新着記事 (44 / 1,930ページ)

Lakeside Software製SyStrackにおけるファイル検索パスの制御不備の脆弱性

SyStrackは、複数のダイナミックリンクライブラリ（DLL）をロードする実行ファイル「LsiAgent.exe」をNT AUTHORITY\SYSTEM権限で内部的に実行します

2025.07.28 JVN

「多要素認証でも防げない」証券口座乗っ取りにどう備えるか？プロアクティブセキュリティの視点で考える

そして最も重要なのは、「受け身で守られる」のではなく、「自ら選んで備える」という主体的な姿勢です。安全は「無料」では手に入りません。監督官庁が義務づける安全策や業界ガイドラインは、

2025.07.28 トレンドマイクロ セキュリティブログ

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

The Apache Software Foundationが提供するApache HTTP Serverには、RewriteCondディレクティブの実装に不備があり、"

2025.07.28 JVN

大分「トキハ」、44万件超の個人情報漏えいか　12万件のクレカ情報も　ランサムウェア攻撃で

大分県で百貨店やスーパーマーケットを展開するトキハは、グループ会社のサーバがランサムウェア攻撃を受けた影響で、顧客や取引先など計44万件超の個人情報が閲覧された可能性があると発表し

2025.07.25 ITmedia NEWS セキュリティ

過剰特権のコンテナ経由でデータ盗聴：AWS認証情報を露呈させる概念実証を検証

Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの

2025.07.25 トレンドマイクロ セキュリティブログ

Honeywell製Experion PKSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 通信チャネルを改ざんされ、結果としてサービス運用妨害（DoS）状態にされる（CVE-2025-2520） リ

2025.07.25 JVN

LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性

製品の使用を停止する 開発者によると当該製品はEnd of Lifeのため、修正パッチは提供されないとのことです。 詳細は、開発者が提供する情報を確認してください。

2025.07.25 JVN

Medtronic製MyCareLink Patient Monitorにおける複数の脆弱性

アップデートする 2025年6月より本脆弱性に対応したアップデートが配信されています。 ワークアラウンドを実施する また、開発者はワークアラウンドの適用も推奨しています。 詳細

2025.07.25 JVN

TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器にログイン可能なユーザにより、任意のOSコマンドを実行される（CVE-2025-7

2025.07.25 JVN

「エージェンティックAI」の実現：テクノロジーとサイバーセキュリティの新たなパラダイムの定義

たとえば、GPT-4やGeminiのようなAIデジタルアシスタント（こちらの記事で詳述）がエージェンティックなシステムであるとは言えません。これらのシステムはリアクティブ（Reac

2025.07.24 トレンドマイクロ セキュリティブログ