新着記事 (6 / 1,898ページ)

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り

大阪府立病院機構は8月8日、2022年10月に大阪急性期・総合医療センター（大阪市）で発生した、サイバー攻撃による大規模システム障害を巡り、複数の民間事業者と和解が成立したと発表し

2025.08.08 ITmedia NEWS セキュリティ

米国CISAによる「NIMBUS 2000 イニシアチブ」：クラウドアイデンティティのセキュリティ強化に向けた取り組み

トークンのバリデーション（検証）技術 ステートレスなトークンは効率面で優れるものの、署名鍵が侵害された場合、トークンを無尽蔵に偽造されるリスクがある。 より堅牢な手段として、ステー

2025.08.08 トレンドマイクロ セキュリティブログ

Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性

Delta Electronicsが提供するDIAViewには、‘.../...//’ = ‘.../...//‘に関するパストラバ

2025.08.08 JVN

複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性

Johnson Controlsが提供する複数の製品には、次の脆弱性が存在します。 本脆弱性が悪用されると、CVE-2025-3936からCVE-2025-3945の脆弱性が誘発さ

2025.08.08 JVN

Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性

Burk Technologyが提供するARC Soloには、重要な機能に対する認証の欠如の脆弱性が存在します。

2025.08.08 JVN

Rockwell Automation製Arena Simulationにおける複数の脆弱性

脆弱性を悪用された場合、正規のユーザーが細工されたファイルやWebページを開くことによって、システム上で任意のコードが実行されたり、情報が漏えいされたりする可能性があります。

2025.08.08 JVN

複数のDreame Technology製品における不正な証明書検証の脆弱性

開発者に問い合わせる 2025年8月8日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。

2025.08.08 JVN

EG4 Electronics製EG4インバーターにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 MOD3コマンドの通信が平文で送信されており、電圧、電流、電力設定および運用状況、アラーム、テレメトリ、システ

2025.08.08 JVN

複数のYealink製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 製品の使用を停止する 一部の当該製品のサポートは既に終了しているとのことです。 詳細は、ICS Advisoryおよ

2025.08.08 JVN

法政大、個人情報1万6542人分流出の可能性　委託先・日鉄ソリューションズへの不正アクセスで

法政大学は8月6日、情報ネットワーク事業の管理を委託している日鉄ソリューションズの社内ネットワークが不正アクセスを受け、学生や教職員ら計1万6542人分の個人情報が漏えいした可能性

2025.08.08 ITmedia NEWS セキュリティ