新着記事 - SecureNews

Dover Fueling Solutions製ProGauge MagLink LXにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。システム時刻を手動で変更され、認証エラーを起こされてサービス運用妨害（DoS）状態にされる（CVE-2025-

偽ショッピングサイト：大阪・関西万博グッズの検索結果からの誘導を確認

偽ショッピングサイトは、正規のショッピングサイトを模倣したり、商品が相場よりも極端に安い価格で販売されていたり、入手困難な限定品や人気商品が販売されているなど、様々な手口で利用者か

2025.09.18 トレンドマイクロセキュリティブログ

NPMサプライチェーン攻撃の現状と分析

2025年9月15日、Node Package Manager（NPM）リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻

2025.09.18 トレンドマイクロセキュリティブログ

オムロンソーシアルソリューションズ製無停電電源装置（UPS）管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性

アップデートする本脆弱性に対応した次の製品・バージョンにアップデートしてください。 PowerAttendant Standard Edition（Windows版） Ver

三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害（DoS）の脆弱性

遠隔の攻撃者により細工された不正なパケットを当該製品が受信すると、整数アンダーフローが発生し、当該製品のEthernet通信および制御プログラム実行が停止する可能性があります。なお

UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性

ユーザが細工されたURLにアクセスした場合、ユーザのブラウザ上で任意のスクリプトが実行される可能性があります。さらに、ユーザがUNIVERGE IXシリーズ製品のWebGUIにロ

Weekly Report: 複数のSAP製品に脆弱性

複数のSAP製品に脆弱性

2025.09.18 JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

GitLabに複数の脆弱性

2025.09.18 JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

Google Chromeに複数の脆弱性

2025.09.18 JPCERT/CC注意喚起

Weekly Report: JPCERT/CCが「解説：脆弱性関連情報取扱制度の運用と今後の課題について（前編）-公益性のある脆弱性情報開示とは何か-」を公開

JPCERT/CCが「解説：脆弱性関連情報取扱制度の運用と今後の課題について（前編）-公益性のある脆弱性情報開示とは何か-」を公開

2025.09.18 JPCERT/CC注意喚起

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクル、顧客情報などの一部漏えいを確認　ランサム被害受け

ITmedia NEWS セキュリティ

アスクル「犯行声明は把握している」　ランサム被害で

ITmedia NEWS セキュリティ

センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性

Hitachi Energy製TropOS 4th Genにおける複数の脆弱性

「阿部寛のホームページ」ついにHTTPS化　今はHTTPでも利用できるが……

ITmedia NEWS セキュリティ