新着記事 (7 / 1,898ページ)

WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ラック 熊丸 匠伍 氏

2025.08.08 JVN

ムービット製Powered BLUE 870における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該システムにログイン可能なユーザにより、任意のOSコマンドを実行される（CVE-2025

2025.08.08 JVN

クルド人ハッカー集団が日本へのDDoS攻撃を主張、東映アニメーションやサッカークラブなど標的か　NTT系がレポート

NTTセキュリティ・ジャパンが、日本の教育機関やサッカークラブ、アニメ制作スタジオへのDDoS攻撃を主張するクルド人ハッカー集団の動向をまとめたレポート資料「クルド人グループによる

2025.08.08 ITmedia NEWS セキュリティ

Googleが音声詐欺の被害に　Salesforce環境に攻撃

米Googleは8月5日、音声による詐欺行為「ボイスフィッシング」の被害を発表した。6月、Salesforce環境に侵入され、アクセスを遮断する前に中小企業の連絡先や関連するメモと

2025.08.07 ITmedia NEWS セキュリティ

Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 トレンドマイクロ株式会社が提供する Ape

2025.08.07 IPA

複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 管理者パスワードを初期値から変更し、適切に管理する ファイアウォー

2025.08.07 JVN

今年のマイクロソフト報奨金プログラムを振り返る: 1,700 万ドルの報酬

本ブログは Microsoft Bounty Program year in review: $17 million in rewards の抄訳版です。最新の情報は原文を参照して

2025.08.07 マイクロソフト セキュリティチーム

Zero Day Quest: 総額 500万ドルの報奨金を獲得できる最大のハッキング イベントに参加しよう

本ブログは Zero Day Quest: Join the largest hacking event with up to $5 million in total bounty

2025.08.06 マイクロソフト セキュリティチーム

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

まとめ 今回のLumma Stealerによる事例は、近代的なサイバー犯罪グループが持つ適応力や持続性を特徴づけるものです。大規模な摘発があったにも関わらず、Lumma Steal

2025.08.06 トレンドマイクロ セキュリティブログ

「検索上位だから公式と思ったのに」ESTA代行サイトのトラブル急増　高額な手数料取られる

国民生活センター、アメリカのESTAやイギリスのETA、カナダのeTAなど、海外渡航時に求められる電子渡航認証の申請代行サイトに関する相談が急増しているとし、注意を呼び掛けた。

2025.08.06 ITmedia NEWS セキュリティ