脆弱性と脅威ニュース記事一覧(3 ページ目)

セキュリティホール・脆弱性 2024.4.19 Fri 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は4月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。

セキュリティホール・脆弱性 2024.4.18 Thu 8:00

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月9日、2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について発表した。

セキュリティホール・脆弱性 2024.4.17 Wed 8:00

Windows DNS の脆弱性情報が公開

　株式会社日本レジストリサービス（JPRS）は4月12日、Windows DNSサーバの脆弱性情報が公開されたと発表した。

セキュリティホール・脆弱性 2024.4.17 Wed 8:00

バッファロー製無線 LAN ルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、バッファロー製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.4.17 Wed 8:00

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、Palo Alto Networks社製PAN-OS GlobalProtectにおけるOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。

TheRegister 2024.4.16 Tue 8:00

OWASP データブリーチ

　幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。

セキュリティホール・脆弱性 2024.4.16 Tue 8:00

OpenSSLにサービス運用妨害（DoS）の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月9日、OpenSSLにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セミナー・イベント 2024.4.15 Mon 8:10

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

　国内屈指のフィッシングハンターであるにゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。

セキュリティホール・脆弱性 2024.4.15 Mon 8:00

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人情報処理推進機構（IPA）は4月10日、「Microsoft 製品の脆弱性対策について(2024年4月)」を発表した。

セキュリティホール・脆弱性 2024.4.15 Mon 8:00

a-blog cms に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月10日、a-blog cmsにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.4.15 Mon 8:00

複数の HTTP/2 実装に CONTINUATION フレームの取り扱い不備

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月9日、複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2024.4.11 Thu 8:10

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

　大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。

調査・ホワイトペーパー 2024.4.11 Thu 8:00

プルーフポイント、マルウェア配布する YouTube チャンネル特定

　日本プルーフポイント株式会社は4月3日、クラックされた海賊版のビデオゲームや関連コンテンツを宣伝し、マルウェアを配布している複数のYouTubeチャンネルを特定したと同社blogで発表した。

セキュリティホール・脆弱性 2024.4.10 Wed 8:00

WordPress 用プラグイン Ninja Forms に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、WordPress用プラグインNinja Formsにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.4.9 Tue 8:10

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

　興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。

セキュリティホール・脆弱性 2024.4.9 Tue 8:00

NEC Aterm シリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月5日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.4.9 Tue 8:00

Apache HTTP Server 2.4 に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月5日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.4.8 Mon 8:00