セキュリティホール・脆弱性のニュース記事一覧(57 ページ目) | 脆弱性と脅威

VIPならぬ「VAP」とは？内部脅威の最も暗い影に光をあてたProofpoint 画像

セミナー・イベント 2021.9.16 Thu 8:30

VIPならぬ「VAP」とは？内部脅威の最も暗い影に光をあてたProofpointPR

Proofpoint が、これまで積極的に無視されてきた最もネガティブな側面にわざわざ名前をつけて光をあてた。VAP などという対策が難しく正否が鮮明に表れる領域に、自ら歩を進めた Proofpoint には一体どんな勝算があるのか。

セキュリティホール・脆弱性 2021.9.16 Thu 8:00

三菱電機製 MELSEC iQ-R シリーズにリソース枯渇の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2021.9.16 Thu 8:00

Appleが複数のソフトウェアに関するセキュリティアドバイザリ公開

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月14日、Appleから複数のソフトウェアに関するセキュリティアドバイザリの公開について発表した。影響を受けるシステムは以下の通り。

セミナー・イベント 2021.9.15 Wed 8:30

破綻したモグラたたき～サイバーリーズンが考える攻撃可視化の重要性PR

攻撃は点ではなく線である。全体像を洗い出さない限り、ひとつも安心することができない。それも解像度の高い全体像でなければ意味がない。

セキュリティホール・脆弱性 2021.9.15 Wed 8:00

Ghostscriptに任意のコマンド実行が可能な脆弱性

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月13日、Ghostscriptにおける任意のコマンド実行が可能な脆弱性について注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.9.15 Wed 8:00

EC-CUBE 用プラグイン「一覧画面（受注管理）項目変更プラグイン」にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

セキュリティホール・脆弱性 2021.9.15 Wed 8:00

RevoWorks Browser に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月10日、RevoWorks Browser における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

業界動向 2021.9.14 Tue 8:20

我が社の SOC は大丈夫？ SOC 選びサバイバルガイドPR

ユーザーにとって、同じ「 SOC 」と書いてあるなら、より料金が安い方を選ぶのは人情である。本記事でこれから説明するほどの差が、まさか同じ SOC と謳うサービス間にあろうなどとは夢にも思わない。

TheRegister 2021.9.14 Tue 8:15

[インタビュー] ランサムウェア身代金交渉人の告白：後編「修羅場の交渉マニュアル」

「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。

TheRegister 2021.9.13 Mon 8:15

[インタビュー] ランサムウェア身代金交渉人の告白：前編「誰かが犯罪者と話さなければならない」

IT業界以外の多くの人は、コンピュータが仕事を奪うと考えていますが、今回のランサムウェアの被害を見ると、少なくともそれと同じくらいの速さで、新しい、より興味深い種類の仕事が生み出されています。

セキュリティホール・脆弱性 2021.9.10 Fri 8:00

Microsoft Windows 製品に Microsoft MSHTML の脆弱性、悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）は9月8日、Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.9.9 Thu 8:00

横河電機のWindowsアプリケーションにおける脆弱性情報を更新

IPAおよびJPCERT/CCは、横河電機株式会社が提供する複数のWindowsアプリケーションにおける脆弱性について「JVN」の情報を更新した。

脅威動向 2021.9.8 Wed 8:20

中国来年度サイバー人材新卒1,300人採用／APT組織ランサムで小遣い稼ぎか／政府御用達マルウェアほか [Scan PREMIUM Monthly Executive Summary]

8 月はタリバンがアフガニスタン首都を制圧したことが記憶に新しいニュースです。今回の事案に関連していると噂される中国は、昨年 12 月に国家安全部の関係者が、タリバン内の最強硬派「ハッカニ・ネットワーク」と接触していたことが報じられています。

セキュリティホール・脆弱性 2021.9.7 Tue 8:00

Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月3日、Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2021.9.6 Mon 8:15

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。

セキュリティホール・脆弱性 2021.9.6 Mon 8:00

Confluence Server及びData Centerの脆弱性に注意喚起

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月2日、Confluence Server及びData Centerの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2021.9.6 Mon 8:00

トレンドマイクロ製ウイルスバスタークラウドにディレクトリジャンクションの取り扱い不備の脆弱性

独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、トレンドマイクロ製ウイルスバスタークラウドにおけるディレクトリジャンクションの取り扱い不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

セキュリティホール・脆弱性 2021.9.6 Mon 8:00

IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の脆弱性

独立行政法人情報処理推進機構（IPA）及び一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月2日、IEEE802.11規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題（FragAttack）について「Japan Vulnerability Notes（JVN）」で発表した