独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。
Trend Microは現地時間5月20日、「Moshen Dragon」の悪用に関する同社の対応について発表した。
2021 年末までに、Mandiant Threat Intelligence は、80 件のゼロデイが実際に悪用されたことを確認しました。これは、過去最高となった 2019 年に記録した数の実に 2 倍以上です。
米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は現地時間5月23日、複数のFirefox の脆弱性に対応するセキュリティアップデートについて発表した。
2022 年 3 月から、プルーフポイントは、Bumblebee と呼ばれる新しいダウンローダーを配信する攻撃キャンペーンを観測しました。現在、既知の攻撃グループを含む少なくとも 3 つの活動クラスターが Bumblebee を配布しています。
米国証券取引委員会(SEC)は、暗号通貨詐欺やその他のサイバー犯罪を取り締まるための特別部隊を 20 人増員するつもりだ。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、Microsoft Windows Server における情報を公開される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
ペネトレーションテストで実際に最近、よく見つかる脆弱性を取り上げます
「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月23日、トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、Rakuten Casa における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
システム侵入後にペネトレーションテストでは実際にどのような調査を行い、何を探索しているのか、その実際について語ります
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月16日、サイボウズ Garoon における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人 情報処理推進機構(IPA)は5月11日、「Microsoft 製品の脆弱性対策について(2022年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2022年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、Intel製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイバーセキュリティおよびインフラセキュリティ局(CISA)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)