脆弱性と脅威ニュース記事一覧(90 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(90 ページ目)

TwoFive メールセキュリティ Blog 第2回「今こそレガシーを見直す時、電子メールのマルウェア対策」 画像
コラム

TwoFive メールセキュリティ Blog 第2回「今こそレガシーを見直す時、電子メールのマルウェア対策」

第2回目は、電子メールのごく初期から今日まで、不本意ながら古くて長いお付き合いが続いているマルウェアについて、電子メールネットワークの変化とそれにともなって必要とされる今後の対策を取り上げる。
サイボウズ Office に複数の脆弱性 画像
セキュリティホール・脆弱性

サイボウズ Office に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、サイボウズ Office における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理 画像
セキュリティホール・脆弱性

OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理について「Japan Vulnerability Notes(JVN)」で発表した。
「2025年までに量子コンピュータが既存暗号アルゴリズムを解読」7割、デジサートが2022年セキュリティ予測 画像
脅威動向

「2025年までに量子コンピュータが既存暗号アルゴリズムを解読」7割、デジサートが2022年セキュリティ予測

米Digicert社は、同社のサイバーセキュリティ専門家チームによる「デジサート2022年 情報セキュリティ予測」を発表した。
CrowdStrike Blog:Falcon HorizonでAmazon EC2のセキュリティを確保する方法 画像
新製品・新サービス

CrowdStrike Blog:Falcon HorizonでAmazon EC2のセキュリティを確保する方法

CrowdStrike のクラウドセキュリティポスチャー管理ソリューションである Falcon Horizon は、パブリッククラウドサービスの監視機能を備えており、展開の拡大によって生じる潜在的な問題を企業がプロアクティブに特定・解決するうえで役立ちます。
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Active Directoryのセキュリティ強化、有効化を推奨 画像
セキュリティホール・脆弱性

Active Directoryのセキュリティ強化、有効化を推奨

 日本マイクロソフト株式会社は12月14日、IT管理者向けにActive Directoryのセキュリティ強化への対応の確認を発表した。
マイクロソフトが12月のセキュリティ情報公開、Emotetで悪用される脆弱性含む 画像
セキュリティホール・脆弱性

マイクロソフトが12月のセキュリティ情報公開、Emotetで悪用される脆弱性含む

独立行政法人 情報処理推進機構(IPA)は12月15日、「Microsoft 製品の脆弱性対策について(2021年12月)」を発表した。
Apache Log4j RCE 脆弱性、NTTデータ先端技術が検証報告 画像
セキュリティホール・脆弱性

Apache Log4j RCE 脆弱性、NTTデータ先端技術が検証報告

 NTTデータ先端技術株式会社は12月15日、Apache Software Foundationにより修正されたLog4j に存在するリモートコード実行の脆弱性(CVE-2021-44228)について検証を実施した結果を発表した。
proofpoint Blog 第8回「脅威を予測する!組織のリスクに基づくセキュリティ戦略の検討」 画像
コラム

proofpoint Blog 第8回「脅威を予測する!組織のリスクに基づくセキュリティ戦略の検討」

セキュリティ対策は組織全体への展開を前提とした大きなプロジェクトになりがちですが、現状のリスクを可視化することにより、セキュリティ対策に柔軟性と即効性を持たせることができるようになってきました。
NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開 画像
セキュリティホール・脆弱性

NISC 注意喚起、ApacheLog4j の脆弱性(CVE-2021-44228)を悪用する実証コードも公開

 内閣サイバーセキュリティセンター(NISC)は12月13日、ApacheLog4j の脆弱性(CVE-2021-44228)に関する注意喚起を発表した。
警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃を観測 画像
セキュリティホール・脆弱性

警察庁 注意喚起、Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃を観測

警察庁は12月14日、「Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について」とする注意喚起を「@police」において公開した。
セキュアヴェイルとLogStare、グループ製品における「Log4shell」の影響を調査 画像
脅威動向

セキュアヴェイルとLogStare、グループ製品における「Log4shell」の影響を調査

 株式会社セキュアヴェイルと株式会社LogStareは12月13日、同社及び同社グループ製品におけるLog4jの影響について発表した。
Apache Log4jに任意のコードが実行可能な脆弱性 画像
セキュリティホール・脆弱性

Apache Log4jに任意のコードが実行可能な脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、Apache Log4jにおける任意のコードが実行可能な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告 画像
セキュリティホール・脆弱性

「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性、トレンドマイクロ報告

 トレンドマイクロ株式会社は12月11日、「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚したと同社ブログで発表した。影響を受けるシステムは下記の通り。
Mandiant Blog第3回「『攻撃は常に進化している』はベンダーの煽りなのかの考察とサイバーセキュリティ業界の“知る人ぞ知る”なベンダーが新たなスタートを切った理由」 画像
脅威動向

Mandiant Blog第3回「『攻撃は常に進化している』はベンダーの煽りなのかの考察とサイバーセキュリティ業界の“知る人ぞ知る”なベンダーが新たなスタートを切った理由」

今回はいわば襲名披露記事なのであるから、きっと無難な所信表明に終始するかと思いきや、いきなり初回から「ベンダーの煽り」問題という物騒なテーマを頼んでもいないのにぶち込んできた。きっととても正直な人なのだろう。
LogStareのSOCの窓 号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」 画像
セキュリティホール・脆弱性

LogStareのSOCの窓 号外「Log4j の脆弱性 ( CVE-2021-44228 ) への各種セキュリティ製品の対応」

 株式会社LogStareは「ログを見つめる(Stare)」というその名の通り、お客様のネットワーク環境に設置されたセキュリティ機器から出されるログを収集分析し、検知やアラートを行なうセキュリティ運用プラットフォーム「LogStare」を開発・提供しています。
大物ランサムウェア攻撃犯三人の「転職」 画像
TheRegister

大物ランサムウェア攻撃犯三人の「転職」

 2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。
建設システムのIT補助金窓口を装った迷惑メールに注意を呼びかけ 画像
脅威動向

建設システムのIT補助金窓口を装った迷惑メールに注意を呼びかけ

 株式会社建設システムは12月8日、同社を装った迷惑メールへの注意喚起を発表した。
Emotetの感染手口に変化、PDF閲覧ソフトを偽装 画像
脅威動向

Emotetの感染手口に変化、PDF閲覧ソフトを偽装

 独立行政法人情報処理推進機構(IPA)は12月9日、Emotetの攻撃活動再開後の状況について発表した。
住友生命を装った不審メールを確認、注意を呼びかけ 画像
脅威動向

住友生命を装った不審メールを確認、注意を呼びかけ

 住友生命保険相互会社.は12月8日、同社を装った不審サイトや不審メールへの注意喚起を発表した。
  1. 先頭
  3. 40
  4. 50
  5. 60
  6. 70
  7. 80
  8. 85
  9. 86
  10. 87
  11. 88
  12. 89
  13. 90
  14. 91
  15. 92
  16. 93
  17. 94
  18. 95
  19. 100
  20. 110
  22. 最後
Page 90 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×