新着記事 - SecureNews

Wolfram Cloudに一時ディレクトリの競合状態に起因する権限昇格につながる脆弱性

Wolfram Cloudのマルチテナントクラウド環境には、各ユーザーが共通で利用する一時ディレクトリ（/tmp/）があります。このディレクトリは、競合状態により同一クラウドインス

“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃　30秒で二要素認証コードも窃取

米UCバークレーや米カーネギーメロン大学などに所属する研究者らは、Androidデバイスにおける新たな脅威として、画面上のピクセル情報を盗み取る攻撃手法「Pixnapping」を提

2025.11.18 ITmedia NEWS セキュリティ

三菱電機製照明自動調光システムMILCO.S設定・操作アプリケーションにおけるファイル検索パスの制御不備の脆弱性

最新のインストーラを使用する開発者が提供する情報をもとに、最新のインストーラを使用してください。ワークアラウンドを実施する開発者は、次の軽減策・回避策の適用も推奨しています

サイバー犯罪者に注目されるLLMサービス「Xanthorox」の実態を分析

Xanthoroxは、「ウィンドウサイズ」として32,768トークンを有する旨を回答しました。この点より、基盤としてモデル「Gemini Pro 1.0」を利用している可能性があり

2025.11.17 トレンドマイクロセキュリティブログ

IBMインフラストラクチャー: 継続的なリスクとコンプライアンス

ビジネス変革の次なる段階: AIとアプリケーションモダナイゼーションの安全性を確保する AI トランスフォーメーションは単なる技術革新ではなく、開発ライフサイクル全体にプロアクティ

2025.11.17 トレンドマイクロセキュリティブログ

iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：株式会社エスアイイー小川剛

AI主導のサイバー攻撃時代における企業防御の再定義

Anthropic社が最近公表したAIが主導したサイバー諜報キャンペーンは、攻撃者が自律型の人工知能（AI）を使って攻撃を自動化し、大規模化するという、より広い潮流を象徴しています

2025.11.15 トレンドマイクロセキュリティブログ

NCP-HG100におけるOSコマンドインジェクションの脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。開発者は、本脆弱性を修正した以下のファームウェアをリリースしています。 NC

複数のAVEVA製品における複数の脆弱性

アップデートする開発者が提供する情報をもとに、ソフトウェアを最新版へアップデートしてください。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。第三者によってロボット制御機能を不正に操作される（CVE-2025-64307）第三者によってハードコード

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「Claude」の“偽サイト”登場　「日本語無料版」など巧みに誘う　すでに閲覧不能も検索順位の高さは脅威

ITmedia NEWS セキュリティ

複数のTrane製品における複数の脆弱性

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

Intel製品に複数の脆弱性（2026年3月）

Apeman製Apeman ID71における複数の脆弱性