキュリティホール・脆弱性

untangle に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月25日、untangle における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report)

2022 年 6 月に、Microsoft Windows における権限昇格につながる脆弱性が公開されています。
Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は7月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める 画像
TheRegister

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める

 NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。
任天堂、Wi-Fi USBコネクタとWi-Fiネットワークアダプタの使用中止を呼びかけ 画像
セキュリティホール・脆弱性

任天堂、Wi-Fi USBコネクタとWi-Fiネットワークアダプタの使用中止を呼びかけ

「ニンテンドーWi-Fi USBコネクタ」および「ニンテンドーWi-Fiネットワークアダプタ」に対して、任天堂が使用中止を呼びかけ。
なぜSSL-VPNの脆弱性が放置されるのか ~ 日本で「サプライチェーン攻撃」が意味するもの 画像
セキュリティホール・脆弱性

なぜSSL-VPNの脆弱性が放置されるのか ~ 日本で「サプライチェーン攻撃」が意味するもの

JPCERT/CCは「JPCERT/CC Eyes」に「なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~」を公開した。
Windows DNSサーバーにリモートでコードが実行される脆弱性 画像
セキュリティホール・脆弱性

Windows DNSサーバーにリモートでコードが実行される脆弱性

 株式会社日本レジストリサービス(JPRS)は7月15日、Windows DNSサーバーにおけるリモートでコードが実行される脆弱性(CVE-2022-30214)が公開されたと発表した。
マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は7月13日、「Microsoft 製品の脆弱性対策について(2022年7月)」を発表した。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 73
  9. 74
  10. 75
  11. 76
  12. 77
  13. 78
  14. 79
  15. 80
  16. 81
  17. 82
  18. 83
  19. 90
  20. 100
  22. 最後
Page 78 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×