新着記事 - SecureNews

Weekly Report: Google Chromeに複数の脆弱性

Google Chromeに複数の脆弱性

2025.11.27 JPCERT/CC注意喚起

Weekly Report: JPCERT/CCが「SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツールYAMAGoya」を公開

JPCERT/CCが「SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツールYAMAGoya」を公開

2025.11.27 JPCERT/CC注意喚起

複数のAshlar-Vellum製品における複数の脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、ICS Advisoryを確認してください。

Rockwell Automation製Arena Simulationにおけるスタックベースのバッファオーバーフローの脆弱性

Rockwell Automationが提供するArena Simulationには、スタックベースのバッファオーバーフローの脆弱性が存在します。

Zenitel製TCIV-3+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証されていない攻撃者によって、任意のコマンドを挿入される（CVE-2025-64126、CVE-2025-6

Opto 22製groov Viewにおけるメタデータによる機微な情報の漏えいの脆弱性

アップデートする開発者は、groov EPICおよびgroov Server for Windows向けのgroov Viewへアップデートを提供しています。詳細は、開発者が提

複数のFesto製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の認証された攻撃者によって、影響を受ける製品の構成ファイルを読み取りまたは変更される（CVE-2022-2

SiRcom製SMART Alert (SiSA)における重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2025年11月26日現在、開発者による対応などの情報提供は確認できていません。詳細は、ICS Advisoryを確認するか開発者にお問い合わせください。

SwitchBot製スマートテレビドアホンに利用可能なデバッグ機能が存在している脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき発見者からIPAへ報告され、JPCERT/CCが開発者との調整を行いました。

Fluent Bitにおける複数の脆弱性

Fluent Bitは、クラウド環境やコンテナ環境で使用されているロギング、メトリクス、トレースのプロセッサおよびフォワーダーです。Fluent Bitにはタグの処理方法や各種プラ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か　保護者の不安募る

ITmedia NEWS セキュリティ

アサヒグループHD、ランサム攻撃経路はネットワーク機器　身代金は支払わず

ITmedia NEWS セキュリティ

アサヒグループHD、約191万件情報漏えいの可能性　ランサム被害巡り

ITmedia NEWS セキュリティ

Weekly Report: LogStare Collectorに複数の脆弱性

JPCERT/CC注意喚起