脆弱性と脅威ニュース記事一覧(99 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(99 ページ目)

SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起 画像
脅威動向

SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起

国立研究開発法人宇宙航空研究開発機構(JAXA)は8月10日、SNS等でのJAXA宇宙飛行士の「なりすましアカウント」への注意喚起を行った。
Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report)

2021 年 7 月に、Microsoft Windows に、レジストリへのアクセス権限設定不備が報告されています。
Swisslog Healthcare製Translogic PTSに複数の脆弱性 画像
セキュリティホール・脆弱性

Swisslog Healthcare製Translogic PTSに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、Swisslog Healthcare製Translogic PTSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認 画像
調査・ホワイトペーパー

7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。
マッチングアプリやSNSで知り合った異性からの勧誘が増加、2021年上半期の悪質なショッピングサイト統計情報 画像
調査・ホワイトペーパー

マッチングアプリやSNSで知り合った異性からの勧誘が増加、2021年上半期の悪質なショッピングサイト統計情報

一般財団法人日本サイバー犯罪対策センター(JC3)は8月4日、2021年上半期の「悪質なショッピングサイト等に関する統計情報」を公開した。
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月4日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]

7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。
「バグハンター大学」開校、Google がバグバウンティプログラムを刷新 画像
TheRegister

「バグハンター大学」開校、Google がバグバウンティプログラムを刷新

Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。
Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。
『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める 画像
脅威動向

『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める

低ランク帯に高ランク帯が暴れまわる「ファーミング」行為もBAN対象に。
CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
JPRS、PowerDNS Authoritative Server の脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、PowerDNS Authoritative Server の脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は7月29日、PowerDNS Authoritative Serverの脆弱性情報を公開した。
最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 画像
セミナー・イベント

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性

米国は医療先進国であると同時に医療ITの先進国でもある。当然セキュリティも話題になるが、ペースメーカーや医療機器のハッキングに関する議論が目立つ。しかし、患者視点で医療ITやアプリの問題を取り上げたものは多くない。
NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒 画像
脅威動向

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

内閣サイバーセキュリティセンター(NISC)は7月21日、重要インフラ事業者等に向けて夏季休暇等に伴うセキュリティ上の留意点について注意喚起を行った。
複数のOracle製品のクリティカルパッチアップデートについて注意喚起 画像
セキュリティホール・脆弱性

複数のOracle製品のクリティカルパッチアップデートについて注意喚起

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。
Minecraft Java Edition にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Minecraft Java Edition にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report) 画像
エクスプロイト

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)

2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。
中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表 画像
脅威動向

中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表

外務省は7月19日、中国政府を背景に持つAPT40によるサイバー攻撃等について日本の見解を発表した。APT40は中国政府を背景に持つ可能性が高いと日本でも評価しており、APT40等の攻撃を強い懸念をもって注視している。
GroupSession にXSSはじめ複数の脆弱性 画像
セキュリティホール・脆弱性

GroupSession にXSSはじめ複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、GroupSession における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像
セミナー・イベント

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。
  1. 先頭
  3. 40
  4. 50
  5. 60
  6. 70
  7. 80
  8. 94
  9. 95
  10. 96
  11. 97
  12. 98
  13. 99
  14. 100
  15. 101
  16. 102
  17. 103
  18. 104
  19. 110
  20. 120
  22. 最後
Page 99 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×