脆弱性と脅威ニュース記事一覧(9 ページ目) | ScanNetSecurity
2026.04.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(9 ページ目)

GROWI に格納型 XSS の脆弱性 画像
セキュリティホール・脆弱性

GROWI に格納型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、GROWIにおける格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ウェブサイトの監視体制強化事業通報ホームページの旧ドメイン名を利用したウェブサイトに注意呼びかけ 画像
脅威動向

ウェブサイトの監視体制強化事業通報ホームページの旧ドメイン名を利用したウェブサイトに注意呼びかけ

 厚生労働省医政局総務課は10月24日、「医業等に係るウェブサイトの監視体制強化事業」通報ホームページの旧ドメイン名を利用したウェブサイトへの注意喚起を発表した。
早稲田大学本庄高等学院 旧ウェブサイトのドメインを利用した不審サイトに注意呼びかけ 画像
脅威動向

早稲田大学本庄高等学院 旧ウェブサイトのドメインを利用した不審サイトに注意呼びかけ

 早稲田大学本庄高等学院は10月22日、同学院旧ウェブサイトのドメインを利用した不審なウェブサイトへの注意喚起を発表した。
バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性 画像
セキュリティホール・脆弱性

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月7日、バッファロー製Wi-Fiルータ「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Snowflake と Midnight Blizzard のインシデントにみるアカウントへの攻撃検知 画像
セミナー・イベント

Snowflake と Midnight Blizzard のインシデントにみるアカウントへの攻撃検知

 現代のセキュリティにおいて、もっとも注意しなければならない攻撃のひとつはアカウント情報の窃取あるいは漏洩である。なぜなら、正規アカウントや権限による操作は、攻撃かどうかの見極めが困難だからだ。正規のクレデンシャルがあれば、攻撃を実施せずとも、難なくサーバーに侵入することができる。
「能動的サイバー防衛」民間は何を協力すればいいのか? ~ Internet Week 2025 画像
インシデント・情報漏えい

「能動的サイバー防衛」民間は何を協力すればいいのか? ~ Internet Week 2025

 いま「能動的サイバー防衛」や「経済安全保障」をめぐる法整備や議論が進んでいますが、現場から見ると “サイバー安全保障” と従来の “サイバーセキュリティ” の境界が曖昧なところがあります。 このセッションでは、海外制度の事例も踏まえながら、目的や役割分担、手順を整理し、「明日から着手できる準備」にまで落とし込んでお伝えできればと考えました。
家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ 画像
脅威動向

家庭用ルータ・IoTルータ等のネットワーク境界の ORB 化に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月31日、家庭用ルータ・IoTルータ等、ネットワーク境界のORB化への注意喚起を発表した。
VPN 機器等に対する ORB 化を伴うネットワーク貫通型攻撃に注意を呼びかけ 画像
脅威動向

VPN 機器等に対する ORB 化を伴うネットワーク貫通型攻撃に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月31日、VPN機器等に対するORB化を伴うネットワーク貫通型攻撃への注意喚起を発表した。
複数の Roboticsware 製品に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性

複数の Roboticsware 製品に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Optical Disc Archive Software(Windows版)に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性

Optical Disc Archive Software(Windows版)に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Optical Disc Archive Software(Windows版)における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Progress Flowmon に認証後に実行される OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Progress Flowmon に認証後に実行される OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025 画像
セキュリティホール・脆弱性

「SASE時代に “IPv6は危険” はもう古い」法人ネットワークの常識を更新する ~ Internet Week 2025

企業ネットワークにおけるIPv6導入の背景やセキュリティモデルの変化により、IPv6は安全に運用可能となり、SASEを介した通信で危険性が軽減されています。セキュリティ対策はIPv4とIPv6で共通であり、設計・運用の不備がリスクになるため、新たな認識が必要です。
サイバー犯罪最前線、官民・国際連携で挑む「次世代の安全確保への挑戦」~ Internet Week 2025 画像
セミナー・イベント

サイバー犯罪最前線、官民・国際連携で挑む「次世代の安全確保への挑戦」~ Internet Week 2025

 サイバー犯罪対策の最前線で活動する専門家が登壇し、現場の経験をもとに“次の一手”を語る。推奨される行動と避けるべき行動を踏まえた実践的な対応策や、リアルな現場知見を企業の情報システム部門の担当者に役立つ内容として提供される。
センチュリー・システムズ製 FutureNet MA および IP-K シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

センチュリー・システムズ製 FutureNet MA および IP-K シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月31日、センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、Apache Tomcatにおける複数の脆弱性(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795)について「Japan Vulnerability Notes(JVN)」で発表した。
WTW EAGLE(Windows版)のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

WTW EAGLE(Windows版)のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、WTW EAGLE(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
東京電機大学の岩澤俊喜氏、WordPress Virtual Moderator Plugin におけるクロスサイトリクエストフォージェリ脆弱性を発見 画像
業界動向

東京電機大学の岩澤俊喜氏、WordPress Virtual Moderator Plugin におけるクロスサイトリクエストフォージェリ脆弱性を発見

 東京電機大学(TDU)は10月27日、同学の岩澤俊喜氏がVirtual Moderatorの脆弱性を発見したと発表した。
プラネックス製 MZK-DP300N にハードコードされた認証情報の使用の脆弱性 画像
セキュリティホール・脆弱性

プラネックス製 MZK-DP300N にハードコードされた認証情報の使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link 製 Omadaゲートウェイに複数の OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

TP-Link 製 Omadaゲートウェイに複数の OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursor の脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開 画像
セキュリティホール・脆弱性

PowerDNS Recursor の脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開

 株式会社日本レジストリサービス(JPRS)は10月27日、PowerDNS Recursorの脆弱性情報(CVE-2025-59023、CVE-2025-59024)が公開されたと発表した。
Unbound の脆弱性情報(CVE-2025-11411)が公開 画像
セキュリティホール・脆弱性

Unbound の脆弱性情報(CVE-2025-11411)が公開

 株式会社日本レジストリサービス(JPRS)は10月27日、Unboundの脆弱性情報(CVE-2025-11411)が公開されたと発表した。
  1. 先頭
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 12
  12. 13
  13. 14
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 9 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×