セキュリティホール・脆弱性のニュース記事一覧(132 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2025.12.17(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(132 ページ目)

「Adobe Flash Player」のアップデートを公開、危険度の高い脆弱性を解消(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のアップデートを公開、危険度の高い脆弱性を解消(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-19)を公開した。
写真ギャラリーCMS「Gallery01」無料版に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

写真ギャラリーCMS「Gallery01」無料版に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、PHP工房が提供する「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」に複数の脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報14件を公開、最大深刻度「緊急」は4件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報14件を公開、最大深刻度「緊急」は4件(日本マイクロソフト)

日本マイクロソフトは、2015年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が4件、「重要」が10件となっている。
「AirLink」の管理ソフトに、リモートからデバイスを操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「AirLink」の管理ソフトに、リモートからデバイスを操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Sierra Wirelessが提供するAirLinkゲートウェイデバイス上で実行される管理ソフトウェア「ALEOS」に認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。
OS X 10.10のMac上でroot奪取:ツイート1つに収まるほど些細なエクスプロイト~これを修正したい場合、El Capitan betaへアップグレードを(The Register) 画像
TheRegister

OS X 10.10のMac上でroot奪取:ツイート1つに収まるほど些細なエクスプロイト~これを修正したい場合、El Capitan betaへアップグレードを(The Register)

sudoersファイルが更新された結果、このシェルはユーザアカウントとしてrootレベルの権限を持っている。ここからなんでも望むままにできる。ドキュメントの変更やマルウェアのインストール、新しいユーザの作成などなどだ。
Androidアプリ「ヨドバシ」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

Androidアプリ「ヨドバシ」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ヨドバシカメラが提供するAndroid向けアプリ「ヨドバシ」に複数の脆弱性が存在すると「JVN」で発表した。
[Black Hat USA 2015] Squareリーダーのハードとソフトの脆弱性を解析 画像
セミナー・イベント

[Black Hat USA 2015] Squareリーダーのハードとソフトの脆弱性を解析

米ラスベガスで開催されている Black Hat USA 2015 で 8 月 5 日、3人の研究チームによる、 Square リーダーの脆弱性の研究とデモ「MOBILE POINT OF SCAM: ATTACKING THE SQUARE READER」が発表された。
Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register) 画像
TheRegister

Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register)

RCSAndroidの機能としては、スクリーンキャプチャ、クリップボードの監視、Wi-Fiパスワードの収集、マイクからの録音、メッセージの収集、位置情報の収集、前面および後面のカメラの使用、連絡先の収集がある。
指紋認証入退室管理システムに未対策の脆弱性、リモートから設定変更も(JVN) 画像
セキュリティホール・脆弱性

指紋認証入退室管理システムに未対策の脆弱性、リモートから設定変更も(JVN)

IPAおよびJPCERT/CCは、Chiyu Technologyが提供する指紋認証入退室管理システムの複数のモデルに、複数の脆弱性が存在すると「JVN」で発表した。
BIOS実装でスリープ復帰後に保護が無効になる可能性、Appleも類似の問題(JVN) 画像
セキュリティホール・脆弱性

BIOS実装でスリープ復帰後に保護が無効になる可能性、Appleも類似の問題(JVN)

IPAおよびJPCERT/CCは、複数のBIOS実装において、スリープモードからの復帰後に書き込み保護が適切に設定されない問題が存在すると「JVN」で発表した。
Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register) 画像
TheRegister

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register)

Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月(2015 年 7 月)初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。
施設の予約管理ソフト「yoyaku_v41」に複数の脆弱性、使用停止を(JVN) 画像
セキュリティホール・脆弱性

施設の予約管理ソフト「yoyaku_v41」に複数の脆弱性、使用停止を(JVN)

IPAおよびJPCERT/CCは、ディーアイシーが提供する、施設の予約管理を行うためのソフトウェア「yoyaku_v41」に複数の脆弱性が存在すると「JVN」で発表した。
Andoridのメディア再生サービスに脆弱性、リモートから乗っ取りの可能性も(JVN) 画像
セキュリティホール・脆弱性

Andoridのメディア再生サービスに脆弱性、リモートから乗っ取りの可能性も(JVN)

IPAおよびJPCERT/CCは、Googleが提供するAndroid 向けメディア再生サービス「Stagefright」にリモートの攻撃者によるコード実行を可能にする、整数オーバーフローを含む複数の脆弱性が存在すると「JVN」で発表した。
Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register) 画像
TheRegister

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register)

それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。
BIND 9.1.0以降のすべてのバージョンが影響を受ける脆弱性(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.1.0以降のすべてのバージョンが影響を受ける脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。
Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register) 画像
TheRegister

Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register)

端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。
自動車を遠隔から物理的に操作される脆弱性、リコールも発表(JVN) 画像
セキュリティホール・脆弱性

自動車を遠隔から物理的に操作される脆弱性、リコールも発表(JVN)

IPAおよびJPCERT/CCは、Fiat-Chrysler Automativeが提供する車載システム「FCA UConnect」に遠隔操作の脆弱性が存在すると「JVN」で発表した。
エアコンやオーディオ、ブレーキなどが遠隔操作される脆弱性が判明、米国で販売された約140万台をリコール(FCA US) 画像
セキュリティホール・脆弱性

エアコンやオーディオ、ブレーキなどが遠隔操作される脆弱性が判明、米国で販売された約140万台をリコール(FCA US)

米国の自動車大手、FCA US(旧クライスラーグループ)は7月24日、米国で販売された約140万台をリコール(回収・無償修理)すると発表した。
ゲーム配信プラットフォームSteamのパスワード変更システムに不具合、ハッキングの恐れも 画像
セキュリティホール・脆弱性

ゲーム配信プラットフォームSteamのパスワード変更システムに不具合、ハッキングの恐れも

言わずと知れたValveのゲーム配信プラットフォームSteamですが、パスワード変更システムに不具合が発見され、ハッキングの恐れがあったことを複数の海外メディアが報告しています。
「Cosminexus」における複数の脆弱性を公開(HIRT) 画像
セキュリティホール・脆弱性

「Cosminexus」における複数の脆弱性を公開(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
アクセス解析ツール「Research Artisan Lite」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

アクセス解析ツール「Research Artisan Lite」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Research Artisan Projectが提供するアクセス解析ツール「Research Artisan Lite」に複数の脆弱性が存在すると「JVN」で発表した。
  1. 先頭
  3. 80
  4. 90
  5. 100
  6. 110
  7. 120
  8. 127
  9. 128
  10. 129
  11. 130
  12. 131
  13. 132
  14. 133
  15. 134
  16. 135
  17. 136
  18. 137
  19. 140
  20. 150
  22. 最後
Page 132 of 310
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×