脆弱性と脅威ニュース記事一覧(99 ページ目) | ScanNetSecurity
2025.12.11(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(99 ページ目)

日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査 画像
調査・ホワイトペーパー

日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査

トレンドマイクロ株式会社は4月27日、一般財団法人日本サイバー犯罪対策センター(JC3)と国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、その調査結果を公開した。
1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い 画像
TheRegister

1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い

英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
WordPressを対象とした攻撃が全体の半数、「FileManager」の脆弱性悪用が目立つ 画像
調査・ホワイトペーパー

WordPressを対象とした攻撃が全体の半数、「FileManager」の脆弱性悪用が目立つ

イー・ガーディアン株式会社のグループ会社である株式会社ジェイピー・セキュアは4月26日、2018年2月に開設したJP-Secure Labsが分析した独自レポート第6弾「JP-Secure Labs Report Vol.06」の公開を発表した。
我らかく戦えり 第1回「 電子メールセキュリティ20年攻防史」 画像
脅威動向

我らかく戦えり 第1回「 電子メールセキュリティ20年攻防史」PR

本記事は、メールセキュリティを事業の柱とする数少ない日本企業、株式会社TwoFiveに本誌が、厄介な課題であるメールセキュリティについて長時間の取材とインタビューを行う機会を得た成果としてお届けするものです。
Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report)

CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。
犯罪インフラ化する「SMS認証代行」、警察庁での対策を発表 画像
脅威動向

犯罪インフラ化する「SMS認証代行」、警察庁での対策を発表

警察庁は4月22日、犯罪インフラ化するSMS認証代行への対策について発表した。
Windows 版 MySQL に権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Windows 版 MySQL に権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、Windows 版 MySQL における権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ 画像
セキュリティホール・脆弱性

yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、yappa-ng におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションに複数の脆弱性 画像
セキュリティホール・脆弱性

Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月21日、Apex One、Apex One SaaS、ウイルスバスター コーポレートエディションにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java の脆弱性対策について発表、早急なアップデートを呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java の脆弱性対策について発表、早急なアップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)は4月21日、Oracle Java の脆弱性対策について発表した。対象となるのは、サポートされている以下の Oracle製品。
複数のトレンドマイクロ製品に脆弱性 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製品に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、複数のトレンドマイクロ製品の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起 画像
脅威動向

アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起

株式会社アイ・オー・データ機器は4月16日、同社Twitter「なりすましアカウント」への注意喚起を行った。
規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み 画像
脅威動向

規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み

Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。
トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など 画像
脅威動向

JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、2021年1月以降に確認された影響範囲の広い脆弱性情報や脅威情報などをまとめ公表した。
JPRS、Windows DNSサーバの脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSサーバの脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は4月16日、Windows DNSの脆弱性情報を公開した。
ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)

何だね君はぁ!「ども!テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります!」
日立、Cosminexus運用管理機能における情報露出の脆弱性 画像
セキュリティホール・脆弱性

日立、Cosminexus運用管理機能における情報露出の脆弱性

株式会社日立製作所は4月13日、Cosminexus運用管理機能における情報露出の脆弱性について発表した。影響を受けるシステムは以下の通り。
「ぐるなび」アプリにアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

「ぐるなび」アプリにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫 画像
調査・ホワイトペーパー

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫

エフセキュア株式会社は4月9日、2020年下半期(7月~12月)における攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2020年下半期」を発表した。
Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由 画像
業界動向

Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由PR

極端に申し上げれば、無償サービス利用企業が問題解決の糸口をつかんで心が軽くなったりハッピーになりさえすれば、SHIFT SECURITY という社名を覚えていただかなくていいとすら我々は思っています
  1. 先頭
  3. 40
  4. 50
  5. 60
  6. 70
  7. 80
  8. 94
  9. 95
  10. 96
  11. 97
  12. 98
  13. 99
  14. 100
  15. 101
  16. 102
  17. 103
  18. 104
  19. 110
  20. 120
  22. 最後
Page 99 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×