ニュース・コラム2025.05.16 新着

2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「
2025.05.16 トレンドマイクロ セキュリティブログ
Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記
2025.05.15 ITmedia NEWS セキュリティ
アークシステムワークス、不正アクセスによるデータ流出を認める
ゲームメーカーのアークシステムワークスは、同社の設備が不正アクセスを受け、保有データが外部に漏えいしたと発表した。
2025.05.15 ITmedia NEWS セキュリティ
北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ
はじめに 北朝鮮ではインターネットへのアクセスが極めて限られており、同国に割り当てられているIPアドレスはわずか1,024件にすぎません。しかしながら、北朝鮮が関与すると見られるサ
2025.05.15 トレンドマイクロ セキュリティブログ
なりすましメールに注意を呼び掛けるなりすましメールに注意
ITmedia NEWS編集部に届いたフィッシング詐欺メールを、不定期で紹介します。
2025.05.14 ITmedia NEWS セキュリティ

脆弱性情報2025.05.16 新着

複数のECOVACS製品における複数の脆弱性
アップデートする 2025年5月16日時点で、X1S PROとX1 PRO OMNIのみアップデートが提供されています。 それ以外の製品については、5月31日までにアップデートを提
2025.05.16 JVN
Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性
アップデートする 開発者は、本脆弱性を修正したv2.8.1 FRを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発
2025.05.16 JVN
Pgpool-IIにおける認証回避の脆弱性
次のバージョンの Pgpool-II が本脆弱性の影響を受けます。 4.6.0 4.5.0から4.5.6まで 4.4.0から4.4.11まで 4.3.0から4.3.14ま
2025.05.15 JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Service Suite オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される(C
2025.05.15 JVN
Intel製品に複数の脆弱性(2025年5月)
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する、後継製品に移行する 次のアドバイザリ記載製品のうち、一部の製品のサポート
2025.05.14 JVN