新着記事 (78 / 1,984ページ)

Delta Electronics製DIALinkにおけるパストラバーサルの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認し

2025.09.17 JVN

OpenAM（OpenAMコンソーシアム版）にサービス運用妨害（DoS）につながる脆弱性

アップデートする 開発者が提供する情報をもとに、OpenAM14.0.2へアップデートしてください。 ワークアラウンドを実施する 開発者から以下の回避策が提供されています。

2025.09.17 JVN

Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、2025年9月1日に本件の対策を行ったバージョンをリリースしています。

2025.09.17 JVN

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証済みの第三者によって、SSHを有効化される（CVE-2025-55075） 認証済み

2025.09.17 JVN

Xerox FreeFlow Coreにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の攻撃者によって、当該製品内に保存されている情報が窃取される（CVE-2025-835

2025.09.17 JVN

ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について

ブラザー工業株式会社およびそのOEMベンダーが提供する複数の製品では、初期設定における管理者パスワードは製品のシリアル番号から容易に導出可能です。 この問題はRapid7によって報

2025.09.17 JVN

サイバー攻撃へのバイブ・コーディング悪用に対する脅威情報公開の在り方とは？

脅威情報の公開は止めるべきか トレンドマイクロは現段階では止めるべきではないと判断しています。脅威情報の公開はこれまで以上に重要であり、適応していく必要があります。 防御側や業界全

2025.09.16 トレンドマイクロ セキュリティブログ

XSS が依然として重要な理由: 25 年前の脅威に対する MSRC の視点

本ブログは Why XSS still matters: MSRC’s perspective on a 25-year-old threat の抄訳版です。最新の情報は原文を参照

2025.09.16 マイクロソフト セキュリティチーム

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

まとめ 本調査から示されるように、AMOSの背後にいる攻撃者は、多段階に渡る巧妙な作戦を展開しています。まずソーシャルエンジニアリングの手口によって標的ユーザを巧みに欺き、ドメイン

2025.09.12 トレンドマイクロ セキュリティブログ

Power Automateにおける複雑さと可視性のギャップ

企業スタッフのなりすましの自動化 Power Automateは、メール、Microsoft Teamsのメッセージング、その他のプラットフォームとのやり取りを可能にします。これら

2025.09.12 トレンドマイクロ セキュリティブログ