セキュリティホール・脆弱性のニュース記事一覧(43 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2026.02.14(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(43 ページ目)

Typora に JavaScript コードの無効化処理が不十分な問題 画像
セキュリティホール・脆弱性

Typora に JavaScript コードの無効化処理が不十分な問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、Typora における JavaScript コードの無効化処理が不十分な問題について「Japan Vulnerability Notes(JVN)」で発表した。
仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 画像
TheRegister

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。
「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性 画像
セキュリティホール・脆弱性

「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性

IPAおよびJPCERT/CCは、Hector Cabrera が提供するWordPress用プラグインである「WordPress Popular Posts」の脆弱性について「JVN」で発表した。
SaaS版を含む「Trend Micro Apex One」に複数の脆弱性 画像
セキュリティホール・脆弱性

SaaS版を含む「Trend Micro Apex One」に複数の脆弱性

IPAおよびJPCERT/CCは、トレンドマイクロが「Trend Micro Apex One」および「Trend Micro Apex One SaaS」に対するアップデートを公開したことを受け、「JVN」で発表した。
Zoom に複数の脆弱性 画像
セキュリティホール・脆弱性

Zoom に複数の脆弱性

 Zoom Video Communications, Inc.は現地時間11月15日、Zoom における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
RICOH IPSiO SP 4210 にXSSの脆弱性 画像
セキュリティホール・脆弱性

RICOH IPSiO SP 4210 にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Type に複数の脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の三菱電機製家電製品のWi-Fi接続処理にデッドロックの脆弱性 画像
セキュリティホール・脆弱性

複数の三菱電機製家電製品のWi-Fi接続処理にデッドロックの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
アイホン製インターホンシステムに情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

アイホン製インターホンシステムに情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、アイホン製インターホンシステムにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」 画像
セミナー・イベント

サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」PR

セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。
マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件 画像
セキュリティホール・脆弱性

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

独立行政法人 情報処理推進機構(IPA)は11月9日、「Microsoft 製品の脆弱性対策について(2022年11月)」を発表した。
Recruitment Management System に SQL インジェクションの脆弱性 画像
セキュリティホール・脆弱性

Recruitment Management System に SQL インジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)は11月8日、Recruitment Management System における SQL インジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
WordPressおよびプラグインに複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

WordPressおよびプラグインに複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性、およびWordPress用プラグイン Salon booking system の脆弱性について「JVN」で発表した。
中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] 画像
脅威動向

中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。
Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を 画像
セキュリティホール・脆弱性

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を

IPAは、Veritas NetBackupにおける脆弱性について「JVN iPedia」で情報を公開した。
Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ 画像
セキュリティホール・脆弱性

Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ

IPAおよびJPCERT/CCは、Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」 画像
脅威動向

Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」

今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました
複数のZoho製品に「緊急」の脆弱性、ベンダは対策を公開済 画像
セキュリティホール・脆弱性

複数のZoho製品に「緊急」の脆弱性、ベンダは対策を公開済

IPAは、複数のZoho製品における脆弱性について「JVN iPedia」で情報を公開した。
OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性 画像
セキュリティホール・脆弱性

OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、OpenSSLにおけるX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のQualcomm製品に脆弱性、ベンダが対策を公開 画像
セキュリティホール・脆弱性

複数のQualcomm製品に脆弱性、ベンダが対策を公開

JVN iPediaは、複数のQualcomm製品に存在する複数の脆弱性について情報を公開した。
複数のWordPress 用 プラグインに脆弱性 画像
セキュリティホール・脆弱性

複数のWordPress 用 プラグインに脆弱性

 独立行政法人情報処理推進機構(IPA)は11月1日、複数のWordPress 用 プラグインにおける脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 38
  7. 39
  8. 40
  9. 41
  10. 42
  11. 43
  12. 44
  13. 45
  14. 46
  15. 47
  16. 48
  17. 50
  18. 60
  20. 最後
Page 43 of 312
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×