新着記事 - SecureNews

複数のSchneider Electric製品における複数の脆弱性

CVE-2025-3898、CVE-2025-3899、CVE-2025-3112、CVE-2025-3905、CVE-2025-3116、CVE-2025-3117 アップデート

Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性

アップデートする開発者は、アップデートを提供しています。 Parsons Utility Enterprise Data ManagementユーザーおよびAclaraONEホス

MICROSENS製NMP Web+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。攻撃者にJSON Webトークン（JWT）を利用され、認証を回避される（CVE-2025-49151） JW

旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい　他ユーザーの口座情報など一時編集可能に　Cookie誤設定で

ぴあは6月24日、23日に開始した公式リセールサービス「RELIEF Ticket」で、利用者の個人情報が一時的に他のユーザーから閲覧・編集可能な状態になっていたとして謝罪した。原

2025.06.25 ITmedia NEWS セキュリティ

セキュアな推論を加速：Trend CybertronがNVIDIAのユニバーサルLLM NIMマイクロサービスを活用

NVIDIA GTC パリ 2025 において、NVIDIAは、幅広い大規模言語モデル（LLM）を迅速かつ安定して展開するための新たな「ユニバーサルLLM NIMマイクロサービス」

2025.06.25 トレンドマイクロセキュリティブログ

Weekly Report: 複数のCisco製品に脆弱性

複数のCisco製品に脆弱性

2025.06.25 JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

Google Chromeに複数の脆弱性

2025.06.25 JPCERT/CC注意喚起

Weekly Report: Apache Tomcatに複数の脆弱性

Apache Tomcatに複数の脆弱性

2025.06.25 JPCERT/CC注意喚起

GROWIにおける非効率な正規表現の使用

株式会社GROWIが提供するGROWIには非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害（DoS）状態を引き起こされる可能性がありま

サイバー犯罪を支える「レジデンシャルプロキシ」の台頭

FoxIOは、クライアントからサーバまでの物理的な距離の推定法や、通信トンネリングの検知法を提示しています。しかし、その方法は、精度面で必ずしも安定していないと考えられます。例えば

2025.06.24 トレンドマイクロセキュリティブログ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#35567473）