脆弱性と脅威ニュース記事一覧(81 ページ目)

メールセキュリティは一周回って重要な焦点に～日本プルーフポイント内田浩一に聞く「人の脆弱性」の可視化画像

業界動向 2022.2.9 Wed 8:15

メールセキュリティは一周回って重要な焦点に～日本プルーフポイント内田浩一に聞く「人の脆弱性」の可視化PR

彼らはユーザー企業からもセキュリティ企業からも積極的に見て見ぬ振りをされてきた「ゼロにはならない」部分に、よせばいいのにわざわざ「 VAP（ Very Attacked People ）」などという小粋な名前をつけて、頼まれてもいないのに積極的に光を当てている。

脅威動向 2022.2.9 Wed 8:10

北京オリンピック公式アプリの“脆弱性”？／Gが利用者欺き位置情報記録／ウクライナへのワイパー型マルウェア攻撃ほか [Scan PREMIUM Monthly Executive Summary]

北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。

エクスプロイト 2022.2.8 Tue 8:10

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性（Scan Tech Report）

本脆弱性は 2021 年 10 月に、IoT 製品向け Web サーバソフトウェアである GoAhead に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

脅威動向 2022.2.3 Thu 8:20

ここが変だよ日本のセキュリティ第 47 回「カムカムセキュリティ」（後編）

何だね君はぁ！「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

脅威動向 2022.2.3 Thu 8:00

2023年配信予定の3Dアクション「炎姫」の早期アクセスコード配布を偽る投稿、リンク先でパスワードを詐取

パブリッシャーPLAYISMが公式Twitterにて報告と注意喚起を行っています。

セキュリティホール・脆弱性 2022.2.3 Thu 8:00

Samba vfs_fruitモジュールに拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2月1日、Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

次世代 SIEM ベンダ Exabeam 光山慶が一掃したい「SIEM で一番心が折れるところ」～セキュリティエンジニアがもっと世界を救うために画像

業界動向 2022.2.2 Wed 8:20

次世代 SIEM ベンダ Exabeam 光山慶が一掃したい「SIEM で一番心が折れるところ」～セキュリティエンジニアがもっと世界を救うためにPR

今回、ScanNetSecurity 編集長上野は、次世代 SIEM ベンダー Exabeam Japan株式会社 Regional Director 光山慶氏と対談を行った。

調査・ホワイトペーパー 2022.2.1 Tue 8:10

CrowdStrike Adversary Calender 2022 年 2 月「ウィザード・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セキュリティホール・脆弱性 2022.1.31 Mon 8:00

Apache TomcatにTOCTOU 競合状態による権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月27日、Apache TomcatにTime-of-check Time-of-use（TOCTOU）競合状態による権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。