新着記事

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2025年12月）

The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve

2025.12.05 JVN

MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.12.05 JVN

複数のJohnson Controls製品における複数の脆弱性

CVE-2025-26381 パッチを適用する パッチが提供され次第、適用してください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 CVE-

2025.12.05 JVN

複数のSunbird製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.12.05 JVN

SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性

SolisCloudが提供するMonitoring Platformには、ユーザ識別情報操作による権限チェック回避の脆弱性が存在します。

2025.12.05 JVN

Advantech製iViewにおけるSQLインジェクションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.12.05 JVN

ABB製Terra AC wallboxにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品とBluetooth通信を行うことができる攻撃者によって細工されたリクエストを送信

2025.12.05 JVN

電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ

警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて

2025.12.04 ITmedia NEWS セキュリティ

元豊田市職員が逮捕　業務用PCから個人情報取得→“副業の探偵業で利用”の疑い

愛知県豊田市は、豊田市役所に勤務していた元職員が12月3日に愛知県警に逮捕されたと発表した。元職員は在職中に知り得た個人情報を外部に流出した疑いがある。

2025.12.04 ITmedia NEWS セキュリティ

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで

駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突い

2025.12.04 ITmedia NEWS セキュリティ