���������������������������������������������
Weekly Report: npmで発生した大規模なサプライチェーン侵害について
npmで発生した大規模なサプライチェーン侵害について
2025.10.08
JPCERT/CC注意喚起
Weekly Report: 複数のVMware製品に脆弱性
複数のVMware製品に脆弱性
2025.10.08
JPCERT/CC注意喚起
Weekly Report: NICTが「NICTER観測統計 - 2025年4月-6月」を公開
NICTが「NICTER観測統計 - 2025年4月-6月」を公開
2025.10.08
JPCERT/CC注意喚起
Weekly Report: Cisco ASA、FTD、IOS、IOS XEおよびIOS XRにおける任意のコード実行の脆弱性(CVE-2025-20363)について
Cisco ASA、FTD、IOS、IOS XEおよびIOS XRにおける任意のコード実行の脆弱性(CVE-2025-20363)について
2025.10.08
JPCERT/CC注意喚起
複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性
株式会社デンソーテンが提供する複数のドライブレコーダビューアのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆
2025.10.06
JVN
トレンドマイクロ製ウイルスバスター for Macにおける特権昇格の脆弱性
管理者権限を持っていないユーザーによって、アンインストール後に残存しているファイルを悪用され、root権限を取得される可能性があります。
詳細については開発者が提供するアドバイザリ
2025.10.03
JVN
Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
ワークアラウンドを実施する
2025年10月3日現在、開発者は修正パッチを準備していますが、リリース日は未定です。
開発者は、本脆弱性は開発者モードが有効な時に発生するため、不要の
2025.10.03
JVN
Hitachi Energy製MSM Productにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
EmbedThis GoAhead 2.5のgoform/formTestの悪意のあるHTMLコードを注入でき
2025.10.03
JVN
複数のキーエンス製品における複数の脆弱性
CVE-2025-58775
KV STUDIO バージョン 12.23およびそれ以前
VT5-WX15/WX12 バージョン 7.11およびそれ以前
CVE-2025-
2025.10.02
JVN
OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [30th September 2025])
OpenSSL Projectより、OpenSSL Security Advisory [30th September 2025]が公開されました。
OpenSSLには、次の脆弱性
2025.10.01
JVN