���������������������������������������������
新着記事 (131 / 1,984ページ)
すべての新着記事一覧です。
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者:Sprocket Security
2025.05.12
JVN
XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性(CVE-2024-8176)
libexpatは、RAMでの処理が難しい大容量ファイル処理に適した、C言語で記述されたストリーム指向のオープンソースのXML解析ライブラリで、さまざまなソフトウェアや企業で使用さ
2025.05.12
JVN
Web会議の“バーチャル背景”から実背景を復元する攻撃 ZoomとGoogle Meetで検証 欧州チームが発表
ドイツのベルリン工科大学やブラウンシュヴァイク工科大学などに所属する研究者らは、Web会議のバーチャル背景の脆弱性を示した研究報告を発表した。
2025.05.11
ITmedia NEWS セキュリティ
BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認:AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen(別名:Earth Bluecrow)」による攻撃の可能性
はじめに
高いステルス性を備えたバックドア型マルウェア「BPFDoor」は、ステルス性に寄与するルートキット型マルウェアに類似する形で、多くの亜種が「BPF(Berkeley Pa
2025.05.09
トレンドマイクロ セキュリティブログ
GL-MT2500およびGL-MT2500Aにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Webインタフェースに管理者権限でログインしたユーザが、細工したHTTPリクストを送りつけ
2025.05.09
JVN
Horner Automation製Cscapeにおける境界外読み取りの脆弱性
アップデートする
開発者は、本脆弱性に対応したCscape バージョン 10.1 SP1を提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.05.09
JVN
Hitachi Energy製RTU500シリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の管理者権限を持つユーザによって、Webサーバー上でクロスサイトスクリプティング攻撃される(CVE-202
2025.05.09
JVN
Pixmeo製OsiriX MDにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって細工されたDICOMファイルをアップロードされ、メモリを破損され、サービス運用妨害(DoS)状態
2025.05.09
JVN
Google、「Gemini Nano」などのAI活用でChromeや検索での詐欺・迷惑通知対策を強化
同社のLLMの最小モデル「Gemini Nano」を使うことで、オンデバイスで処理する。
2025.05.08
ITmedia NEWS セキュリティ
KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”
KADOKAWAは8日、2025年3月期通期連結決算を発表。24年6月に発生したランサムウェア被害により、複数の事業が影響を受けたことを改めて説明した。
2025.05.08
ITmedia NEWS セキュリティ