���������������������������������������������
新着記事 (58 / 1,982ページ)
すべての新着記事一覧です。
Weekly Report: LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)について
LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)について
2025.10.29
JPCERT/CC注意喚起
高速化、広域化、巧妙化する情報窃取型マルウェア「Vidar」の進化
採用された新機能
Vidar Stealerの新バージョンには、4つの重要な変更が導入されています。主な変更点は、いくつかのコアアーキテクチャや機能に対するものです。本セクションで
2025.10.28
トレンドマイクロ セキュリティブログ
TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ゼロゼロワン 早川 宙也 氏、神野 亮 氏
2025.10.28
JVN
スマホ着信の約4件に1件が詐欺・迷惑電話!防犯アプリでできる対策
※Android利用者・国内/国際電話(電話帳未登録番号)からの着信
主な手口と特徴(着信)
国際電話の悪用
トレンドマイクロの調査では、詐欺電話番号として主に国際電話が使われてい
2025.10.28
トレンドマイクロ セキュリティブログ
プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:三井物産セキュアディレクション
2025.10.28
JVN
トークナイザーのズレが招くLLM運用のコストとセキュリティの危機
トークナイザー関連ファイルを固定する
すべてのトークナイザーファイル(tokenizer.json、vocab.json、merges.txt、tokenizer_config.j
2025.10.27
トレンドマイクロ セキュリティブログ
老眼の人を狙い撃ち? 「microsoft」ならぬ「rnicrosoft」からの詐欺メールが話題に
老眼の人を狙い撃ち……?──米Microsoftをかたる、あるフィッシングメールがX上で話題になっている。そのフィッシングメールでは「rnicrosoft.com」のドメインを使用
2025.10.27
ITmedia NEWS セキュリティ
AutomationDirect製Productivity Suiteにおける複数の脆弱性
AutomationDirectが提供するProductivity Suiteには、次の複数の脆弱性が存在します。
相対パストラバーサル(CWE-23)
CVE-202
2025.10.24
JVN
複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性
ワークアラウンドを実施する
当該製品は2022年にEOLとなり現在はサポートを終了しているため、修正の提供予定はありません。
開発者は、ワークアラウンドの適用を推奨しています。
詳
2025.10.24
JVN
Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性
CVE-2025-58428
アップデートする
開発者は、アップデートを提供しています。
CVE-2025-55067
ワークアラウンドを実施する
2025年10月24日現在、ア
2025.10.24
JVN