セキュリティホール・脆弱性のニュース記事一覧(55 ページ目) | 脆弱性と脅威

漏洩事故の盲点！ SDGs的なデータ消去とは？～モバイル、クラウド、ストレージを安全に消去するために画像

セミナー・イベント 2022.2.28 Mon 8:20

漏洩事故の盲点！ SDGs的なデータ消去とは？～モバイル、クラウド、ストレージを安全に消去するためにPR

　近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。

セキュリティホール・脆弱性 2022.2.28 Mon 8:00

キヤノン製レーザープリンターとスモールオフィス向け複合機にバッファオーバーフローの脆弱性

　キヤノン株式会社とキヤノンマーケティングジャパン株式会社は2月25日、レーザープリンター及びスモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。

セキュリティホール・脆弱性 2022.2.25 Fri 8:00

EC-CUBEとEC-CUBE 用プラグイン「メルマガ管理プラグイン」に脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月22日、EC-CUBE並びにEC-CUBE 用プラグイン「メルマガ管理プラグイン」における脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.2.24 Thu 8:15

イエラエセキュリティ CSIRT支援室第 19 回脅威ベースのペネトレーションテスト「TLPT」超入門

「TLPT」と「ペネトレーションテスト」との違い、「脅威」とは何か等、丁寧に解説して頂きました。

セキュリティホール・脆弱性 2022.2.24 Thu 8:00

a-blog cms に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月18日、a-blog cms における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.2.21 Mon 9:00

複数の Microsoft Windows 製品に権限を昇格される脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月16日、複数の Microsoft Windows 製品における権限を昇格される脆弱性についてJVN iPediaで発表した。影響を受けるシステムは以下の通り。

海外情報 2022.2.18 Fri 8:15

イエラエセキュリティ CSIRT支援室第 18 回 OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る

世界でも最高峰に難しいと言われるセキュリティ資格、Offensive Security の OSCE や OSEE の試験が実際にどういう内容なのか、資格保持者である 2 人から川口洋がじっくりと話を聞きます。

脅威動向 2022.2.16 Wed 8:20

メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント～カギは共助にあり？

増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。

セキュリティホール・脆弱性 2022.2.15 Tue 8:00

HPE Agentless Management が登録する一部の Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月9日、HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性についてJVNで発表した。

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とは画像

業界動向 2022.2.14 Mon 8:20

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とはPR

Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った

セキュリティホール・脆弱性 2022.2.14 Mon 8:00

マイクロソフトが2月のセキュリティ情報公開、修正プログラム適用を呼びかけ

独立行政法人情報処理推進機構（IPA）は2月9日、「Microsoft 製品の脆弱性対策について(2022年2月)」を発表した。

メールセキュリティは一周回って重要な焦点に～日本プルーフポイント内田浩一に聞く「人の脆弱性」の可視化画像

業界動向 2022.2.9 Wed 8:15

メールセキュリティは一周回って重要な焦点に～日本プルーフポイント内田浩一に聞く「人の脆弱性」の可視化PR

彼らはユーザー企業からもセキュリティ企業からも積極的に見て見ぬ振りをされてきた「ゼロにはならない」部分に、よせばいいのにわざわざ「 VAP（ Very Attacked People ）」などという小粋な名前をつけて、頼まれてもいないのに積極的に光を当てている。

脅威動向 2022.2.9 Wed 8:10

北京オリンピック公式アプリの“脆弱性”？／Gが利用者欺き位置情報記録／ウクライナへのワイパー型マルウェア攻撃ほか [Scan PREMIUM Monthly Executive Summary]

北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。

脅威動向 2022.2.3 Thu 8:20

ここが変だよ日本のセキュリティ第 47 回「カムカムセキュリティ」（後編）

何だね君はぁ！「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

セキュリティホール・脆弱性 2022.2.3 Thu 8:00

Samba vfs_fruitモジュールに拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2月1日、Samba vfs_fruitモジュールにおける拡張ファイル属性の安全でない処理による境界外読み書きの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

次世代 SIEM ベンダ Exabeam 光山慶が一掃したい「SIEM で一番心が折れるところ」～セキュリティエンジニアがもっと世界を救うために画像

業界動向 2022.2.2 Wed 8:20

次世代 SIEM ベンダ Exabeam 光山慶が一掃したい「SIEM で一番心が折れるところ」～セキュリティエンジニアがもっと世界を救うためにPR

今回、ScanNetSecurity 編集長上野は、次世代 SIEM ベンダー Exabeam Japan株式会社 Regional Director 光山慶氏と対談を行った。

セキュリティホール・脆弱性 2022.1.31 Mon 8:00

Apache TomcatにTOCTOU 競合状態による権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月27日、Apache TomcatにTime-of-check Time-of-use（TOCTOU）競合状態による権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.1.27 Thu 8:00