新着記事 - SecureNews

SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性

SolisCloudが提供するMonitoring Platformには、ユーザ識別情報操作による権限チェック回避の脆弱性が存在します。

Advantech製iViewにおけるSQLインジェクションの脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。

ABB製Terra AC wallboxにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品とBluetooth通信を行うことができる攻撃者によって細工されたリクエストを送信

電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ

警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて

2025.12.04 ITmedia NEWS セキュリティ

元豊田市職員が逮捕　業務用PCから個人情報取得→“副業の探偵業で利用”の疑い

愛知県豊田市は、豊田市役所に勤務していた元職員が12月3日に愛知県警に逮捕されたと発表した。元職員は在職中に知り得た個人情報を外部に流出した疑いがある。

2025.12.04 ITmedia NEWS セキュリティ

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで

駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突い

2025.12.04 ITmedia NEWS セキュリティ

NEC、歩きながら顔・虹彩を同時認証　小型カメラ1台でOK　1億人以上を判別

装置の前で立ち止まったりのぞき込んだりすることなく、高精度に認証可能。3m離れていても、時速6キロ（早歩き程度）で歩く人物を認証できる。

2025.12.04 ITmedia NEWS セキュリティ

注意喚起: Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起 (公開)

2025.12.03 JPCERT/CC注意喚起

ChatGPTかたるフィッシングに注意　アカウントの期限切れ装い偽サイトへ誘導

フィッシング対策協議会は2日、米Open AIのChatGPTをかたるフィッシングについて注意喚起した。メールやSMSでアカウントの期限切れを装い、フィッシングサイトへ誘導するとい

2025.12.03 ITmedia NEWS セキュリティ

Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性

Industrial Video & Controlが提供するLongwatchには、コードインジェクションの脆弱性が存在します。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「ATM利用中の通話」をカメラで検知→取引中止、ゆうちょ銀行　AIで特殊詐欺対策を強化

ITmedia NEWS セキュリティ

React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性

Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用

Array Networks製Array AGシリーズにおけるコマンドインジェクションの脆弱性について

GroupSessionにおける複数の脆弱性