新着記事 - SecureNews

Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題

Forcepoint One DLPクライアントにはPython 2.5.4ランタイムが同梱されていますが、外部関数インターフェース（FFI）ライブラリctypesを削除した形で提

複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。詳細は、開発者が提供する情報を確認してください。

複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性

以下のソフトウェアのインストーラが影響を受けます。ソフトウェア更新通知アップデートツール、バージョン1.0.21.0およびそれ以前ステータスモニターアップデートツール

農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る

農林水産省が、一部職員やその家族の情報4571人分が漏えいしたと発表した。職員の給与などに関する業務中、本来は省内に源泉徴収票などの情報を共有するところ、送信先のメールアドレスを誤

2026.01.23 ITmedia NEWS セキュリティ

「7-Zip」非公式サイトに偽インストーラ　マルウェア感染の恐れ　IIJが注意喚起

IIJのセキュリティチーム（SOC）が、圧縮解凍ソフト「7-Zip」の非公式Webサイト「7zip.com」で配布されているインストーラが、不審なファイルをインストールさせるものに

2026.01.23 ITmedia NEWS セキュリティ

PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性

エフサステクノロジーズ株式会社が提供する「iRMC S5/S6」は、同社製サーバ製品PRIMERGY（プライマジー）が搭載するリモート管理モジュールです。「iRMC S5/S6」

ISC BINDにサービス運用妨害（DoS）につながる脆弱性（CVE-2025-13878）

ISC（Internet Systems Consortium）が提供するISC BINDには、BRID/HHITレコードの処理に問題があり、意図的にアサーション違反を発生させられ

Trend Micro Apex Centralにおける複数の脆弱性（2026年1月）

トレンドマイクロ株式会社から、CVE-2025-69258、CVE-2025-69259、CVE-2025-69260の対策を行ったTrend Micro Apex Central

複数のSchneider Electric製品における複数の脆弱性

CVE-2018-12130 EcoStruxure Foxboro DCS V91 DCS Virtualization Server バージョン Intel Xeon S

Rockwell Automation製Verve Asset Managerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。レガシーADIサーバーコンポーネントにおいて、環境変数内に平文で保存された機微な情報が漏えいする（CVE-20

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#35567473）

GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性

Microsoft 製品の脆弱性対策について(2026年5月)