Weekly Report: JPCERT/CCが「制御システムセキュリティカンファレンス2025 開催レポート」を公開
JPCERT/CCが「制御システムセキュリティカンファレンス2025 開催レポート」を公開
2025.04.02 JPCERT/CC注意喚起
WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性の対策として Welcart e-Commerce 2.11.12 がリリースされていま
2025.04.01 JVN
キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性
CVE-2025-1268 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-0234、CVE-2025-0235、CVE-2025-0236 ワーク
2025.04.01 JVN
ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し:GitHubによって運用を効率化
設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。 はじめに、今回発見されたAlbabatの新型亜種は、下記の
2025.03.31 トレンドマイクロ セキュリティブログ
センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
FutureNet NXRシリーズ FutureNet VXRシリーズ 影響を受ける製品、モデル、バージョンなどの詳細については、製品開発者が提供する情報をご確認ください。
2025.03.28 JVN
注意喚起: a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性に関する注意喚起 (公開)
2025.03.28 JPCERT/CC注意喚起
a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する アップデート版を適用するまでの間、暫定対応を実施することで、本脆弱
2025.03.28 JVN
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す
2025.03.26 トレンドマイクロ セキュリティブログ
ABB製RMC-100におけるプロトタイプ汚染の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認し
2025.03.26 JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2025-1449 アップデートする 開発者は、本脆弱性に対応したVerve Asset Manager V1.40を提供しています。 CVE-2020-27212 ワー
2025.03.26 JVN