新着記事 - SecureNews

Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性

株式会社クオリティアが提供するActive! mailには、スタックベースのバッファオーバーフロー（CWE-121）の脆弱性が存在します。開発者によると、本脆弱性を悪用した攻撃

注意喚起: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

2025.04.18 JPCERT/CC注意喚起

米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性　内部情報や個人情報なども漏えいか

米国の匿名画像掲示板「4chan」が4月14日ころからダウンしている。別の掲示板では4chanから流出させたとする情報が大量に暴露され、何者かが4chanをハッキングしたとの見方が

2025.04.17 ITmedia NEWS セキュリティ

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

まとめ今回のWater Gamayunによる攻撃キャンペーンは、署名付きのMicrosoftインストーラファイルを通して不正なペイロードを送り込み、LOLBinを不正な目的に転用

2025.04.17 トレンドマイクロセキュリティブログ

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

インターネットイニシアティブ（IIJ）が、法人向けメールセキュリティサービスに不正アクセスを受け、407万アカウント超のメール情報などが漏えいした可能性を発表したことを受け、日本取

2025.04.16 ITmedia NEWS セキュリティ

Growatt製Cloud portalにおける複数の脆弱性

Growattが提供するCloud portalには、次の複数の脆弱性が存在します。クロスサイトスクリプティング（CWE-79） CVE-2025-30511、CVE

Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

後継製品に移行する開発者は、Xport Edge製品へのアップグレードを推奨しています。詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。

National Instruments製LabVIEWにおける境界外書き込みの脆弱性

パッチを適用する開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してパッチを提供しています。開発者によると、「LabVIEW 2021およびそれ以前のバ

Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性

パッチを適用する開発者は、COMMGR v2の修正プログラムを提供予定とのことです。ワークアラウンドを実施する開発者は、すでにサポート終了（EOL）しているCOMMGR v

複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性

ABBが提供する複数のM2M Gatewayのコンポーネントには、次の複数の脆弱性が存在します。本件に関連するCVE IDは42存在します。詳細は後述の［ベンダ情報］または［参考

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

複数のSchneider Electric製品における複数の脆弱性

Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性

Grassroots製Grassroots DICOM（GDCM）におけるメモリ解放の欠如の脆弱性

LibreChat RAG APIにおけるログインジェクションの脆弱性