���������������������������������������������
新着記事 (19 / 1,926ページ)
すべての新着記事一覧です。
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工されたSVGが外部リソースを読み込むことで、リソースを消費されたり、情報が漏えいされたりする(CVE-20
2025.09.19
JVN
複数のCognex製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
隣接ネットワーク上の攻撃者によってネットワーク通信を復号され、当該デバイスが影響を受ける(CVE-2025-5
2025.09.19
JVN
Dover Fueling Solutions製ProGauge MagLink LXにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
システム時刻を手動で変更され、認証エラーを起こされてサービス運用妨害(DoS)状態にされる(CVE-2025-
2025.09.19
JVN
偽ショッピングサイト:大阪・関西万博グッズの検索結果からの誘導を確認
偽ショッピングサイトは、正規のショッピングサイトを模倣したり、商品が相場よりも極端に安い価格で販売されていたり、入手困難な限定品や人気商品が販売されているなど、様々な手口で利用者か
2025.09.18
トレンドマイクロ セキュリティブログ
NPMサプライチェーン攻撃の現状と分析
2025年9月15日、Node Package Manager(NPM)リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻
2025.09.18
トレンドマイクロ セキュリティブログ
オムロンソーシアルソリューションズ製無停電電源装置(UPS)管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性
アップデートする
本脆弱性に対応した次の製品・バージョンにアップデートしてください。
PowerAttendant Standard Edition(Windows版) Ver
2025.09.18
JVN
三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害(DoS)の脆弱性
遠隔の攻撃者により細工された不正なパケットを当該製品が受信すると、整数アンダーフローが発生し、当該製品のEthernet通信および制御プログラム実行が停止する可能性があります。なお
2025.09.18
JVN
UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性
ユーザが細工されたURLにアクセスした場合、ユーザのブラウザ上で任意のスクリプトが実行される可能性があります。
さらに、ユーザがUNIVERGE IXシリーズ製品のWebGUIにロ
2025.09.18
JVN
Weekly Report: 複数のSAP製品に脆弱性
複数のSAP製品に脆弱性
2025.09.18
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2025.09.18
JPCERT/CC注意喚起