セキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.01.21(火)

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN) 画像
セキュリティホール・脆弱性

「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)

トレンドマイクロは、2つの「パスワードマネージャーのセキュリティ情報」をアラート/アドバイザリ情報として更新し、発表した。

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

Oracle社が複数の製品に対するクリティカルアップデートに関する情報を公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

マイクロソフトが2020年1月度のセキュリティ更新プログラムを公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

Intelが複数の製品に対するアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

Intelが複数の製品に対するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のCDNプロバイダが、HTTPキャッシュポイズニングの影響を受ける問題が存在すると「JVN」で発表した。

「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント) 画像
セキュリティホール・脆弱性

「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、動画アプリ「TikTok」の複数の脆弱性を発見したと発表した。

「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Juniper Networksが提供する「Junos OS」に複数の脆弱性が存在すると「JVN」で発表した。

「Citrix ADC」および「Citrix Gateway」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Citrix ADC」および「Citrix Gateway」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Citrixが提供する「Application Delivery Controller」および「Citrix Gateway」に任意のコードを実行可能な脆弱性が存在すると「JVN」で発表した。

サイント岩井博樹の 2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

サイント岩井博樹の 2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

「F-RevoCRM」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「F-RevoCRM」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、シンキングリードが提供する「F-RevoCRM」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「a-blog cms」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「a-blog cms」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、アップルップルが提供する「a-blog cms」に、複数の脆弱性が存在すると「JVN」で発表した。

メッセージングシステム「AMHS」にスクリプト実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

メッセージングシステム「AMHS」にスクリプト実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Telos Corporationが提供する、DoDおよびICのセキュリティマーキング要求をサポートするWebベースのメッセージングシステム「AMHS」に、複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「iPhone」「iPad」などに修正不能なコード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「iPhone」「iPad」などに修正不能なコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のApple製品で使用しているSecureROMに解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。

Android版「日テレニュース24」に盗聴や改ざんが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android版「日テレニュース24」に盗聴や改ざんが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、日本テレビ放送網が提供するAndroidアプリ「日テレニュース24」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」に複数の脆弱性、アップデート公開(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」に複数の脆弱性、アップデート公開(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果 画像
TheRegister

クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果

いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。

「サイボウズ Office」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ Office」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」に複数の脆弱性が存在すると「JVN」で発表した。

オムロン製PLCに複数の脆弱性、対応を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

オムロン製PLCに複数の脆弱性、対応を呼びかけ(JVN)

IPAおよびJPCERT/CCは、オムロン製のPLCに複数の脆弱性が存在すると「JVN」で発表した。

「Athenz」にフィッシングなどに遭う脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Athenz」にフィッシングなどに遭う脆弱性(JVN)

IPAおよびJPCERT/CCは、ベライゾンメディアが提供する「Athenz」に、オープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Andrei Lupuが提供するWordPress用プラグイン「Custom Body Class」に複数の脆弱性が存在すると「JVN」で発表した。

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 235
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×