���������������������������������������������
新着記事
すべての新着記事一覧です。
Linuxカーネルにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
脆弱性を組み合わせることで、認証されたローカルのユーザによって、権限を昇格される(CVE
2026.05.25
JVN
NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003)
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:三井物産セキュアディレクション
2026.05.25
JVN
NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社サイバーディフェンス研
2026.05.25
JVN
全世界のパスワードの約半数は、1分以内に解読されてしまいます
パスワードの予測可能性も、同様に重要な要素です。覚えやすい単語に数字や特殊文字を追加すれば、それでセキュリティが強化されると考えている方も、多いのではないでしょうか。たしかに強化さ
2026.05.22
カスペルスキー公式ブログ
注意喚起: Palo Alto Networks製PAN-OSにおける認証回避の脆弱性(CVE-2026-0265)に関する注意喚起 (公開)
2026.05.22
JPCERT/CC注意喚起
CISA ICS Advisory / ICS Medical Advisory(2026年05月21日)
2026年05月21日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
2026.05.22
JVN
注意喚起: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起 (公開)
2026.05.21
JPCERT/CC注意喚起
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Apex Oneサーバに管理者権限でアクセス可能な攻撃者によってサーバ上のファイルを改ざん
2026.05.21
JVN
ISC BINDにおける複数の脆弱性(2026年5月)
ISC(Internet Systems Consortium)が提供するISC BINDには、次の複数の脆弱性が存在します。
GSS-APIトークンを介したTKEYベースの認
2026.05.21
JVN
Movable Typeにおける権限チェックの欠如の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2026.05.20
JVN