新着記事 (162 / 1,986ページ)

2025 年 2 月のセキュリティ更新プログラム (月例)

2025 年 2 月 11 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ

2025.02.12 マイクロソフト セキュリティチーム

サンリオピューロランド運営、最大200万件情報漏えいの可能性　ランサムウェア攻撃で

サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると

2025.02.07 ITmedia NEWS セキュリティ

万博協会、個人情報保護方針改正を検討　有識者「幅広く取得し利用目的も不明確」

4月に開幕する2025年大阪・関西万博を運営する日本国際博覧会協会が個人情報保護方針の改正を検討していることが分かった。チケット購入に必要な「万博ID」の登録で個人情報保護方針への

2025.02.07 ITmedia NEWS セキュリティ

CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

はじめに 2024年9月25日、Trend MicroのZero Day Initiative（ZDI）のスレットハンティングチームは、野生環境で悪用されているゼロデイ脆弱性を特定

2025.02.07 トレンドマイクロ セキュリティブログ

複数のSchneider Electric製品における複数の脆弱性

CVE-2024-9005 Hotfixを適用する 開発者は、Hotfixを提供しています。 後継製品に移行する 開発者によると、EcoStruxure Power Monito

2025.02.07 JVN

ABB製Drive Composerにおけるパストラバーサルの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.02.07 JVN

Trimble製Cityworksにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2025.02.07 JVN

MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.02.07 JVN

Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者およびCISAが提供す

2025.02.07 JVN

「見えないプロンプトインジェクション」でLLMの出力が操作される手口を解説

「見えないプロンプトインジェクション」が実行される具体的な手口 Unicodeでタグに分類される符号位置（E0000～E007F）を用いた指示文は、UI上では表示されません。さらに

2025.02.06 トレンドマイクロ セキュリティブログ