新着記事 - SecureNews

Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性

ワークアラウンドを実施する 2025年10月3日現在、開発者は修正パッチを準備していますが、リリース日は未定です。開発者は、本脆弱性は開発者モードが有効な時に発生するため、不要の

Hitachi Energy製MSM Productにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 EmbedThis GoAhead 2.5のgoform/formTestの悪意のあるHTMLコードを注入でき

“マウス”から盗聴するサイバー攻撃　米国チームが発表　ゲーミングマウスの高感度センサーを悪用

米カリフォルニア大学アーバイン校に所属する研究者らは、コンピュータマウスの光学センサーを利用した新たな盗聴攻撃手法「Mic-E-Mouse」を提案した研究報告を発表した。

2025.10.02 ITmedia NEWS セキュリティ

「NHK ONE」登録不具合が解消　原因は「新規ドメインからの大量送信」

「NHK ONE」で、アカウント登録に必要な認証コードがGmailなど一部のメールアドレスに届かない不具合について、2日正午までに問題が解消した。

2025.10.02 ITmedia NEWS セキュリティ

複数のキーエンス製品における複数の脆弱性

CVE-2025-58775 KV STUDIO バージョン 12.23およびそれ以前 VT5-WX15/WX12 バージョン 7.11およびそれ以前 CVE-2025-

サイバー攻撃受けたアサヒグループ、新商品が発売延期に　ミンティアや1本満足バー、三ツ矢サイダーなど

アサヒグループホールディングスは、サイバー攻撃の影響で一部新商品の発売を延期すると発表した。

2025.10.01 ITmedia NEWS セキュリティ

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [30th September 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [30th September 2025]が公開されました。 OpenSSLには、次の脆弱性

Megasys Enterprises製Telenium Online Web ApplicationにおけるOSコマンドインジェクションの脆弱性

Megasys Enterprisesが提供するTelenium Online Web Applicationには、OSコマンドインジェクションの脆弱性が存在します。

複数のFesto製品における複数の脆弱性

アップデートする開発者は、一部製品にアップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが提供されない製品に対して、ワークアラウンドの適用や後継製

OpenPLC_V3における未定義、未指定、または実装定義の動作への依存の脆弱性

OpenPLC_V3には、未定義、未指定、または実装定義の動作への依存の脆弱性が存在します。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性

複数のSchneider Electric製品における複数の脆弱性

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のIntel製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: Parse Serverに不適切なアクセス制御の脆弱性

JPCERT/CC注意喚起