新着記事 - SecureNews

Central Dogmaにおけるオープンリダイレクトの脆弱性

遠隔の第三者によって細工されたURLをユーザーがクリックした場合、正規のCentral Dogmaログインページに似せたフィッシングサイト等にリダイレクトされる可能性があります。そ

GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性

アップデートする GENESIS64、ICONICS Suite、MobileHMIについては、Version 10.97.3にアップデートしたうえで最新のパッチバージョンを適用し

Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性

Ruijie Networksが提供するRG - AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。

Fortinet製品における認証回避の脆弱性について（CVE-2025-59718等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。概要 For

NTTを名のり「鉄塔が倒れる」と嘘情報　八戸市が不審な電話に注意喚起　個人情報目的か

八戸市は17日、地震で損傷した「NTT青森八戸ビル」の鉄塔に関する嘘の情報を伝え、個人情報を聞き出そうとする不審な電話があったとして注意喚起した。

2025.12.17 ITmedia NEWS セキュリティ

複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性

ワークアラウンドを実施する開発者は、ワークアラウンドの適用を推奨しています。詳細は、開発者へ問い合わせてください。

複数のJohnson Controls製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ネットワークキーをキャプチャされ、当該製品のネットワーク上の暗号化パケットを読み書きされる（CVE-2025-

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

RADIUS Server Message Authenticatorオプションを有効にする RADIUSの設定を初期値にセットし、RADIUS Server Message Au

三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性

ワークアラウンドを実施する本脆弱性を修正した対策版のリリース予定はありません。そのため、開発者は次に示す軽減策・回避策を適用することを推奨しています。該当製品がインストー

GROWIにおけるクロスサイトリクエストフォージェリの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は、次のバージョンで修正されています。 GROWI v7.3.4 詳細は、開発者が

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「Claude」の“偽サイト”登場　「日本語無料版」など巧みに誘う　すでに閲覧不能も検索順位の高さは脅威

ITmedia NEWS セキュリティ

複数のTrane製品における複数の脆弱性

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

Intel製品に複数の脆弱性（2026年3月）

Apeman製Apeman ID71における複数の脆弱性