Samsung製HVAC DMSにおける複数の脆弱性
アップデートする 開発者は、アップデートを提供しています。 アップデートを行う場合は開発者またはインストール業者へ連絡することを推奨しています。 また、当該製品はインターネット接続
2025.07.30 JVN
Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性
開発者によると、DTN Soft自体は更新する必要はないとのことです。ただし、DTM Softもインストールしている場合は、DTM Softをv1.6.0.0またはそれ以降のバージ
2025.07.30 JVN
過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの
2025.07.25 トレンドマイクロ セキュリティブログ
複数のSchneider Electric製品における複数の脆弱性
CVE-2025-6788 アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報(SEVD-2025-189-04)を確認してください。 CV
2025.07.23 JVN
Oracle Java の脆弱性対策について(2025年7月)
概要 2025年7月16日(日本時間)に Oracle Java に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、アプ
2025.07.16 IPA
Microsoft 製品の脆弱性対策について(2025年7月)
概要 2025年7月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場合
2025.07.09 IPA
Siemens製品に対するアップデート(2025年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-078892 遠隔の攻撃者による任意のSQLクエリー実行 スーパー管理者のパス
2025.07.09 JVN
新興ランサムウェアグループ「Anubis」:独自の身代金分配構造を持ち、ファイル消去でも脅迫
電子メールやWebの安全性確保:電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト
2025.07.08 トレンドマイクロ セキュリティブログ
Epson Web Installer(Mac版)における重要な機能に対する認証の欠如の脆弱性
セイコーエプソン株式会社が提供するEpson Web Installer(Mac版)は、同社製品のドライバをインストールする際に使用するサポートツールです。Epson Web In
2025.07.07 JVN
スロップスクワッティング:AIエージェントのハルシネーションにつけ込む攻撃手法
ソフトウェア部品表(SBOM)による出所の追跡:全てのビルドについて、SBOM(Software Bill of Materials)を作成して暗号署名を施し、各依存関係の出所やバ
2025.07.04 トレンドマイクロ セキュリティブログ