2025年7月のセキュリティホール・脆弱性のニュース記事一覧(2 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2026.05.09(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

2025年7月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(2 ページ目)

Firebox T15 に非公開機能を悪用される問題 画像
セキュリティホール・脆弱性

Firebox T15 に非公開機能を悪用される問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、Firebox T15における非公開機能を悪用される問題について「Japan Vulnerability Notes(JVN)」で発表した。
Nimesa Backup and Recovery に複数の脆弱性 画像
セキュリティホール・脆弱性

Nimesa Backup and Recovery に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月7日、Nimesa Backup and Recoveryにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフト 7 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

マイクロソフト 7 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は7月9日、「Microsoft 製品の脆弱性対策について(2025年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
最小コストで西側電力網を大停電に導く攻撃手法研究 ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度] 画像
脅威動向

最小コストで西側電力網を大停電に導く攻撃手法研究 ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度]

 チェコ工科大学の Erika Langerová 氏が LinkedIn 上に投稿した調査報告が注目されます。当該調査では、公開された中国の学術論文を対象に大規模な調査を行い、西側(米欧)の電力網を大規模停電に導く最小コスト攻撃手法のシミュレーション研究が数百件に及ぶことを明らかにしています。これらの研究は純粋な学術目的を超え、Volt Typhoon や Salt Typhoon などによる現実の中国のサイバー攻撃から判明している点を組み合わせると、より事態は深刻になると指摘しています。
Cloudbase Blog 第10回 オンプレミス環境の脆弱性・SBOM管理に対応 ── 新機能「Cloudbase Sensor」をリリースしました 画像
業界動向

Cloudbase Blog 第10回 オンプレミス環境の脆弱性・SBOM管理に対応 ── 新機能「Cloudbase Sensor」をリリースしました

Cloudbaseは、クラウドセキュリティの包括的な管理を実現するCNAPP・CSPM製品を提供してきました。そしてこの度、オンプレミス環境にも対応できる新機能「Cloudbase Sensor」の提供を開始しました。本記事では、Cloudbase Sensorの開発背景や提供価値を、セキュリティを取り巻く現状とともにご紹介します。
トレンドマイクロ製 ウイルスバスター クラウド(Windows版)に Windows ショートカット(.LNK)の不適切な取扱い 画像
セキュリティホール・脆弱性

トレンドマイクロ製 ウイルスバスター クラウド(Windows版)に Windows ショートカット(.LNK)の不適切な取扱い

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月4日、トレンドマイクロ製ウイルスバスター クラウド(Windows版)におけるWindowsショートカット(.LNK)の不適切な取扱いについて「Japan Vulnerability Notes(JVN)」で発表した。
Active! mail に複数の脆弱性 画像
セキュリティホール・脆弱性

Active! mail に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月2日、Active! mailにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
RICOH Streamline NX 管理ツールのヘルプドキュメントシステムに反射型 XSS の脆弱性 画像
セキュリティホール・脆弱性

RICOH Streamline NX 管理ツールのヘルプドキュメントシステムに反射型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
コニカミノルタ製bizhubシリーズに Pass-Back 攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性

コニカミノルタ製bizhubシリーズに Pass-Back 攻撃が可能になる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ここが変だよ日本のセキュリティ 第 50 回「内部不正から始まる異世界生活」(後編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第 50 回「内部不正から始まる異世界生活」(後編)

 今回は、内部不正の最大の要因「動機」について解説します。いかに内部不正が人類の歴史と共にあり続けたか、古からのキリスト教の7つの大罪をもとに分析する分かりやすい。人の欲望というのは、科学や文明が発達しても変わらないもんだ。中編で解説した不正のトライアングルそれぞれの対策も、教科書的なモノではなく、現場のリアル的なものを提示しますよ!
複数のブラザー製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数のブラザー製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月25日、複数のブラザー製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のブラザー製 Windows 版ドライバーインストーラーに権限昇格につながる脆弱性 画像
セキュリティホール・脆弱性

複数のブラザー製 Windows 版ドライバーインストーラーに権限昇格につながる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月25日、複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  2. 1
  3. 2
Page 2 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×