新着記事 (13 / 1,946ページ)

Weekly Report: 複数のMozilla製品に脆弱性

複数のMozilla製品に脆弱性

2025.11.19 JPCERT/CC注意喚起

Weekly Report: Google Chromeにヒープ破壊される可能性のある脆弱性

Google Chromeにヒープ破壊される可能性のある脆弱性

2025.11.19 JPCERT/CC注意喚起

Weekly Report: 複数のSAP製品に脆弱性

複数のSAP製品に脆弱性

2025.11.19 JPCERT/CC注意喚起

Weekly Report: QNAP製OS QTSおよびQuTS heroに複数の脆弱性

QNAP製OS QTSおよびQuTS heroに複数の脆弱性

2025.11.19 JPCERT/CC注意喚起

Weekly Report: 複数のマイクロソフト製品に脆弱性

複数のマイクロソフト製品に脆弱性

2025.11.19 JPCERT/CC注意喚起

Wolfram Cloudに一時ディレクトリの競合状態に起因する権限昇格につながる脆弱性

Wolfram Cloudのマルチテナントクラウド環境には、各ユーザーが共通で利用する一時ディレクトリ（/tmp/）があります。このディレクトリは、競合状態により同一クラウドインス

2025.11.19 JVN

“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃　30秒で二要素認証コードも窃取

米UCバークレーや米カーネギーメロン大学などに所属する研究者らは、Androidデバイスにおける新たな脅威として、画面上のピクセル情報を盗み取る攻撃手法「Pixnapping」を提

2025.11.18 ITmedia NEWS セキュリティ

三菱電機製照明自動調光システムMILCO.S設定・操作アプリケーションにおけるファイル検索パスの制御不備の脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 ワークアラウンドを実施する 開発者は、次の軽減策・回避策の適用も推奨しています

2025.11.18 JVN

サイバー犯罪者に注目されるLLMサービス「Xanthorox」の実態を分析

Xanthoroxは、「ウィンドウサイズ」として32,768トークンを有する旨を回答しました。この点より、基盤としてモデル「Gemini Pro 1.0」を利用している可能性があり

2025.11.17 トレンドマイクロ セキュリティブログ

IBMインフラストラクチャー: 継続的なリスクとコンプライアンス

ビジネス変革の次なる段階: AIとアプリケーションモダナイゼーションの安全性を確保する AI トランスフォーメーションは単なる技術革新ではなく、開発ライフサイクル全体にプロアクティ

2025.11.17 トレンドマイクロ セキュリティブログ