新着記事 (54 / 1,931ページ)

重大なSAPの脆弱性が企業を危険にさらす

概要 2025年4月、SAP NetWeaver Visual Composerに関する重大な脆弱性（CVE-2025-31324）が公開されました。既にCISAのKEV（Know

2025.07.07 トレンドマイクロ セキュリティブログ

Epson Web Installer（Mac版）における重要な機能に対する認証の欠如の脆弱性

セイコーエプソン株式会社が提供するEpson Web Installer（Mac版）は、同社製品のドライバをインストールする際に使用するサポートツールです。Epson Web In

2025.07.07 JVN

証券口座乗っ取り　大手4社が原状回復措置　みずほ証券は全額補償検討

証券会社の顧客口座が不正アクセスで乗っ取られ株式を勝手に売買された問題で、野村証券など対面証券大手4社は、不正に売買された株式などを被害に遭う前の状況に戻す原状回復措置を実施する方

2025.07.07 ITmedia NEWS セキュリティ

激増する攻撃メール、8割が日本標的　中国語ツール用い証券口座乗っ取りに悪用か

2024年末以降、詐欺などの新種の攻撃メールが全世界で激増し、2025年5月に確認されたメールの約8割は日本を標的にしたものだったことが、民間セキュリティ会社の調査で分かった。

2025.07.07 ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品が動作しているサーバー上で、任意のOSコマンドを実行される（CVE-2025-48

2025.07.07 JVN

トレンドマイクロ製ウイルスバスター クラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

2025.07.04 JVN

スロップスクワッティング：AIエージェントのハルシネーションにつけ込む攻撃手法

ソフトウェア部品表（SBOM）による出所の追跡：全てのビルドについて、SBOM（Software Bill of Materials）を作成して暗号署名を施し、各依存関係の出所やバ

2025.07.04 トレンドマイクロ セキュリティブログ

富士電機製V-SFTおよびTELLUSにおけるヒープベースのバッファオーバフローの脆弱性

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Michael Heinzl 氏

2025.07.04 JVN

複数のHitachi Energy製品における複数の脆弱性

CVE-2025-1718 アップデートする 開発者は、一部の製品にアップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートの提供されていない製品に対して

2025.07.04 JVN

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか

「愛知全県模試」を運営する学悠出版は、自社Webサイトが外部からの不正アクセスを受け、塾関係者や受験生ら約32万2000件の個人情報が流出したおそれがあると発表した。

2025.07.04 ITmedia NEWS セキュリティ