新着記事 - SecureNews

紳士服「はるやま」ランサム攻撃でECサイト停止、ポイントサービスも利用不可に

「はるやま」のサーバが外部からランサムウェア被害を受け、業務データなどが暗号化された。

2025.06.30 ITmedia NEWS セキュリティ

「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る

AWSジャパンが幕張メッセで開催した年次イベント「AWS Summit Japan 2025」に、ドワンゴの夏野剛社長が登壇。が進めていたAWS移行と、そのさなかに起こったサイバー

2025.06.28 ITmedia NEWS セキュリティ

Trend Makers製Sight Bulb Proにおける複数の脆弱性

開発者に問い合わせる 2025年6月27日現在、開発者による対応などの情報提供は確認できていません。詳細は、開発者にお問い合わせください。

ティービーアイ製ネットワークレコーダおよびAHDレコーダにおける複数の脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。ワークアラウンドを実施する開発者は、管理者パスワードを推測されにくいものに変

iroha Boardにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品にログイン可能な攻撃者によって、非公開に設定しているコンテンツを閲覧される（CVE

gSOAP にスタックバッファオーバーフローの脆弱性

Genivia が提供する gSOAP ライブラリには、スタックバッファオーバーフローの脆弱性が存在します。遠隔の第三者が送信する細工された SOAP メッセージを処理することによ

三菱電機製空調管理システムにおける認証回避の脆弱性

遠隔の第三者によって当該製品の認証を回避しアクセスされ、機密情報の取得、空調管理システムの不正操作などをされる可能性があります。また、取得した機密情報を使用し、当該製品のファーム

複数のApache製品におけるサービス運用妨害（DoS）の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。制限が不十分なマルチパートヘッダーへのリソースの割り当てによって、サービス運用妨害（DoS

多要素認証の必須化後も減っていない「証券口座乗っ取り」の現状

はじめに金融庁の発表によると、2025年1月から5月末までの期間における証券口座への不正アクセス件数は10,422件、不正取引件数は5,958件、不正売買額は5,240億円に達し

2025.06.26 トレンドマイクロセキュリティブログ

複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性

影響を受ける製品は広範囲に及びます。影響を受ける製品、モデル番号、バージョンなどの詳細については、後述の［ベンダ情報］で各製品開発者が提供する情報を確認してください。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のSchneider Electric製品における複数の脆弱性

CTEK製Chargeportalにおける複数の脆弱性

IGL-Technologies製eParking.fiにおける複数の脆弱性

Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性

Xerox FreeFlow Coreにおける複数の脆弱性（XRX26-005）