脆弱性と脅威ニュース記事一覧(92 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(92 ページ目)

クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」 画像
セミナー・イベント

クラウド生まれのセキュリティベンダ ゼットスケーラーが目指す「天井知らずのスケーラビリティ」PR

リスクスコア 10 点満点として昨年末話題をさらったあの脆弱性への対応方法をいわば「教材」にして、Zscaler の実力をつまびらかにする。

「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢 画像
セミナー・イベント

「サイバーセキュリティ“プレゼンターズ・プレゼンター”」日本プルーフポイント増田幸美が読み解くサイバー国際情勢PR

増田は前日、あるいはその日の朝に起こった出来事に合わせて、プレゼンの内容をガラリと変える。それどころか、一つ前の師匠が話した演目に応じて、直前にスライドに大幅変更を加えることも当たり前。まるで熟練の落語家(はなしか)のようだ。

日本医師会がEmotetに注意喚起、2020年9月に感染した際の流出データを再利用 画像
インシデント・情報漏えい

日本医師会がEmotetに注意喚起、2020年9月に感染した際の流出データを再利用

 公益社団法人日本医師会は2月24日、Emotetが添付されたメールへの注意喚起を発表した。

経済産業省と金融庁、昨今の情勢を踏まえセキュリティ対策の強化について注意喚起 画像
脅威動向

経済産業省と金融庁、昨今の情勢を踏まえセキュリティ対策の強化について注意喚起

経済産業省は2月23日、昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を発表した。

CrowdStrike Adversary Calender 2022 年 3 月「サーキット・パンダ」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 3 月「サーキット・パンダ」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために 画像
セミナー・イベント

漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するためにPR

 近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。

Chrome 98 で TLS1.0/1.1 が完全無効化、適切な対策を 画像
脅威動向

Chrome 98 で TLS1.0/1.1 が完全無効化、適切な対策を

 フィッシング対策協議会は2月22日、主要ブラウザのセキュリティ強化に対する施策について発表した。

キヤノン製レーザープリンターとスモールオフィス向け複合機にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

キヤノン製レーザープリンターとスモールオフィス向け複合機にバッファオーバーフローの脆弱性

 キヤノン株式会社とキヤノンマーケティングジャパン株式会社は2月25日、レーザープリンター及びスモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。

EC-CUBEとEC-CUBE 用プラグイン「メルマガ管理プラグイン」に脆弱性 画像
セキュリティホール・脆弱性

EC-CUBEとEC-CUBE 用プラグイン「メルマガ管理プラグイン」に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月22日、EC-CUBE並びにEC-CUBE 用プラグイン「メルマガ管理プラグイン」における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

イエラエセキュリティ CSIRT支援室 第 19 回 脅威ベースのペネトレーションテスト「TLPT」超入門 画像
脅威動向

イエラエセキュリティ CSIRT支援室 第 19 回 脅威ベースのペネトレーションテスト「TLPT」超入門

「TLPT」と「ペネトレーションテスト」との違い、「脅威」とは何か等、丁寧に解説して頂きました。

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。

a-blog cms に複数の脆弱性 画像
セキュリティホール・脆弱性

a-blog cms に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月18日、a-blog cms における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」 画像
TheRegister

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」

 シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。

複数の Microsoft Windows 製品に権限を昇格される脆弱性 画像
セキュリティホール・脆弱性

複数の Microsoft Windows 製品に権限を昇格される脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、複数の Microsoft Windows 製品における権限を昇格される脆弱性についてJVN iPediaで発表した。影響を受けるシステムは以下の通り。

「Call of Duty: Warzone」のチート行為が大幅減少、不正対策システムの進捗を公開 画像
業界動向

「Call of Duty: Warzone」のチート行為が大幅減少、不正対策システムの進捗を公開

チートに関してデータ収集をしつつ、チーターの攻撃を緩和する処理をしていることも紹介しています。

イエラエセキュリティ CSIRT支援室 第 18 回 OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る 画像
海外情報

イエラエセキュリティ CSIRT支援室 第 18 回 OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る

世界でも最高峰に難しいと言われるセキュリティ資格、Offensive Security の OSCE や OSEE の試験が実際にどういう内容なのか、資格保持者である 2 人から川口 洋がじっくりと話を聞きます。

メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント ~ カギは共助にあり? 画像
脅威動向

メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント ~ カギは共助にあり?

増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。

ESET が分析するランサムウェア「ゴールドラッシュ」 画像
セミナー・イベント

ESET が分析するランサムウェア「ゴールドラッシュ」

2020年はランサムウェアの黄金時代(ゴールドラッシュ)でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。

HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性 画像
セキュリティホール・脆弱性

HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性についてJVNで発表した。

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とは 画像
業界動向

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とはPR

Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った

Emotetの感染が最悪期に匹敵するペースで急拡大、北海道新聞社はじめ被害報告多数 画像
脅威動向

Emotetの感染が最悪期に匹敵するペースで急拡大、北海道新聞社はじめ被害報告多数

独立行政法人 情報処理推進機構(IPA)は2月9日、Emotetの攻撃活動の急増を受けて注意喚起を発表した。

  1. 先頭
  2. 40
  3. 50
  4. 60
  5. 70
  6. 80
  7. 87
  8. 88
  9. 89
  10. 90
  11. 91
  12. 92
  13. 93
  14. 94
  15. 95
  16. 96
  17. 97
  18. 100
  19. 110
  20. 最後
Page 92 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×