新着記事 (3 / 1,955ページ)

注意喚起: 2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

2026.01.14 JPCERT/CC注意喚起

EATON UPS Companionにおける複数の脆弱性

Eatonが提供するEATON UPS Companionには、次の複数の脆弱性が存在します。 ファイル検索パスの制御不備（CWE-427、CVE-2025-59887） 引

2026.01.13 JVN

Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性

Hitachi Energyが提供するAsset Suiteには、次の脆弱性が存在します。 信頼できないデータのデシリアライゼーション（CWE-502） CVE-202

2026.01.13 JVN

スマレジ、外部アプリベンダーから会員情報漏えい

スマレジが、会員データの流出を発表した。外部アプリベンダーが保有する情報が、第三者に不正取得・公開されていたという。現在、原因の特定や、情報が漏えいした会員への連絡を進めている。

2026.01.09 ITmedia NEWS セキュリティ

RICOH Streamline NXにおける不適切な認可処理の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する ソフトウェアを速やかに更新できない場合には、ワークアラウンドの適用

2026.01.09 JVN

朝日新聞記者かたる不審な取材に注意　「三橋貴之」など名乗る

「三橋貴之」「井川佑介」「中野悠太」などと名乗るケースを確認しているが、同名の社員は同社にいない。

2026.01.08 ITmedia NEWS セキュリティ

TOKYO FM、外部クラウドから「AuDee」投稿データなど流出　「自社サーバは攻撃を受けてない」

原因は「外部クラウドサービス事業者とともに調査中」としている。

2026.01.08 ITmedia NEWS セキュリティ

複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性

開発者に問い合わせる 開発者は、製品ユーザーからの問合せに応じて、緩和策を提示するとのことです。 詳細は、下記ベンダ情報を確認してください。

2026.01.08 JVN

Columbia Weather Systems製MicroServerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品の管理者アクセス権を持ち、DNS応答を操作できるローカルの攻撃者によって、攻撃者が制御するデバイスへS

2026.01.07 JVN

複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性

ワークアラウンドを実施する 開発者は、影響を受ける製品すべてに対し回避策を提供しています。開発者の提供する情報もとに、回避策を適用してください。 アップデートする 一部の製品につ

2026.01.07 JVN