脆弱性と脅威ニュース記事一覧(92 ページ目)

セキュリティホール・脆弱性 2021.8.19 Thu 8:05

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月17日、Microsoft Windowsの印刷スプーラーにおけるリモートコード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2021.8.18 Wed 8:15

拝啓ホワイトハッカー様：暗号資産を盗むことで脆弱性をご教示いただいたあなた様に御礼として（お金に興味がないことは存じておりますが）五十万ドル差し上げます

中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。

セキュリティホール・脆弱性 2021.8.18 Wed 8:05

D-LINK ルータ DSL-2750U に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月16日、D-LINK ルータ DSL-2750U における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.8.18 Wed 8:00

ツイッターで障害発生、スマホアプリの連携機能にも影響

Twitterの障害発生を受け、複数のスマホアプリで連携機能などに問題が発生しています。

セキュリティホール・脆弱性 2021.8.18 Wed 8:00

Steamウォレットの残高を不正に入手可能にするバグ発見、約82万円の報奨金を支払い

現在は修正対応済みです。

脅威動向 2021.8.17 Tue 8:05

厚生労働省かたるフィッシングサイト確認、コロナ関連情報入力しないよう注意喚起

フィッシング対策協議会は8月13日、厚生労働省をかたるフィッシングに注意を呼びかけている。日本サイバー犯罪対策センター（JC3）でも同日、厚生労働省をかたるメール及びフィッシングサイトを確認したと報告している。

セキュリティホール・脆弱性 2021.8.16 Mon 8:05

HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月12日、HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

セキュリティホール・脆弱性 2021.8.16 Mon 8:05

Plone にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月12日、Plone におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.8.13 Fri 8:05

マイクロソフトが8月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人情報処理推進機構（IPA）は8月11日、「Microsoft 製品の脆弱性対策について(2021年8月)」を発表した。

セキュリティホール・脆弱性 2021.8.13 Fri 8:05

Intel製品に複数の脆弱性、アップデートを公開

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は8月11日、Intel製品に関する複数の脆弱性に関するアップデートについて発表した。「Japan Vulnerability Notes（JVN）」でも同様の発表を行っている。影響を受けるシステムと想定される影響は以下の通り。

脅威動向 2021.8.12 Thu 8:05

ドメインコントローラー到達後グループポリシー作成し拡散自動化、ランサムウェア「LockBit 2.0」解説

株式会社Kaspersky Labs Japanは8月6日、暗号化型ランサムウェア「LockBit 2.0」について同社ブログ記事で解説をしている。

セキュリティホール・脆弱性 2021.8.12 Thu 8:05

WordPress 用プラグイン Quiz And Survey Master にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月10日、WordPress用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2021.8.12 Thu 8:00

SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起

国立研究開発法人宇宙航空研究開発機構（JAXA）は8月10日、SNS等でのJAXA宇宙飛行士の「なりすましアカウント」への注意喚起を行った。

エクスプロイト 2021.8.10 Tue 8:15

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性（Scan Tech Report）

2021 年 7 月に、Microsoft Windows に、レジストリへのアクセス権限設定不備が報告されています。

セキュリティホール・脆弱性 2021.8.10 Tue 8:05

Swisslog Healthcare製Translogic PTSに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月5日、Swisslog Healthcare製Translogic PTSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。