脆弱性と脅威ニュース記事一覧(82 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(82 ページ目)

Oracle Java に攻撃された場合の影響が大きい脆弱性 画像
セキュリティホール・脆弱性

Oracle Java に攻撃された場合の影響が大きい脆弱性

 独立行政法人情報処理推進機構(IPA)は1月19日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」 画像
脅威動向

JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」

 一般財団法人日本情報経済社会推進協会(JIPDEC)は1月13日、VPN経由で不正侵入するランサムウェア感染について注意喚起を発表した。
SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入 画像
新製品・新サービス

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。
proofpoint Blog 第9回「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」 画像
特集

proofpoint Blog 第9回「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」

境界型から出口対策、そしてゼロトラストと働き方や攻撃の変化に合わせて防御のトレンドも変化していますが、一貫していえるのは侵入されることを前提とした対策が重要になっている点です。
ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性 画像
セキュリティホール・脆弱性

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性 画像
セキュリティホール・脆弱性

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TwoFive メールセキュリティ Blog 第3回「4つのなりすましメール対策、できていますか?」 画像
コラム

TwoFive メールセキュリティ Blog 第3回「4つのなりすましメール対策、できていますか?」

今回は4 つのアクションポイントに対応した対策グループを整理してみました。皆さんはこれらの対策のうち、どれを実施していて、どれが実施できていないでしょうか。
Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き 画像
脅威動向

任天堂になりすました偽サイトを確認、スイッチ本体を大幅値引き

任天堂は、任天堂ホームページになりすました偽サイトの存在を確認したと報告。同社ホームページと間違えないよう、注意喚起を行っています。
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題 画像
セキュリティホール・脆弱性

Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む 画像
セキュリティホール・脆弱性

マイクロソフトが1月のセキュリティ情報公開、CVSS スコア Base スコアが9.8の脆弱性も含む

独立行政法人 情報処理推進機構(IPA)は1月12日、「Microsoft 製品の脆弱性対策について(2022年1月)」を発表した。
WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Quiz And Survey Master に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説 画像
脅威動向

フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説

日本電気株式会社(NEC)は1月7日、正規URLと見分けが難しい文字列で偽装した「ミスリードURL」について、同社ブログで注意を呼びかけている。
2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」( CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。
Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
エクスプロイト

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report)

脆弱性は 2021 年 12 月に、データ分析ソフトウェアである Grafana に、任意のファイルが閲覧可能となるディレクトリとラバーサルの脆弱性が報告されています。
オムロン製CX-Oneにスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

オムロン製CX-Oneにスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、オムロン製CX-Oneにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
イエラエセキュリティのエンジニアがサイボウズ Officeのアドレス帳に関するXSSの脆弱性を報告 画像
セキュリティホール・脆弱性

イエラエセキュリティのエンジニアがサイボウズ Officeのアドレス帳に関するXSSの脆弱性を報告

 株式会社イエラエセキュリティは1月6日、同社オフェンシブセキュリティ部所属のエンジニア西谷完太氏が報告した脆弱性がJVNに公開されたと発表した。
WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Advanced Custom Fields に複数の認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月5日、WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用 画像
TheRegister

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用

 英国の国家犯罪対策庁(NCA)とその傘下の国家サイバー犯罪部門(NCCU)が、膨大な数の盗まれたパスワードを発見した。
見えないメモリ「対フォレンジックマルウェア」とは 画像
セミナー・イベント

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。
トレンドマイクロ、「Log4j」の脆弱性について解説 画像
セキュリティホール・脆弱性

トレンドマイクロ、「Log4j」の脆弱性について解説

 トレンドマイクロ株式会社は12月23日、「Log4Shell」に続いて確認された「Log4j」の脆弱性についての解説を同社ブログに発表した。
  1. 先頭
  3. 30
  4. 40
  5. 50
  6. 60
  7. 70
  8. 77
  9. 78
  10. 79
  11. 80
  12. 81
  13. 82
  14. 83
  15. 84
  16. 85
  17. 86
  18. 87
  19. 90
  20. 100
  22. 最後
Page 82 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×