脆弱性と脅威ニュース記事一覧(6 ページ目) | ScanNetSecurity
2025.12.14(日)

脆弱性と脅威ニュース記事一覧(6 ページ目)

記事一覧

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report) 画像

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report)

エクスプロイト
Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report) 画像

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report)

エクスプロイト
Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report) 画像

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report)

エクスプロイト
米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

脅威動向
Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report) 画像

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)

エクスプロイト
中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] 画像

中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

脅威動向
Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report) 画像

Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report)

エクスプロイト
Microsoft Windows において SilentCleanup Task での検証不備により UAC による権限制御が回避可能となる手法(Scan Tech Report) 画像

Microsoft Windows において SilentCleanup Task での検証不備により UAC による権限制御が回避可能となる手法(Scan Tech Report)

エクスプロイト
GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像

GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

脅威動向
Linux カーネルの Netfilter の nft_set_elem_init 関数において権限昇格が可能となる Type Confusion の脆弱性(Scan Tech Report) 画像

Linux カーネルの Netfilter の nft_set_elem_init 関数において権限昇格が可能となる Type Confusion の脆弱性(Scan Tech Report)

エクスプロイト
Webmin においてソフトウェアアップデート機能での文字列処理の不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

Webmin においてソフトウェアアップデート機能での文字列処理の不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report)

エクスプロイト
北が日本の住宅会社攻撃/侵害報告のお手本/Xiaomiスマホ決済に脆弱性/「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度] 画像

北が日本の住宅会社攻撃/侵害報告のお手本/Xiaomiスマホ決済に脆弱性/「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

脅威動向
Black Hat USA で喝采、macOS への 3 つの攻撃デモ 画像

Black Hat USA で喝采、macOS への 3 つの攻撃デモ

セミナー・イベント
Zoho 社の複数の製品においてユーザから指定された任意の Java のシリアライズされた命令を実行してしまう脆弱性(Scan Tech Report) 画像

Zoho 社の複数の製品においてユーザから指定された任意の Java のシリアライズされた命令を実行してしまう脆弱性(Scan Tech Report)

エクスプロイト
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像

第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

脅威動向
Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report) 画像

Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)

エクスプロイト
イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について 画像

イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

脅威動向
イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト 画像

イエラエ CSIRT支援室 第 29 回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト

脅威動向
Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report) 画像

Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report)

エクスプロイト
超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary] 画像

超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary]

脅威動向
Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report) 画像

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report)

エクスプロイト
もっと見る
PageTop

エクスプロイト人気記事

  1. K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report)

    K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report)

  2. Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

    Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

  3. Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性(Scan Tech Report)

    Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性(Scan Tech Report)

  4. Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性(Scan Tech Report)

    Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性(Scan Tech Report)

  5. Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備(Scan Tech Report)

    Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備(Scan Tech Report)

  6. sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)

    sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)

  7. Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

    Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

  8. Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

    Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

  9. Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report)

    Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report)

  10. glibc の iconv 関数において文字列変換時の検証不備によりメモリ破壊が引き起こされる脆弱性(Scan Tech Report)

    glibc の iconv 関数において文字列変換時の検証不備によりメモリ破壊が引き起こされる脆弱性(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事一覧
TOP