セキュリティホール・脆弱性のニュース記事一覧(21 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(21 ページ目)

WordPress 用 プラグイン Carousel Slider に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用 プラグイン Carousel Slider に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、WordPress用プラグインCarousel Sliderにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由 画像
業界動向

誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由

 「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。
Proofpoint Blog 40回「電話番号を教えるリスク:携帯番号でわかること・できること」 画像
脅威動向

Proofpoint Blog 40回「電話番号を教えるリスク:携帯番号でわかること・できること」

 電話とはそもそも個人的なデバイスです。電話を通して、人間関係から財布の中身、好き嫌いなどの情報に至るまで、その人の生活の豊かな側面が垣間見えます。その人の性格や悩みが透けて見えてしまうからこそ、モバイルデバイスはサイバー犯罪者にとってきわめて有用な標的でもあるのです。
xfpt にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

xfpt にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、xfptにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WindLDR および WindO/I-NV4 に重要な情報の平文保存の脆弱性 画像
セキュリティホール・脆弱性

WindLDR および WindO/I-NV4 に重要な情報の平文保存の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、WindLDRおよびWindO/I-NV4における重要な情報の平文保存の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製無線 LAN ルータおよび無線アクセスポイントに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線 LAN ルータおよび無線アクセスポイントに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月27日、エレコム製無線LANルータおよび無線アクセスポイントにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
バッファロー製無線 LAN ルータおよび無線 LAN 中継器に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

バッファロー製無線 LAN ルータおよび無線 LAN 中継器に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、バッファロー製無線LANルータおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のセーフィー製品にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

複数のセーフィー製品にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Windows DNS に DNSスプーフィングが可能になる脆弱性 画像
セキュリティホール・脆弱性

Windows DNS に DNSスプーフィングが可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は8月16日、Windows DNSの脆弱性情報が公開されたと発表した。
スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Windows TCP/IP のリモートでコードが実行される脆弱性 画像
セキュリティホール・脆弱性

Windows TCP/IP のリモートでコードが実行される脆弱性

 マイクロソフトは8月13日、Windows TCP/IP のリモートでコードが実行される脆弱性(CVE-2024-38063)について発表した。影響を受けるシステムは以下の通り。
AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」 画像
セキュリティホール・脆弱性

AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」

これは、2016年にIPAにソフトウェアの脆弱性を約500件報告したときの話です。つい最近IPAにウェブサイトの脆弱性を報告する機会があり、2016年の苦行の日々がフラッシュバックしました。
Intel 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

Intel 製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月14日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受ける製品と想定される影響は下記の通り。
悪用確認済み脆弱性が 6 件、マイクロソフトが 8 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

悪用確認済み脆弱性が 6 件、マイクロソフトが 8 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は8月14日、「Microsoft 製品の脆弱性対策について(2024年8月)」を発表した。
Adobe Acrobat および Reader に脆弱性(APSB24-57)、最新バージョンへの更新を呼びかけ 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性(APSB24-57)、最新バージョンへの更新を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月14日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度] 画像
脅威動向

夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]

 大規模インシデントして、ウクライナの CyberResistance によるインドのロシア製ミサイル防衛システムの情報リーク「BaumankaLeaks」が話題です。
ゼクセロン製 ZWX-2000CSW2-HN に複数の脆弱性 画像
セキュリティホール・脆弱性

ゼクセロン製 ZWX-2000CSW2-HN に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイボウズ Office にカスタムアプリに関する閲覧制限回避の脆弱性 画像
セキュリティホール・脆弱性

サイボウズ Office にカスタムアプリに関する閲覧制限回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月6日、サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Pimax Play および PiTool に WebSocket 接続の要求に対する制限欠如 画像
セキュリティホール・脆弱性

Pimax Play および PiTool に WebSocket 接続の要求に対する制限欠如

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如について「Japan Vulnerability Notes(JVN)」で発表した。
ツール一本 裸一貫 サイバー犯罪者独立開業 画像
TheRegister

ツール一本 裸一貫 サイバー犯罪者独立開業

 ユーロポールによると、法執行機関による摘発が近づくと忠誠先を切り替えなければならないことに嫌気がさしている大手 RaaS 集団の有能な犯罪者が増えているという。そういう者たちは現在、大手犯罪組織への依存を減らし、その代わりに通常は流出したビルダーの改造版である独自のツールを使って、単独で活動しようとしている。
OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説 画像
セキュリティホール・脆弱性

OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説

 トレンドマイクロ株式会社は8月2日、OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」についての解説記事を発表した。
  1. 先頭
  3. 10
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 25
  14. 26
  15. 30
  16. 40
  17. 50
  19. 最後
Page 21 of 314
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×