���������������������������������������������
新着記事
すべての新着記事一覧です。
EnOcean製SmartServer IoTにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認し
2026.02.20
JVN
Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2026.02.20
JVN
Jinan USR IOT Technology製USR-W610における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
隣接ネットワーク上の攻撃者によって、認証情報なしで管理者権限を取得される(CVE-2026-25715)
同
2026.02.20
JVN
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerには、重要な機能に対する認証の欠如の脆弱性が存在し
2026.02.20
JVN
ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性
株式会社リコーが提供するジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定
2026.02.20
JVN
WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ラック 熊丸 匠伍 氏
2026.02.20
JVN
アドバンテストに不正アクセス、ランサムウェア被害の可能性
半導体試験装置大手のアドバンテストは19日、第三者が自社ネットワークの一部に不正アクセスし、ランサムウェアを展開した可能性があると公表した。
2026.02.19
ITmedia NEWS セキュリティ
全米が注目の行方不明事件、“消去済み”Nestカメラ映像をGoogleの技術力で復元 プライバシー懸念も
米テレビ司会者の母親が行方不明になった事件が全米をくぎ付けにしている。被害者の自宅に設置されたGoogle Nestの玄関カメラがとらえた映像を公開されが、極めて困難とされていた映
2026.02.19
ITmedia NEWS セキュリティ
PyMuPDF におけるパストラバーサルの脆弱性
PyMuPDFは、PDFなどのドキュメントを処理するレンダリングエンジンであるMuPDFをPythonから利用するためのライブラリです。PyMuPDFはファイル出力先を引数で指定で
2026.02.19
JVN
企業向け「Microsoft 365 Copilot」、DLP設定無視で機密メール内容を要約 修正プログラム展開中
Microsoftは、企業向け有償サービス「Microsoft 365 Copilot」の「Copilot Chat」がDLPポリシーや機密ラベルを回避し、顧客の機密メールを不適切
2026.02.19
ITmedia NEWS セキュリティ