セキュリティホール・脆弱性のニュース記事一覧(134 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2026.02.15(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(134 ページ目)

「Cisco Prime Infrastructure」にリモートからコマンド実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Cisco Prime Infrastructure」にリモートからコマンド実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Ciscoが提供する統合ソリューション「Cisco Prime Infrastructure」に、ファイルパーミッションが world-executable である SUID root された実行ファイルが 2種類存在すると「JVN」で発表した。
IE向けに定例外のセキュリティ情報を公開、深刻度は「緊急」(日本マイクロソフト) 画像
セキュリティホール・脆弱性

IE向けに定例外のセキュリティ情報を公開、深刻度は「緊急」(日本マイクロソフト)

日本マイクロソフトは、緊急のセキュリティ情報1件を定例外で公開した。
アイ・オー・データ機器製の複数ルータにDDoS攻撃に加担してしまう脆弱性(JVN) 画像
セキュリティホール・脆弱性

アイ・オー・データ機器製の複数ルータにDDoS攻撃に加担してしまう脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線LANルータ「NP-BBRM」および無線LANルータ「WN-G54/R2」に、UPnPに関する脆弱性が存在すると「JVN」で発表した。
Androidに存在する2つの脆弱性を新たに確認、全バージョンに影響(トレンドマイクロ) 画像
セキュリティホール・脆弱性

Androidに存在する2つの脆弱性を新たに確認、全バージョンに影響(トレンドマイクロ)

 トレンドマイクロは14日、Androidに存在する2つの脆弱性が新たに確認されたとして情報を公開した。7月に確認された「Stagefright」や「Mediaserver」に存在する脆弱性と異なるものだという。
自動車保険用の車載ドングルに脆弱性、外部から車両を乗っ取られる可能性も(JVN) 画像
セキュリティホール・脆弱性

自動車保険用の車載ドングルに脆弱性、外部から車両を乗っ取られる可能性も(JVN)

IPAおよびJPCERT/CCは、Mobile Devicesが提供する従量制自動車保険用ドングルのベースとなる製品「C4 OBD2 ドングル」に複数の脆弱性が存在すると「JVN」で発表した。
無線LANルータ「Actiontec GT784WN」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

無線LANルータ「Actiontec GT784WN」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Actiontec Electronicsが提供する無線LANモデムルータ「Actiontec GT784WN Wireless N DSL モデムルータ」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。
古いバージョンのMicrosoft Officeにおける情報漏えいの問題(JVN) 画像
セキュリティホール・脆弱性

古いバージョンのMicrosoft Officeにおける情報漏えいの問題(JVN)

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12日、「Microsoft Officeにおける情報漏えいの問題」(JVN#20459920)を、脆弱性対策情報ポータルサイト「JVN」において公表した。
「Adobe Flash Player」のアップデートを公開、危険度の高い脆弱性を解消(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のアップデートを公開、危険度の高い脆弱性を解消(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-19)を公開した。
写真ギャラリーCMS「Gallery01」無料版に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

写真ギャラリーCMS「Gallery01」無料版に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、PHP工房が提供する「【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版」に複数の脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報14件を公開、最大深刻度「緊急」は4件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報14件を公開、最大深刻度「緊急」は4件(日本マイクロソフト)

日本マイクロソフトは、2015年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が4件、「重要」が10件となっている。
「AirLink」の管理ソフトに、リモートからデバイスを操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「AirLink」の管理ソフトに、リモートからデバイスを操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、Sierra Wirelessが提供するAirLinkゲートウェイデバイス上で実行される管理ソフトウェア「ALEOS」に認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。
OS X 10.10のMac上でroot奪取:ツイート1つに収まるほど些細なエクスプロイト~これを修正したい場合、El Capitan betaへアップグレードを(The Register) 画像
TheRegister

OS X 10.10のMac上でroot奪取:ツイート1つに収まるほど些細なエクスプロイト~これを修正したい場合、El Capitan betaへアップグレードを(The Register)

sudoersファイルが更新された結果、このシェルはユーザアカウントとしてrootレベルの権限を持っている。ここからなんでも望むままにできる。ドキュメントの変更やマルウェアのインストール、新しいユーザの作成などなどだ。
Androidアプリ「ヨドバシ」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

Androidアプリ「ヨドバシ」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ヨドバシカメラが提供するAndroid向けアプリ「ヨドバシ」に複数の脆弱性が存在すると「JVN」で発表した。
[Black Hat USA 2015] Squareリーダーのハードとソフトの脆弱性を解析 画像
セミナー・イベント

[Black Hat USA 2015] Squareリーダーのハードとソフトの脆弱性を解析

米ラスベガスで開催されている Black Hat USA 2015 で 8 月 5 日、3人の研究チームによる、 Square リーダーの脆弱性の研究とデモ「MOBILE POINT OF SCAM: ATTACKING THE SQUARE READER」が発表された。
Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register) 画像
TheRegister

Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register)

RCSAndroidの機能としては、スクリーンキャプチャ、クリップボードの監視、Wi-Fiパスワードの収集、マイクからの録音、メッセージの収集、位置情報の収集、前面および後面のカメラの使用、連絡先の収集がある。
指紋認証入退室管理システムに未対策の脆弱性、リモートから設定変更も(JVN) 画像
セキュリティホール・脆弱性

指紋認証入退室管理システムに未対策の脆弱性、リモートから設定変更も(JVN)

IPAおよびJPCERT/CCは、Chiyu Technologyが提供する指紋認証入退室管理システムの複数のモデルに、複数の脆弱性が存在すると「JVN」で発表した。
BIOS実装でスリープ復帰後に保護が無効になる可能性、Appleも類似の問題(JVN) 画像
セキュリティホール・脆弱性

BIOS実装でスリープ復帰後に保護が無効になる可能性、Appleも類似の問題(JVN)

IPAおよびJPCERT/CCは、複数のBIOS実装において、スリープモードからの復帰後に書き込み保護が適切に設定されない問題が存在すると「JVN」で発表した。
Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register) 画像
TheRegister

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register)

Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月(2015 年 7 月)初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。
施設の予約管理ソフト「yoyaku_v41」に複数の脆弱性、使用停止を(JVN) 画像
セキュリティホール・脆弱性

施設の予約管理ソフト「yoyaku_v41」に複数の脆弱性、使用停止を(JVN)

IPAおよびJPCERT/CCは、ディーアイシーが提供する、施設の予約管理を行うためのソフトウェア「yoyaku_v41」に複数の脆弱性が存在すると「JVN」で発表した。
Andoridのメディア再生サービスに脆弱性、リモートから乗っ取りの可能性も(JVN) 画像
セキュリティホール・脆弱性

Andoridのメディア再生サービスに脆弱性、リモートから乗っ取りの可能性も(JVN)

IPAおよびJPCERT/CCは、Googleが提供するAndroid 向けメディア再生サービス「Stagefright」にリモートの攻撃者によるコード実行を可能にする、整数オーバーフローを含む複数の脆弱性が存在すると「JVN」で発表した。
Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register) 画像
TheRegister

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register)

それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。
  1. 先頭
  3. 80
  4. 90
  5. 100
  6. 110
  7. 120
  8. 129
  9. 130
  10. 131
  11. 132
  12. 133
  13. 134
  14. 135
  15. 136
  16. 137
  17. 138
  18. 139
  19. 140
  20. 150
  22. 最後
Page 134 of 312
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×