コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性
当該製品が(LDAPサーバのような)外部システムを使用するよう設定されている場合、管理者権限を持ったユーザーが、平文で認証情報を送信するよう機器を操作することで、その外部システムの
2025.06.30 JVN
コニカミノルタ製複合機(MFP)のWeb Connectionにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Web Connectionにログインしている状態のユーザのウェブブラウザ上で、任意のスク
2025.06.30 JVN
エージェント型AIとデジタルツインで実現するサイバーレジリエンス
現在、多くの企業が深刻なサイバー攻撃の脅威に直面しています。攻撃者はAIを活用し、ハイブリッドクラウド、オンプレミス、マルチクラウドといった複雑なインフラに潜む脆弱性を狙って、ます
2025.06.30 トレンドマイクロ セキュリティブログ
RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者:Matteo Santini 氏
2025.06.30 JVN
紳士服「はるやま」ランサム攻撃でECサイト停止、ポイントサービスも利用不可に
「はるやま」のサーバが外部からランサムウェア被害を受け、業務データなどが暗号化された。
2025.06.30 ITmedia NEWS セキュリティ
「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る
AWSジャパンが幕張メッセで開催した年次イベント「AWS Summit Japan 2025」に、ドワンゴの夏野剛社長が登壇。が進めていたAWS移行と、そのさなかに起こったサイバー
2025.06.28 ITmedia NEWS セキュリティ
Trend Makers製Sight Bulb Proにおける複数の脆弱性
開発者に問い合わせる 2025年6月27日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。
2025.06.27 JVN
ティービーアイ製ネットワークレコーダおよびAHDレコーダにおける複数の脆弱性
アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、管理者パスワードを推測されにくいものに変
2025.06.27 JVN
iroha Boardにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログイン可能な攻撃者によって、非公開に設定しているコンテンツを閲覧される(CVE
2025.06.26 JVN
gSOAP にスタックバッファオーバーフローの脆弱性
Genivia が提供する gSOAP ライブラリには、スタックバッファオーバーフローの脆弱性が存在します。遠隔の第三者が送信する細工された SOAP メッセージを処理することによ
2025.06.26 JVN