APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
収集対象のファイルは、全てパスワード付きのRARアーカイブに格納されます。RARアーカイブの名前として、通常はホスト名が使用されます。この後、当該アーカイブがSMBプロトコル経由で
2025.05.23 トレンドマイクロ セキュリティブログ
BIND 9の脆弱性対策について(CVE-2025-40775)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ISC(Internet Systems
2025.05.23 IPA
i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性
i-FILTER Ver.10.50R01からVer.10.67R02まで 開発者によると、i-FILTERを利用しているD-SPA Ver.4も本脆弱性の影響を受けるとのことで
2025.05.23 JVN
Lantronix製Device InstallerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
Lantronixが提供するDevice Installerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
2025.05.23 JVN
Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細
2025.05.23 JVN
セキュリティ専門AI「Trend Cybertron」のオープンソース化が示す方向性
Trend Cybertron:Trend Vision Oneの「サイバーブレイン」がオープンソースAIセキュリティを再構築 トレンドマイクロは、AIがますます重要性を増す現代に
2025.05.22 トレンドマイクロ セキュリティブログ
ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
BINDは受信したDNSメッセージにトランザクション署名(TSIG)が含まれる場合、常にそれをチェックしています。 TSIGのアルゴリズムフィールドに不正な値が含まれる場合、アサー
2025.05.22 JVN
ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
脆弱なメソッドはすでに削除され、現在はアクセスできなくなっているため、特別な対応を取る必要はありません。 Cloud Update Platformユーザーは、2025年4月19日
2025.05.22 JVN
National Instruments製Circuit Design Suiteにおける複数の脆弱性
National Instrumentsが提供するCircuit Design Suiteには、次の複数の脆弱性が存在します。 境界外書き込み(CWE-787) CVE
2025.05.22 JVN
Danfoss製AK-SM 8xxAシリーズにおける不適切な認証の脆弱性
アップデートする 開発者は、本脆弱性に対応したバージョン 4.2を提供しています。 詳細は、開発者が提供する情報を確認してください。
2025.05.22 JVN