脆弱性と脅威ニュース記事一覧(20 ページ目) | ScanNetSecurity
2024.05.15(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(20 ページ目)

エレコム製無線 LAN ルーターに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線 LAN ルーターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、エレコム製無線 LAN ルーターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製無線 LAN ルーターおよび無線 LAN 中継器に複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線 LAN ルーターおよび無線 LAN 中継器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
10月に「Windows Server 2012」サポート終了、OSで動作するソフトも確認を 画像
セキュリティホール・脆弱性

10月に「Windows Server 2012」サポート終了、OSで動作するソフトも確認を

IPAは、「Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起」を発表した。10月10日(米国時間)にサポートが終了する。
WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

 2023 年 5 月に、WordPress のプラグインに遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求 画像
TheRegister

サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

 ランサムウェアの犯罪集団LockBit が TSMC のデータを盗んだと主張していることを受け、チップ製造大手の TSMC は、実のところ TSMC ではなく同社の設備サプライヤーのひとつである Kinmax がハッキングされたと述べた。
ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度] 画像
脅威動向

ダークネット議会開催/ゲートウェイ機器が標的に/“心ある”専門家と再検討を/WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]

脆弱性に関してですが、米 Apple 社は iPhone、iPad へも影響のある複数のゼロデイ脆弱性を公開しています。これらの脆弱性は、Triangulation マルウェアにより悪用されていることが Kaspersky 社により報告されています。
バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性 画像
インシデント・情報漏えい

バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性

 LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。
湘南⼯科⼤学関係者を騙ったなりすましメールに注意を呼びかけ 画像
脅威動向

湘南⼯科⼤学関係者を騙ったなりすましメールに注意を呼びかけ

 湘南⼯科⼤学は6月27日、同学関係者および有名企業を騙った「なりすましメール」への注意喚起を発表した。
スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題 画像
セキュリティホール・脆弱性

スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。
過去最大の盛り上がりを見せた DMARC セミナー ~ 総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられる 画像
脅威動向

過去最大の盛り上がりを見せた DMARC セミナー ~ 総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられるPR

 たとえばEDR などのエンドポイントセキュリティをドライブレコーダーにたとえるなら、メールセキュリティとは、道路や交通行政や公共事業に近いと思う。
狼藉運営の DNA 検査企業、政府に告発される 画像
TheRegister

狼藉運営の DNA 検査企業、政府に告発される

 Bloomberg は 2019 年に Vitagene にからむ情報流出を報じ、同社のユーザーの健康記録は何年にもわたり誰でも見られる状態で放置されていた、と伝えた。
Proofpoint Blog 26回「世界で最もランサムウェア身代金を支払わない国ニッポン」 画像
脅威動向

Proofpoint Blog 26回「世界で最もランサムウェア身代金を支払わない国ニッポン」

日本の身代金の支払い率は 15 か国中、18 % ともっとも低く、しかも 3 年連続で減少(2020 年は 30 % 、2021 年は 33 % )している。しかし、世界の支払い率は日本とは逆行しており、支払い率は 2 年連続で増加している。
Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性(CVE-2023-2868)悪用」 画像
脅威動向

Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性(CVE-2023-2868)悪用」

Mandiant は、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのは UNC4841 であると、高い確信を持って評価しています。
サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは? 画像
セミナー・イベント

サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは?

インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だがセキュリティ研究者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うようなことはしない。
WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WAVLINK 製 WL-WN531AX2 に複数の脆弱性 画像
セキュリティホール・脆弱性

WAVLINK 製 WL-WN531AX2 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、WAVLINK 製 WL-WN531AX2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NEC Aterm WG2200HP に複数の脆弱性 画像
セキュリティホール・脆弱性

NEC Aterm WG2200HP に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、NEC Aterm WG2200HP における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
プリザンターに複数の脆弱性 画像
セキュリティホール・脆弱性

プリザンターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、プリザンターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ISC BINDに複数の脆弱性 画像
セキュリティホール・脆弱性

ISC BINDに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatに情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatに情報漏えいの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月22日、Apache Tomcatにおける情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性 画像
セキュリティホール・脆弱性

シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性についてJVNで発表した。
  1. 先頭
  3. 10
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 25
  15. 30
  16. 40
  17. 50
  19. 最後
Page 20 of 485
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×