���������������������������������������������
新着記事
すべての新着記事一覧です。
dnsmasqにおける複数の脆弱性
サービス運用妨害(DoS)が引き起こされる(CVE-2026-2291、CVE-2026-4890、CVE-2026-5172)
キャッシュポイズニング攻撃により不正なIPアドレ
2026.05.26
JVN
SGLangにおける複数の脆弱性
SGLangは、大規模言語モデル(LLM)やマルチモーダルモデルによる推論サーバを構築するためのフレームワークです。SGLangには以下の複数の脆弱性が存在します。
細工された
2026.05.26
JVN
Linuxカーネルにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
脆弱性を組み合わせることで、認証されたローカルのユーザによって、権限を昇格される(CVE
2026.05.25
JVN
NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003)
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:三井物産セキュアディレクション
2026.05.25
JVN
NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社サイバーディフェンス研
2026.05.25
JVN
全世界のパスワードの約半数は、1分以内に解読されてしまいます
パスワードの予測可能性も、同様に重要な要素です。覚えやすい単語に数字や特殊文字を追加すれば、それでセキュリティが強化されると考えている方も、多いのではないでしょうか。たしかに強化さ
2026.05.22
カスペルスキー公式ブログ
注意喚起: Palo Alto Networks製PAN-OSにおける認証回避の脆弱性(CVE-2026-0265)に関する注意喚起 (公開)
2026.05.22
JPCERT/CC注意喚起
CISA ICS Advisory / ICS Medical Advisory(2026年05月21日)
2026年05月21日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
2026.05.22
JVN
注意喚起: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起 (公開)
2026.05.21
JPCERT/CC注意喚起
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Apex Oneサーバに管理者権限でアクセス可能な攻撃者によってサーバ上のファイルを改ざん
2026.05.21
JVN