ニュース・コラム2025.04.25 新着
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし
2025.04.25
トレンドマイクロ セキュリティブログ
「『Switch 2』当選、電話で購入手続きを」偽メールに注意 「絶対かけないで」と任天堂
「Nintendo Switch 2」抽選販売の当選通知を装った不審なメールには電話番号が記載されているという。「購入手続きのために電話するよう指示されるが、絶対にかけないように」
2025.04.25
ITmedia NEWS セキュリティ
大阪万博・ウズベキスタン館で個人情報流出 入場用QRコードを誤送信
大阪万博のウズベキスタン館の来場登録システムで個人情報が流出した。来場登録者へのQRコード配信に不備があった。流出した可能性のある登録者は「200人未満」としている。
2025.04.25
ITmedia NEWS セキュリティ
AWS年次イベントで「ニコニコの大規模セキュリティ改革」講演 ドワンゴ登壇
2024年6月のサイバー攻撃によって大規模障害が発生し、約2カ月間サービスを停止する事態に陥ったニコニコ。アマゾン ウェブ サービス ジャパンが25年6月25~26日に幕張メッセで
2025.04.25
ITmedia NEWS セキュリティ
ポケモンカードを“偽当選者”に売ってしまった──トイザらス、抽選販売の“当選者リスト”漏えい 全6店舗
日本トイザらスは、抽選販売の当選者リストが一部店舗で不正取得・利用される事案を確認したと発表した。
2025.04.24
ITmedia NEWS セキュリティ
脆弱性情報2025.04.25 新着
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、一部の製品に対してアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが提供されていない一部の製品について、ワークアラウ
2025.04.25
JVN
ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される
2025.04.25
JVN
Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性
アップデートする
開発者が提供する情報をもとに、V3.187または最新版にアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています
2025.04.25
JVN
Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性
開発者に問い合わせる
2025年4月25日現在、開発者はパッチの開発予定や時期について明示していません。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨してい
2025.04.25
JVN
Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性
Johnson Controlsが提供するICUには、スタックベースのバッファオーバーフローの脆弱性が存在します。
2025.04.25
JVN