セキュリティホール・脆弱性のニュース記事一覧(76 ページ目) | 脆弱性と脅威 | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧

脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧(76 ページ目)

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)

JPRSは、「PowerDNS Recursor」の脆弱性情報を公開した。これは、フルリゾルバ(キャッシュDNSサーバ)「PowerDNS Recursor」がアップデートされ、複数の脆弱性情報が公開されたことを受けたもの。
Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。
「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に安全でないデシリアライゼーションの脆弱性が存在すると「JVN」で発表した。
キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について(CVE-2020-8617)」、および「BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃の踏み台化)について(CVE-2020-8616)」の2つの緊急情報を発表した。
Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Bluetoothを構成するコア仕様の一部に複数の脆弱性が存在すると「JVN」で発表した。
Samsung製Android端末に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Samsung製Android端末に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Samsungが提供するQmageファイル用コーデック「Samsung Qmage codec for Android Skia library」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。
脆弱性ではXSS、製品は1位から7位までWindows OSが占める--JVN登録状況(IPA) 画像
セキュリティホール・脆弱性

脆弱性ではXSS、製品は1位から7位までWindows OSが占める--JVN登録状況(IPA)

IPAは、2020年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JPCERT/CC、IPA)

アドビ システムズは、「Adobe Reader」「Acrobat」のセキュリティアップデート(APSB20-24)を公開した。
マイクロソフトが5月のセキュリティ情報を公開、12製品が対象(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

マイクロソフトが5月のセキュリティ情報を公開、12製品が対象(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年5月)」を発表した。JPCERT/CCも「2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
「Movable Type」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Movable Type」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」に複数の脆弱性が存在すると「JVN」で発表した。
米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。
IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、JALインフォテックが提供するIT資産管理ソフトウェア「PALLET CONTROL」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
構成管理ツール「SaltStack Salt」に複数の脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

構成管理ツール「SaltStack Salt」に複数の脆弱性(JPCERT/CC)

JPCERT/CCは、「SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起」を発表した。
「Oracle WebLogic Server」の脆弱性に対する複数の実証コードを確認(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Oracle WebLogic Server」の脆弱性に対する複数の実証コードを確認(JPCERT/CC)

JPCERT/CCは、「Oracle WebLogic Server の脆弱性に関する注意喚起」を発表した。
制御システム向け製品「LAquis SCADA」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

制御システム向け製品「LAquis SCADA」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LCDSが提供する制御システム向け製品「LAquis SCADA」に複数の脆弱性が存在すると「JVN」で発表した。
「Sales Force Assistant」に任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Sales Force Assistant」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、NIコンサルティングが提供する「Sales Force Assistant」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
「サイボウズ Garoon」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ Garoon」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。
複数のシャープ製 Android 端末に情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のシャープ製 Android 端末に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、シャープが提供する複数の Android 端末に、情報漏えいの脆弱性が存在すると「JVN」で発表した。
産業用ソフトウェア「Ignition 8 Gateway」にDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

産業用ソフトウェア「Ignition 8 Gateway」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Inductive Automationが提供する産業用ソフトウェア「Ignition 8 Gateway」に、不適切なアクセス制御の脆弱性が存在すると「JVN」で発表した。
「OpenSSL」にDoS攻撃を受ける脆弱性、パッチ適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「OpenSSL」にDoS攻撃を受ける脆弱性、パッチ適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にNULL ポインタ参照の脆弱性が存在すると「JVN」で発表した。
台湾が Zoom を嫌う理由 画像
TheRegister

台湾が Zoom を嫌う理由

台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 71
  9. 72
  10. 73
  11. 74
  12. 75
  13. 76
  14. 77
  15. 78
  16. 79
  17. 80
  18. 81
  19. 90
  20. 100
  22. 最後
Page 76 of 314
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×