脆弱性と脅威ニュース記事一覧(87 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(87 ページ目)

Apple、App Storeでの不正取引 約150億ドルを阻止 画像
調査・ホワイトペーパー

Apple、App Storeでの不正取引 約150億ドルを阻止

 Apple Japan 合同会社は6月1日、2021年にApp Storeでの不正取引 約150億ドルを阻止したと発表した。

内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」 画像
新製品・新サービス

内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」PR

日本法人から出された今回の機能追加で、イスラエル生まれアメリカ育ちの内部脅威対策製品がいかに日本市場向けに洗練され、そして利用範囲と可能性が拡大するのか、取材した。

米サイバー軍 ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行 画像
TheRegister

米サイバー軍 ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行

 アメリカ軍は、ロシアの不法侵略への対応として、ウクライナを支援する攻撃的サイバー作戦を実行した、とアメリカ・サイバー軍司令官ポール・ナカソネ大将が述べた。

Confluence ServerおよびData Centerの脆弱性に注意を呼びかけ、悪用する攻撃を確認 画像
セキュリティホール・脆弱性

Confluence ServerおよびData Centerの脆弱性に注意を呼びかけ、悪用する攻撃を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月6日、Confluence ServerおよびData Centerの脆弱性(CVE-2022-26134)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

トレンドマイクロ製Apex OneおよびApex One SaaSに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製Apex OneおよびApex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サポート終了の「Internet Explorer 11」、企業が対応すべきポイント 画像
脅威動向

サポート終了の「Internet Explorer 11」、企業が対応すべきポイント

 トレンドマイクロ株式会社は5月30日、マイクロソフト提供の「Internet Explorer 11」が2022年6月16日にサポート終了することに伴い発生するセキュリティリスクや法人組織が取り組むべきポイントの解説を発表した。

WordPress 用プラグイン Modern Events Calendar Lite にXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Modern Events Calendar Lite にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。

一般市民がサイバー犯罪者化するプロセス ~ コンバージョン率は 画像
セミナー・イベント

一般市民がサイバー犯罪者化するプロセス ~ コンバージョン率は

質量効果(Mass Effect)とは、冶金の世界では素材の質量によって内部まで焼き入れがされない状態を意味する。医学の世界では(主にガン)細胞などが圧力や刺激によって増殖が加速する現象を指す。サイバーセキュリティでは…

「Moshen Dragon」に関する調査結果、Trend Microのコンシューマ向け製品に影響 画像
セキュリティホール・脆弱性

「Moshen Dragon」に関する調査結果、Trend Microのコンシューマ向け製品に影響

 Trend Microは現地時間5月20日、「Moshen Dragon」の悪用に関する同社の対応について発表した。

Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」 画像
脅威動向

Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」

2021 年末までに、Mandiant Threat Intelligence は、80 件のゼロデイが実際に悪用されたことを確認しました。これは、過去最高となった 2019 年に記録した数の実に 2 倍以上です。

CrowdStrike Adversary Calender 2022 年 6 月「ピンチー・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 6 月「ピンチー・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

公安調査庁「経済安全保障の確保に向けて2022~技術・データ・製品等の流出防止~」公表、7つの流出経路を解説 画像
調査・ホワイトペーパー

公安調査庁「経済安全保障の確保に向けて2022~技術・データ・製品等の流出防止~」公表、7つの流出経路を解説

 公安調査庁は5月27日、「経済安全保障の確保に向けて2022~技術・データ・製品等の流出防止~」を公表した。

複数のFirefox の脆弱性に対応するセキュリティアップデートを公開 画像
セキュリティホール・脆弱性

複数のFirefox の脆弱性に対応するセキュリティアップデートを公開

 米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は現地時間5月23日、複数のFirefox の脆弱性に対応するセキュリティアップデートについて発表した。

Proofpoint Blog 第13回 「マルウェアBumblebeeのトランスフォーム」 画像
脅威動向

Proofpoint Blog 第13回 「マルウェアBumblebeeのトランスフォーム」

2022 年 3 月から、プルーフポイントは、Bumblebee と呼ばれる新しいダウンローダーを配信する攻撃キャンペーンを観測しました。現在、既知の攻撃グループを含む少なくとも 3 つの活動クラスターが Bumblebee を配布しています。

米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に 画像
TheRegister

米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に

 米国証券取引委員会(SEC)は、暗号通貨詐欺やその他のサイバー犯罪を取り締まるための特別部隊を 20 人増員するつもりだ。

iOS アプリ「モバオク-オークション&フリマアプリ」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

iOS アプリ「モバオク-オークション&フリマアプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Microsoft Windows Server に情報を公開される脆弱性 画像
セキュリティホール・脆弱性

Microsoft Windows Server に情報を公開される脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、Microsoft Windows Server における情報を公開される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは? 画像
業界動向

イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは?

ペネトレーションテストで実際に最近、よく見つかる脆弱性を取り上げます

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 画像
セミナー・イベント

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方

「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report)

2022 年 1 月に、データベースソフトウェアである Redis に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月23日、トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 先頭
  2. 30
  3. 40
  4. 50
  5. 60
  6. 70
  7. 82
  8. 83
  9. 84
  10. 85
  11. 86
  12. 87
  13. 88
  14. 89
  15. 90
  16. 91
  17. 92
  18. 100
  19. 110
  20. 最後
Page 87 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×