新着記事 - SecureNews

注意喚起: Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起 (公開)

2025.09.26 JPCERT/CC注意喚起

Dingtian製DT-R002における複数の認証情報の不十分な保護の脆弱性

開発者に問い合わせる 2025年9月26日現在、開発者による対応などの情報提供は確認できていません。詳細は、開発者にお問い合わせください。ワークアラウンドを実施する CISA

The Gentlemenランサムウェア攻撃の実態：戦術・手法・手順の全容を解説

さらなる証拠は、ターミナルエミュレータ「PuTTY」がSecure Shell（SSH）を介した内部活動に用いられた可能性を示唆していますが、同ツールの使用範囲の全容は未だに不明で

2025.09.25 トレンドマイクロセキュリティブログ

コンテナを活用してAIシステムのMCPインフラセキュリティを強化

はじめにトレンドマイクロでは、AIシステムを支える「MCP（Model Context Protocol）」のセキュリティ強化に向けた取り組みを続けています。今回は、MCPサーバ

2025.09.25 トレンドマイクロセキュリティブログ

PayPay、「身に覚えのないパスワードリセット通知」に注意喚起　「受け取っても操作不要」

PayPayは9月25日、「第三者のパスワード再発行操作により、身に覚えのないパスワードリセット通知が届く事象を検知している」として注意を呼び掛けた。

2025.09.25 ITmedia NEWS セキュリティ

AutomationDirect製CLICK PLUSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ファイルシステムへのアクセス権を持つローカルのユーザーによって、平文で保存された認証情報を取得される（CVE-

Schneider Electric製SESUにおけるファイルにアクセスする時のリンク解釈が不適切な脆弱性

Schneider Electricが提供するSESUには、ファイルにアクセスする時のリンク解釈が不適切な脆弱性が存在します。

Viessmann製Vitogate 300における複数の脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。

外国人材の個人情報、800人分漏えいか　都の就労支援事業で　委託先・パソナ従業員が詐欺サイト操作

東京都は9月19日、外国人材の就労支援事業「TOKYO特定技能Jobマッチング支援事業」において、委託先のパソナ（東京都港区）の従業員のPCが不正アクセスを受け、個人情報が外部に漏

2025.09.25 ITmedia NEWS セキュリティ

Weekly Report: NECのUNIVERGE IX／IX-R／IX-Vシリーズルータにクロスサイトスクリプティングの脆弱性

NECのUNIVERGE IX／IX-R／IX-Vシリーズルータにクロスサイトスクリプティングの脆弱性

2025.09.25 JPCERT/CC注意喚起

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

トークナイザーのズレが招くLLM運用のコストとセキュリティの危機

トレンドマイクロセキュリティブログ

老眼の人を狙い撃ち？　「microsoft」ならぬ「rnicrosoft」からの詐欺メールが話題に

ITmedia NEWS セキュリティ

AutomationDirect製Productivity Suiteにおける複数の脆弱性

複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性

Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性