新着記事 (45 / 1,982ページ)

Rockwell Automation製Arena Simulationにおけるスタックベースのバッファオーバーフローの脆弱性

Rockwell Automationが提供するArena Simulationには、スタックベースのバッファオーバーフローの脆弱性が存在します。

2025.11.26 JVN

Zenitel製TCIV-3+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、任意のコマンドを挿入される（CVE-2025-64126、CVE-2025-6

2025.11.26 JVN

Opto 22製groov Viewにおけるメタデータによる機微な情報の漏えいの脆弱性

アップデートする 開発者は、groov EPICおよびgroov Server for Windows向けのgroov Viewへアップデートを提供しています。 詳細は、開発者が提

2025.11.26 JVN

複数のFesto製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証された攻撃者によって、影響を受ける製品の構成ファイルを読み取りまたは変更される（CVE-2022-2

2025.11.26 JVN

SiRcom製SMART Alert (SiSA)における重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2025年11月26日現在、開発者による対応などの情報提供は確認できていません。 詳細は、ICS Advisoryを確認するか開発者にお問い合わせください。

2025.11.26 JVN

SwitchBot製スマートテレビドアホンに利用可能なデバッグ機能が存在している脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき発見者からIPAへ報告され、JPCERT/CCが開発者との調整を行いました。

2025.11.26 JVN

Fluent Bitにおける複数の脆弱性

Fluent Bitは、クラウド環境やコンテナ環境で使用されているロギング、メトリクス、トレースのプロセッサおよびフォワーダーです。Fluent Bitにはタグの処理方法や各種プラ

2025.11.26 JVN

Cloudflareの大規模障害、“迂回”が不正アクセスの引き金に？　「ネットワーク侵入テスト」になったとの指摘も

世界中の大手WebサイトやSNSをダウンさせた、CDN大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが防御が手薄になり、この間に不正侵入された恐れがある

2025.11.25 ITmedia NEWS セキュリティ

国立国会図書館、個人情報など4万件超漏えいの可能性　新システム再委託業者への不正アクセスで

国立国会図書館は11月25日、外部委託により開発中だった新たな館内サービスシステムの開発環境が不正アクセスを受けた問題で、一部の個人情報やサービスの利用情報などが漏えいした可能性が

2025.11.25 ITmedia NEWS セキュリティ

MaLionの端末エージェント（Windows）における複数の脆弱性

CVE-2025-59485 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：

2025.11.25 JVN