新着記事 - SecureNews

Delta Electronics製CNCSoft-G2における境界外書き込みの脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。

「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕　被害額は約2000万円

勤務先のファイルサーバーに強制的にシャットダウンさせるプログラムを組み込むなどしたとして、大阪府警サイバー犯罪捜査課が、偽計業務妨害容疑などで滋賀県長浜市の元IT会社社員の男（38

2026.03.05 ITmedia NEWS セキュリティ

Claude Codeに「オートモード」登場　承認作業をAIで自動化

米Anthropicが、AIコーディング支援ツール「Claude Code」に、承認作業をAIで自動化する新モード「auto mode」を追加することが、ユーザー向けの通知から分か

2026.03.05 ITmedia NEWS セキュリティ

「この電話、詐欺かも」警告　NTTタウンページが無料アプリ公開

詐欺と思われる番号から着信した際、遮断したり警告を表示したりできる。

2026.03.05 ITmedia NEWS セキュリティ

django-allauthにおけるオープンリダイレクトの脆弱性

django-allauthには、SAML IdPによるSSOが有効化されている場合（デフォルトでは無効）、オープンリダイレクトの脆弱性が存在します。これにより、攻撃者が細工したU

EC-CUBEにおける多要素認証をバイパスされる脆弱性

株式会社イーシーキューブが提供するEC-CUBEには、多要素認証（MFA：Multi-Factor Authentication）をバイパスされる脆弱性が存在します。

ESC/POSのセキュリティ上の問題について

ESC/POS仕様の改訂予定はありません。 ESC/POSに準拠した製品の開発者および利用者は、［詳細情報］の内容を踏まえ、製品を利用する環境を適切に保護してください。ESC/PO

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。低権限のユーザーによって、権限のないディレクトリの内容にアクセスされ、改ざんされる（CVE-2026-2459

Portwell製Engineering Toolkitsにおけるバッファーエラーの脆弱性

開発者に問い合わせる 2026年3月4日現在、本件に関する開発者からCISAへの応答はありません。詳細は、開発者に問い合わせてください。

Labkotec製LID-3300IPシリーズにおける重要な機能に対する認証の欠如の脆弱性

LID-3300IP向け対策：後継製品に移行する LID-3300IP向けの対策は提供されていません。後継製品であるLID-3300IP Type 2への移行を検討してください。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

東大研究室のサーバに不正アクセス

ITmedia NEWS セキュリティ

三菱電機数値制御装置におけるサービス運用妨害（DoS）の脆弱性

iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか

ITmedia NEWS セキュリティ

複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性

Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性