2015年5月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2026.05.09(土)

2015年5月の脆弱性と脅威ニュース記事一覧

記事一覧

CMS「Zenphoto」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像

CMS「Zenphoto」にXSSの脆弱性、アップデートを呼びかけ(JVN)

セキュリティホール・脆弱性
ゲーム用ツール「提督業も忙しい!」にオープンプロキシ動作の問題(JVN) 画像

ゲーム用ツール「提督業も忙しい!」にオープンプロキシ動作の問題(JVN)

セキュリティホール・脆弱性
「Logjam」は、NSA が VPN を破る際に利用したものかもしれない~ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ(The Register) 画像

「Logjam」は、NSA が VPN を破る際に利用したものかもしれない~ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ(The Register)

TheRegister
CADファイル用の「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性(JVN) 画像

CADファイル用の「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性(JVN)

セキュリティホール・脆弱性
Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register) 画像

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register)

TheRegister
「mt-phpincgi」に任意のPHPコードが実行される脆弱性(JVN) 画像

「mt-phpincgi」に任意のPHPコードが実行される脆弱性(JVN)

セキュリティホール・脆弱性
アップルが「Apple Watch OS」のセキュリティアップデートを公開(JVN) 画像

アップルが「Apple Watch OS」のセキュリティアップデートを公開(JVN)

セキュリティホール・脆弱性
USB機器をネットワーク共有する「KCodes NetUSB」に深刻な脆弱性(JVN) 画像

USB機器をネットワーク共有する「KCodes NetUSB」に深刻な脆弱性(JVN)

セキュリティホール・脆弱性
そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している~あなたの PoS(P.O.S.)にハッカーは高笑い(The Register) 画像

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している~あなたの PoS(P.O.S.)にハッカーは高笑い(The Register)

TheRegister
スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」~まるで冗談のような OSGP の「自家製 MAC」(The Register) 画像

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」~まるで冗談のような OSGP の「自家製 MAC」(The Register)

TheRegister
バイクライフアプリ「Honda Moto LINC」にサーバ証明書検証不備の脆弱性(JVN) 画像

バイクライフアプリ「Honda Moto LINC」にサーバ証明書検証不備の脆弱性(JVN)

セキュリティホール・脆弱性
Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける~その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた(The Register) 画像

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける~その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた(The Register)

TheRegister
Adobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ) 画像

Adobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ)

セキュリティホール・脆弱性
月例セキュリティ情報13件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) 画像

月例セキュリティ情報13件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

セキュリティホール・脆弱性
「メールディーラー」にクロスサイトスクリプティングの脆弱性(ラック) 画像

「メールディーラー」にクロスサイトスクリプティングの脆弱性(ラック)

セキュリティホール・脆弱性
邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register) 画像

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register)

TheRegister
「Subrion CMS」にSQLインジェクションの脆弱性(JVN) 画像

「Subrion CMS」にSQLインジェクションの脆弱性(JVN)

セキュリティホール・脆弱性
「Adobe Reader」の新たな脆弱性に対し、事前通知を公開(アドビ) 画像

「Adobe Reader」の新たな脆弱性に対し、事前通知を公開(アドビ)

セキュリティホール・脆弱性
「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像

「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN)

セキュリティホール・脆弱性
標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN) 画像

標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN)

セキュリティホール・脆弱性
デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register) 画像

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register)

TheRegister
もっと見る
PageTop

セキュリティホール・脆弱性人気記事

  1. Linux に権限昇格の脆弱性

    Linux に権限昇格の脆弱性

  2. AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

    AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

  3. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  4. Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性

    Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性

  5. FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み

    FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み

  6. 中国 広州大学の研究者、リコー製複合機の脆弱性報告

    中国 広州大学の研究者、リコー製複合機の脆弱性報告

  7. Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性

    Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性

  8. Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性

    Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性

  9. サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性

    サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性

  10. CMS ALAYA に SQLインジェクションの脆弱性

    CMS ALAYA に SQLインジェクションの脆弱性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事一覧
TOP