脆弱性と脅威ニュース記事一覧(78 ページ目)

セキュリティホール・脆弱性 2022.6.17 Fri 8:00

Intel製品に情報漏えいやサービス運用妨害（DoS）等の複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月15日、Intel製品に複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.6.17 Fri 8:00

NISC、公的機関や企業の偽サイトを注意喚起

　内閣官房内閣サイバーセキュリティセンター（NISC）は6月15日、公的機関や企業等の偽サイトへの注意喚起を発表した。

セキュリティホール・脆弱性 2022.6.16 Thu 8:00

Google TensorFlow に入力確認に関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、TensorFlow における入力確認に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.6.16 Thu 8:00

Cisco Catalyst 2940 シリーズスイッチにXSSの脆弱性、サポート終了後も製品流通続く

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Cisco Catalyst 2940 シリーズスイッチにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.6.15 Wed 8:05

デル・テクノロジーズを装った「不審な通販ウェブサイト」に注意を呼びかけ

　デル・テクノロジーズ株式会社は6月12日、同社を装った「不審な通販ウェブサイト」への注意喚起を発表した。

コラム 2022.6.14 Tue 8:15

TwoFive メールセキュリティ Blog 第6回「な、なんだってー!? メールサーバへ大量の『不可能不正アクセス』発生、謎に迫る TwoFiveミステリー調査班」

以前、大規模ISP で加入者向けのメールサーバを運用されているお客さんとお話していた時、マガジンミステリー調査班の一員であるかのような気分になったことがあります。

TheRegister 2022.6.14 Tue 8:10

人間だもの：マイクロソフト証明書更新忘れ

Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。

セキュリティホール・脆弱性 2022.6.14 Tue 8:00

SHIRASAGI にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月9日、SHIRASAGI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2022.6.13 Mon 8:10

Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

2022 年 4 月に、Apache Struts の、遠隔からの任意のコードが実行可能となる脆弱性が公開されています。

脅威動向 2022.6.13 Mon 8:05

徳島市の偽サイトを確認、URLを確認するよう注意を呼びかけ

　徳島県徳島市は6月9日、同市Webサイトの偽サイトへの注意喚起を発表した。

脅威動向 2022.6.13 Mon 8:00

Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能

　警察庁は6月9日、Emotetの解析結果について発表した。

セキュリティホール・脆弱性 2022.6.13 Mon 8:00

HP プリンタと MFP 製品に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月9日、HP プリンタおよび MFP 製品における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.6.13 Mon 8:00

Apache HTTP Server 2.4に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月10日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

新製品・新サービス 2022.6.9 Thu 8:20

イエラエ CSIRT支援室第 26 回ペネトレーションテストは、どのように依頼すればよいのか？

ペネトレーションテストはどのようなタイミングで依頼すればよいのかについて語ります

脅威動向 2022.6.9 Thu 8:15

防衛研究所の注目書籍 PDF 無償公開／リスク移転後の万が一／露情報操作見本市状態ほか [Scan PREMIUM Monthly Executive Summary]

防衛研究所が「ウクライナ戦争の衝撃」を刊行しています。この書籍は、PDF で無償配布されています。ウクライナ戦争を通じて、各国の立ち位置や課題を整理するには良書かと思います。

セキュリティホール・脆弱性 2022.6.8 Wed 8:00

トレンドマイクロ、Microsoft製品のゼロデイ脆弱性「Follina（CVE-2022-30190）」に注意を呼びかけ

　トレンドマイクロ株式会社は6月1日、Microsoft製品のゼロデイ脆弱性「Follina（CVE-2022-30190）」について同社ブログで発表した。

調査・ホワイトペーパー 2022.6.8 Wed 8:00

Apple、App Storeでの不正取引約150億ドルを阻止

　Apple Japan 合同会社は6月1日、2021年にApp Storeでの不正取引約150億ドルを阻止したと発表した。

内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」画像

新製品・新サービス 2022.6.7 Tue 8:15

内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」PR

日本法人から出された今回の機能追加で、イスラエル生まれアメリカ育ちの内部脅威対策製品がいかに日本市場向けに洗練され、そして利用範囲と可能性が拡大するのか、取材した。

TheRegister 2022.6.7 Tue 8:10

米サイバー軍ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行

　アメリカ軍は、ロシアの不法侵略への対応として、ウクライナを支援する攻撃的サイバー作戦を実行した、とアメリカ・サイバー軍司令官ポール・ナカソネ大将が述べた。

セキュリティホール・脆弱性 2022.6.7 Tue 8:00

Confluence ServerおよびData Centerの脆弱性に注意を呼びかけ、悪用する攻撃を確認

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月6日、Confluence ServerおよびData Centerの脆弱性（CVE-2022-26134）に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2022.6.6 Mon 8:00

トレンドマイクロ製Apex OneおよびApex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月1日、トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。