���������������������������������������������
新着記事 (38 / 1,930ページ)
すべての新着記事一覧です。
米国CISAによる「NIMBUS 2000 イニシアチブ」:クラウドアイデンティティのセキュリティ強化に向けた取り組み
トークンのバリデーション(検証)技術
ステートレスなトークンは効率面で優れるものの、署名鍵が侵害された場合、トークンを無尽蔵に偽造されるリスクがある。
より堅牢な手段として、ステー
2025.08.08
トレンドマイクロ セキュリティブログ
Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性
Delta Electronicsが提供するDIAViewには、‘.../...//’ = ‘.../...//‘に関するパストラバ
2025.08.08
JVN
複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性
Johnson Controlsが提供する複数の製品には、次の脆弱性が存在します。
本脆弱性が悪用されると、CVE-2025-3936からCVE-2025-3945の脆弱性が誘発さ
2025.08.08
JVN
Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性
Burk Technologyが提供するARC Soloには、重要な機能に対する認証の欠如の脆弱性が存在します。
2025.08.08
JVN
Rockwell Automation製Arena Simulationにおける複数の脆弱性
脆弱性を悪用された場合、正規のユーザーが細工されたファイルやWebページを開くことによって、システム上で任意のコードが実行されたり、情報が漏えいされたりする可能性があります。
2025.08.08
JVN
複数のDreame Technology製品における不正な証明書検証の脆弱性
開発者に問い合わせる
2025年8月8日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
2025.08.08
JVN
EG4 Electronics製EG4インバーターにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
MOD3コマンドの通信が平文で送信されており、電圧、電流、電力設定および運用状況、アラーム、テレメトリ、システ
2025.08.08
JVN
複数のYealink製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
製品の使用を停止する
一部の当該製品のサポートは既に終了しているとのことです。
詳細は、ICS Advisoryおよ
2025.08.08
JVN
法政大、個人情報1万6542人分流出の可能性 委託先・日鉄ソリューションズへの不正アクセスで
法政大学は8月6日、情報ネットワーク事業の管理を委託している日鉄ソリューションズの社内ネットワークが不正アクセスを受け、学生や教職員ら計1万6542人分の個人情報が漏えいした可能性
2025.08.08
ITmedia NEWS セキュリティ
WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ラック 熊丸 匠伍 氏
2025.08.08
JVN