脆弱性と脅威ニュース記事一覧(92 ページ目)

エクスプロイト 2021.11.26 Fri 8:15

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性（Scan Tech Report）

2021 年 10 月に、世界的に利用されている Web サーバである Apache HTTP Server に、遠隔からの任意のコード実行につながる可能性がある脆弱性が報告されています。

セキュリティホール・脆弱性 2021.11.26 Fri 8:00

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月24日、PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.11.25 Thu 8:00

2022年1～12月の Microsoft 月例パッチ公開予定

日本マイクロソフト株式会社は11月21日、2022年のセキュリティ更新プログラムの公開予定日を発表した。

脅威動向 2021.11.25 Thu 8:00

「Emotet」テイクダウンから復活～トレンドマイクロが動向やテイクダウン前との違いを解説

トレンドマイクロ株式会社は11月18日、テイクダウンされた「Emotet」の活動再開について、同社ブログで発表した。ラック株式会社も11月19日に、Emotetの攻撃メールの確認を発表している。

コラム 2021.11.24 Wed 8:20

proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」

本レポートでは、北朝鮮政府を代表して活動する攻撃グループに関連する多くの攻撃キャンペーンや行動について詳細に説明します

TheRegister 2021.11.24 Wed 8:15

もし我が社が米諜報機関からサイバー攻撃されたら～某旅行予約サイトの対応

アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

脅威動向 2021.11.24 Wed 8:00

サイボウズを騙る不審メールへ注意を呼びかけ

サイボウズ株式会社は11月19日、サイボウズを騙る不審メールへの注意喚起を発表した。

セキュリティホール・脆弱性 2021.11.24 Wed 8:00

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

日本マイクロソフト株式会社は11月17日、Azure Active Directory（AD）の脆弱性（CVE-2021-42306）への対処をブログで発表した。

「OWASP Top 10 2021」は 2017年版とどこが変わった？診断会社のSHIFT SECURITYが解説資料公開画像

調査・ホワイトペーパー 2021.11.19 Fri 8:20

「OWASP Top 10 2021」は 2017年版とどこが変わった？診断会社のSHIFT SECURITYが解説資料公開PR

今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。

脅威動向 2021.11.19 Fri 8:00

Emotet 活動再開、IPAが注意喚起

独立行政法人情報処理推進機構（IPA）は11月16日、Emotetの攻撃活動再開について注意喚起を発表した。

脅威動向 2021.11.19 Fri 8:00

Webメールアカウント標的としたフィッシングに注意喚起、悪用まで1～2日間

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。

脅威動向 2021.11.18 Thu 8:15

LogStareのSOCの窓号外「GlobalProtectの深刻な脆弱性 (CVE-2021-3064)への対策」

今回は通常の連載を一時休止し、先日発見された Palo Alto Networks社の GlobalProtect に関する深刻な脆弱性（CVE-2021-3064）についての情報をお届けします。

セキュリティホール・脆弱性 2021.11.18 Thu 8:00

rwtxt にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月16日、rwtxt におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.11.18 Thu 8:00

Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認

株式会社マクニカのセキュリティ研究センターは11月12日、Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.11.18 Thu 8:00

WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月16日、WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるCSRFの脆弱性について「Japan Vulnerability Notes」で発表した。