セキュリティホール・脆弱性のニュース記事一覧(51 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2024.04.19(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(51 ページ目)

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。
複数のサイボウズ製品に脆弱性、アップデートを公開(JVN) 画像
セキュリティホール・脆弱性

複数のサイボウズ製品に脆弱性、アップデートを公開(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平 画像
新製品・新サービス

セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平PR

フォレンジックという従来からあったサービスに、果たしてイエラエセキュリティがどんな価値を追加するのか。その目的と展望を、牧田氏と同社フォレンジックチームに本誌編集長上野が話を聞いた。
iOSに“脱獄”につながる未対策の脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSに“脱獄”につながる未対策の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供するiOSのカーネル“Jailbreak”(脱獄)につながる脆弱性が存在すると「JVN」で発表した。
「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「Cybozu Desktop Windows版」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Schneider Electricが提供するオートメーションシステム制御向けタッチスクリーン設定用ソフトウェア「EcoStruxure Operator Terminal Expert」に複数の脆弱性が存在すると「JVN」で発表した。
PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」がアップデートされ、複数の脆弱性情報が公開されたことを受けたもの。
Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。
「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に安全でないデシリアライゼーションの脆弱性が存在すると「JVN」で発表した。
キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について(CVE-2020-8617)」、および「BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃の踏み台化)について(CVE-2020-8616)」の2つの緊急情報を発表した。
Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Bluetoothを構成するコア仕様の一部に複数の脆弱性が存在すると「JVN」で発表した。
Samsung製Android端末に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Samsung製Android端末に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Samsungが提供するQmageファイル用コーデック「Samsung Qmage codec for Android Skia library」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。
脆弱性ではXSS、製品は1位から7位までWindows OSが占める--JVN登録状況(IPA) 画像
セキュリティホール・脆弱性

脆弱性ではXSS、製品は1位から7位までWindows OSが占める--JVN登録状況(IPA)

IPAは、2020年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JPCERT/CC、IPA)

アドビ システムズは、「Adobe Reader」「Acrobat」のセキュリティアップデート(APSB20-24)を公開した。
マイクロソフトが5月のセキュリティ情報を公開、12製品が対象(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが5月のセキュリティ情報を公開、12製品が対象(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年5月)」を発表した。JPCERT/CCも「2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
「Movable Type」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Movable Type」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」に複数の脆弱性が存在すると「JVN」で発表した。
米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。
IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、JALインフォテックが提供するIT資産管理ソフトウェア「PALLET CONTROL」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
構成管理ツール「SaltStack Salt」に複数の脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

構成管理ツール「SaltStack Salt」に複数の脆弱性(JPCERT/CC)

JPCERT/CCは、「SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起」を発表した。
「Oracle WebLogic Server」の脆弱性に対する複数の実証コードを確認(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Oracle WebLogic Server」の脆弱性に対する複数の実証コードを確認(JPCERT/CC)

JPCERT/CCは、「Oracle WebLogic Server の脆弱性に関する注意喚起」を発表した。
制御システム向け製品「LAquis SCADA」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

制御システム向け製品「LAquis SCADA」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LCDSが提供する制御システム向け製品「LAquis SCADA」に複数の脆弱性が存在すると「JVN」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 46
  8. 47
  9. 48
  10. 49
  11. 50
  12. 51
  13. 52
  14. 53
  15. 54
  16. 55
  17. 56
  18. 60
  19. 70
  21. 最後
Page 51 of 289
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×