新着記事 (167 / 1,986ページ)

WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Simple Image

2025.01.28 JVN

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ

2025.01.27 トレンドマイクロ セキュリティブログ

EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性

Rodrigue（旧Kakera）が提供するEXIF Viewer ClassicはGoogle Chrome用拡張機能です。 EXIF Viewer Classicには、EXIF

2025.01.27 JVN

動的アプリケーションセキュリティテスト (DAST) の拡張について

本ブログは Scaling Dynamic Application Security Testing (DAST) の抄訳版です。最新の情報は原文を参照してください。 はじめに マ

2025.01.27 マイクロソフト セキュリティチーム

ハンズに不正アクセス、「ハンズクラブアプリ」利用者12万人超の個人情報が漏えい

ハンズは27日、公式アプリ「ハンズクラブアプリ」のシステムが第三者からの不正アクセスを受け、一部登録ユーザーの個人情報12万件超が漏えいしたと発表した。

2025.01.27 ITmedia NEWS セキュリティ

mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性

mySCADAが提供するmyPROには、次の複数の脆弱性が存在します。 OSコマンドインジェクション（CWE-78） CVE-2025-20061、CVE-2025-2

2025.01.24 JVN

Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2025.01.24 JVN

複数のSchneider Electric製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、EcoStruxure Power Build Rapsody INTバージョン

2025.01.24 JVN

HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。

2025.01.24 JVN

発展するAIアシスタント：そのセキュリティ懸念とリスク管理

AIアシスタントの能力 A. ユーザから見た機能（User-perceived capabilities） このセクションでは、ユーザが実際に体験できるAIアシスタントの機能につい

2025.01.24 トレンドマイクロ セキュリティブログ