新着記事 - SecureNews

「阿部寛のホームページ」ついにHTTPS化　今はHTTPでも利用できるが……

「阿部寛のホームページ」が10月31日までにHTTPSに対応した。レトロ機の接続確認に使えなくなることを残念がる声が出ている。

2025.10.31 ITmedia NEWS セキュリティ

VPN機器等に対するORB（Operational Relay Box）化を伴うネットワーク貫通型攻撃のおそれについて

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。概要ネットワーク境界に位置するVPN機器等にお

家庭用ルータ・IoTルータ等、ネットワーク境界のORB（Operational Relay Box）化のおそれについて

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。概要近年、家庭用ルータやIoTルータ等のネット

中国系のサイバー諜報活動における協力型戦術の台頭

種別A：感染経路の共有（緩い協力関係）種別Aの攻撃では、Webシェルの設置や、脆弱な公開サーバの悪用、それに類する初期アクセスの技術を通してバックドアを配備します。この場合、複数

2025.10.30 トレンドマイクロセキュリティブログ

アスクル、一部出荷業務を“手作業で再開”　医療機関や介護施設を優先　システム復旧はいまだ見通せず

アスクルは、ランサムウェア被害によって停止していた出荷業務を一部再開したと発表した。

2025.10.29 ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 /WEB-INF/や/META-INF/ディレクトリを含めた、セキュリティ制約を回避される

STB経由の不正アクセス、ケーブルテレビ連盟各社提供のSTBは「被害なし」

「証券口座への不正アクセスの踏み台に、STBが使われた」報道をめぐり、日本ケーブルテレビ連盟が声明。

2025.10.29 ITmedia NEWS セキュリティ

WTW EAGLE（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

株式会社塚本無線が提供するWTW EAGLE（Windows版）のインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでし

高市首相の映像を悪用した偽広告、警視庁が注意喚起　「お金の話が出たら詐欺！」

警察庁は、高市早苗首相の映像を悪用した偽広告が確認されているとし、アクセスしないよう注意を呼び掛けた。

2025.10.29 ITmedia NEWS セキュリティ

複数のSchneider Electric製品における制限または調整なしのリソースの割り当ての脆弱性

EcoStruxure OPC UA Server Expert アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「Claude」の“偽サイト”登場　「日本語無料版」など巧みに誘う　すでに閲覧不能も検索順位の高さは脅威

ITmedia NEWS セキュリティ

複数のTrane製品における複数の脆弱性

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

Intel製品に複数の脆弱性（2026年3月）

Apeman製Apeman ID71における複数の脆弱性