センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
FutureNet NXRシリーズ FutureNet VXRシリーズ 影響を受ける製品、モデル、バージョンなどの詳細については、製品開発者が提供する情報をご確認ください。
2025.03.28 JVN
注意喚起: a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性に関する注意喚起 (公開)
2025.03.28 JPCERT/CC注意喚起
a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する アップデート版を適用するまでの間、暫定対応を実施することで、本脆弱
2025.03.28 JVN
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す
2025.03.26 トレンドマイクロ セキュリティブログ
ABB製RMC-100におけるプロトタイプ汚染の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認し
2025.03.26 JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2025-1449 アップデートする 開発者は、本脆弱性に対応したVerve Asset Manager V1.40を提供しています。 CVE-2020-27212 ワー
2025.03.26 JVN
PowerCMSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 URLを改ざんしたパスワードリセットメールなどをユーザに送信される(
2025.03.26 JVN
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2025.03.26 JPCERT/CC注意喚起
Weekly Report: KDDIが提供するホームゲートウェイHGW-BL1500HMに複数の脆弱性
KDDIが提供するホームゲートウェイHGW-BL1500HMに複数の脆弱性
2025.03.26 JPCERT/CC注意喚起
Weekly Report: 富士ソフト製+F FS010Mに複数の脆弱性
富士ソフト製+F FS010Mに複数の脆弱性
2025.03.26 JPCERT/CC注意喚起