脆弱性と脅威ニュース記事一覧(19 ページ目) | ScanNetSecurity
2026.04.26(日)

脆弱性と脅威ニュース記事一覧(19 ページ目)

記事一覧

ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report) 画像

ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report)

エクスプロイト
Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report) 画像

Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report)

エクスプロイト
Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register) 画像

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register)

TheRegister
Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register) 画像

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register)

TheRegister
Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) 画像

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

エクスプロイト
情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register) 画像

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register)

TheRegister
Adobe Flash Player の NetConnection クラスにおけるデータ型の検証不備により任意のコードが実行される脆弱性(Scan Tech Report) 画像

Adobe Flash Player の NetConnection クラスにおけるデータ型の検証不備により任意のコードが実行される脆弱性(Scan Tech Report)

エクスプロイト
Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register) 画像

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register)

TheRegister
Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性(Scan Tech Report) 画像

Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性(Scan Tech Report)

エクスプロイト
Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性(Scan Tech Report) 画像

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性(Scan Tech Report)

エクスプロイト
「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register) 画像

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register)

TheRegister
邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register) 画像

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register)

TheRegister
Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report)

エクスプロイト
Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report) 画像

Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report)

エクスプロイト
銀行は「パスコードのいらない TouchID」の完全性を訴える~Apple ファンよ。ジェイルブレイクした端末を利用してはならない(The Register) 画像

銀行は「パスコードのいらない TouchID」の完全性を訴える~Apple ファンよ。ジェイルブレイクした端末を利用してはならない(The Register)

TheRegister
Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像

Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

エクスプロイト
Adobe Flash Player の PCRE エンジンにおける任意のコードが実行される脆弱性(Scan Tech Report) 画像

Adobe Flash Player の PCRE エンジンにおける任意のコードが実行される脆弱性(Scan Tech Report)

エクスプロイト
ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像

ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report)

エクスプロイト
ゲーマー諸君! 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される~ランサムウェアは新たなニッチを狙う(The Register) 画像

ゲーマー諸君! 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される~ランサムウェアは新たなニッチを狙う(The Register)

TheRegister
FreeBSD の SCTP モジュールの実装に起因するメモリ領域破壊の脆弱性(Scan Tech Report) 画像

FreeBSD の SCTP モジュールの実装に起因するメモリ領域破壊の脆弱性(Scan Tech Report)

エクスプロイト
「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register) 画像

「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register)

TheRegister
もっと見る
PageTop

エクスプロイト人気記事

  1. MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

    MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

    React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

  3. Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性(Scan Tech Report)

    Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性(Scan Tech Report)

  4. sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)

    sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)

  5. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  6. Blue Coat BCAAA の Windows サービスにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

    Blue Coat BCAAA の Windows サービスにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備(Scan Tech Report)

    Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備(Scan Tech Report)

  8. WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

    WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

  9. WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性(Scan Tech Report)

    WordPress のプラグイン WooCommerce Payments において検証処理の不備により任意の管理者アカウントの追加が可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report)

    Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事一覧
TOP