新着記事 (2 / 1,960ページ)

Delta Electronics製DIAViewにおけるコマンドインジェクションの脆弱性

Delta Electronicsが提供するDIAViewには、コマンドインジェクションの脆弱性が存在します。

2026.01.26 JVN

EVMAPAにおける複数の脆弱性

CVE-2025-54816 開発者によると、一部の充電ステーションはOpen Charge Point Protocol（OCPP）を使用した認証キーへの変更を許可しないとのこと

2026.01.26 JVN

複数のAxis Communications製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証された攻撃者によって、リモートコードを実行される（CVE-2025-30023） クライアントとサーバー

2026.01.26 JVN

BIND 9の脆弱性対策について（CVE-2025-13878）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ISC（Internet Systems

2026.01.23 IPA

binary-parserライブラリにおけるコードインジェクションの脆弱性

binary-parserはバイナリデータを解析するためのパーサーを作成するJavaScriptライブラリです。binary-parserは、Functionコンストラクタを使用し

2026.01.23 JVN

Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題

Forcepoint One DLPクライアントにはPython 2.5.4ランタイムが同梱されていますが、外部関数インターフェース（FFI）ライブラリctypesを削除した形で提

2026.01.23 JVN

複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 詳細は、開発者が提供する情報を確認してください。

2026.01.23 JVN

複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性

​以下のソフトウェアのインストーラが影響を受けます。 ソフトウェア更新通知 アップデートツール、バージョン1.0.21.0およびそれ以前 ステータスモニターアップデートツール

2026.01.23 JVN

農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る

農林水産省が、一部職員やその家族の情報4571人分が漏えいしたと発表した。職員の給与などに関する業務中、本来は省内に源泉徴収票などの情報を共有するところ、送信先のメールアドレスを誤

2026.01.23 ITmedia NEWS セキュリティ

「7-Zip」非公式サイトに偽インストーラ　マルウェア感染の恐れ　IIJが注意喚起

IIJのセキュリティチーム（SOC）が、圧縮解凍ソフト「7-Zip」の非公式Webサイト「7zip.com」で配布されているインストーラが、不審なファイルをインストールさせるものに

2026.01.23 ITmedia NEWS セキュリティ