脆弱性と脅威ニュース記事一覧(86 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(86 ページ目)

Emotet 活動再開、IPAが注意喚起 画像
脅威動向

Emotet 活動再開、IPAが注意喚起

独立行政法人情報処理推進機構(IPA)は11月16日、Emotetの攻撃活動再開について注意喚起を発表した。
Webメールアカウント標的としたフィッシングに注意喚起、悪用まで1~2日間 画像
脅威動向

Webメールアカウント標的としたフィッシングに注意喚起、悪用まで1~2日間

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。
LogStareのSOCの窓 号外「GlobalProtectの深刻な脆弱性 (CVE-2021-3064)への対策」 画像
脅威動向

LogStareのSOCの窓 号外「GlobalProtectの深刻な脆弱性 (CVE-2021-3064)への対策」

今回は通常の連載を一時休止し、先日発見された Palo Alto Networks社の GlobalProtect に関する深刻な脆弱性(CVE-2021-3064)についての情報をお届けします。
rwtxt にXSSの脆弱性 画像
セキュリティホール・脆弱性

rwtxt にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、rwtxt におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認 画像
セキュリティホール・脆弱性

Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認

株式会社マクニカのセキュリティ研究センターは11月12日、Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について発表した。影響を受けるシステムは以下の通り。
WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月16日、WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるCSRFの脆弱性について「Japan Vulnerability Notes」で発表した。
Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report)

2021 年 10 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
ZOHO ManageEngine ADSelfService Plusを悪用する中国のDEV-0322 画像
脅威動向

ZOHO ManageEngine ADSelfService Plusを悪用する中国のDEV-0322

Microsoftは米国時間11月8日、ZOHO ManageEngine ADSelfService Plusを悪用するThreat actor DEV-0322についてブログで発表した。
Intel製品に複数の脆弱性 画像
セキュリティホール・脆弱性

Intel製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 画像
セキュリティホール・脆弱性

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人 情報処理推進機構(IPA)は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。
EC-CUBE 2系の管理画面に複数の脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE 2系の管理画面に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月11日、EC-CUBE 2系における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「サイバートラスト」を騙った投資勧誘メールへ注意喚起 画像
脅威動向

「サイバートラスト」を騙った投資勧誘メールへ注意喚起

サイバートラスト株式会社は11月8日、同社名を騙った投資勧誘への注意喚起を発表した。
「サイバーセキュリティ.com」を装った警告文に注意喚起、iPhoneなどで確認 画像
脅威動向

「サイバーセキュリティ.com」を装った警告文に注意喚起、iPhoneなどで確認

株式会社セキュアオンラインは11月8日、同社が運営する「サイバーセキュリティ.com」を装った警告文への注意喚起を発表した。
WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にXSSの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月10日、WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。
ヤマハ製ルーターに複数の脆弱性 画像
セキュリティホール・脆弱性

ヤマハ製ルーターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月9日、ヤマハ製のルーターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
医療機関向けソリューション Philips製 Tasy EMRに複数のSQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

医療機関向けソリューション Philips製 Tasy EMRに複数のSQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、Philips製Tasy EMRにおける複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike Blog:ECX ~ ビッグゲームハンティングの活動が再燃 画像
海外情報

CrowdStrike Blog:ECX ~ ビッグゲームハンティングの活動が再燃

ECX は eCrime の世界におけるさまざまなデータポイントをモデル化していますが、最近のデータ漏洩の急増も明らかに反映されています。また、ECX に大きな影響を与えているのが、高額な身代金要求の件数です。
ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい 画像
TheRegister

ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい

バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。
Google Chrome に境界外書き込みに関する脆弱性 画像
セキュリティホール・脆弱性

Google Chrome に境界外書き込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、Google Chrome における境界外書き込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、「Movable Type」のXMLRPC APIにおけるOSコマンド・インジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]

米国商務省産業安全保障局( BIS )は、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または(国内での)移転に関する規制を定めた規則(暫定版)を発表しました。
  1. 先頭
  3. 30
  4. 40
  5. 50
  6. 60
  7. 70
  8. 81
  9. 82
  10. 83
  11. 84
  12. 85
  13. 86
  14. 87
  15. 88
  16. 89
  17. 90
  18. 91
  19. 100
  20. 110
  22. 最後
Page 86 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×