新着記事 - SecureNews

Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

Delta Electronicsが提供するASDA-Softには、スタックベースのバッファオーバーフローの脆弱性が存在します。

プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性

CVE-2025-58070 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：

ISC BINDにおける複数の脆弱性（2025年10月）

CVE-2025-40778 BIND 9.11.0から9.16.50 BIND 9.18.0から9.18.39 BIND 9.20.0から9.20.13 BIND 9

アンダーグラウンド界の内部抗争：情報窃取型マルウェア「Lumma Stealer（Water Kurita）」の提供元を狙った暴露活動の余波

はじめに 2025年9月より、情報窃取型マルウェアとして悪名高かったLumma Stealer（トレンドマイクロは「Water Kurita」の名で追跡）の勢いが減衰しはじめ、特に

2025.10.23 トレンドマイクロセキュリティブログ

任天堂、「Nintendo Switch Online」継続購入の案内を装った詐欺メールに注意喚起

任天堂は22日、オンラインサービス「Nintendo Switch Online」の自動継続購入に関する案内を装い、不審なWebサイトへ誘導するフィッシングメールを確認したとして注

2025.10.23 ITmedia NEWS セキュリティ

「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚　しかし紛失の形跡なく

多摩総合医療センターは、患者の個人情報が漏えいしたと発表した。差出人不明の郵便による告発によって、事態が判明した。

2025.10.23 ITmedia NEWS セキュリティ

アスクルのランサム被害、対応にLINEヤフーなども協力　対策本部は100人規模　物流システムへの影響大

アスクルは、10月19日に公表したランサムウェア感染によるシステム障害について、対応状況を発表した。22日現在、この案件に関する対策本部を設置。LINEヤフーなど外部セキュリティ企

2025.10.22 ITmedia NEWS セキュリティ

GROWIにおけるクロスサイトスクリプティングの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は、次のバージョンで修正されています。 GROWI v4.2.8 詳細は、開発者が

アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性

NarSuSアプリ Ver.2.33より前のバージョン NarSuSアプリは、複数の製品シリーズで提供されています。詳細は、開発者の提供する情報を確認してください。

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。サービス運用妨害（DoS）状態にされたり、管理者アカウントの乗っ取られたり、NATルールを変更されたりする（C

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「Claude」の“偽サイト”登場　「日本語無料版」など巧みに誘う　すでに閲覧不能も検索順位の高さは脅威

ITmedia NEWS セキュリティ

複数のTrane製品における複数の脆弱性

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

Intel製品に複数の脆弱性（2026年3月）

Apeman製Apeman ID71における複数の脆弱性