「サービス」に関する記事

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 情報が漏えいしたり、データを操作されたりする（CVE-2025-64302） ディレクトリを横断されたり、シ

2025.11.07 JVN

バンダイチャンネル、全サービスを緊急停止　「勝手に退会になる」現象受け　不正アクセスの可能性も

バンダイナムコフィルムワークスは11月6日、動画配信サービス「バンダイチャンネル」の全サービスを一時停止したと発表した。一部ユーザーを巡り、意図せずサービスを退会してしまう問題が発

2025.11.07 ITmedia NEWS セキュリティ

ランサムウェア スポットライト：DragonForce

はじめに 2025年6月、DragonForceは英国の著名な小売企業に対する攻撃に関与したとされ、ニュースで大きく取り上げられました。この動きは進化の新たな段階を示しており、今年

2025.11.06 トレンドマイクロ セキュリティブログ

Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 シスコシステムズ合同会社が提供する「Cis

2025.11.06 IPA

三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害（DoS）の脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性への対策版のリリースは予定していないとのことです。 そのため、開発者は、軽減策・回避策の適用を推奨しています。 軽減策・回避策の

2025.11.06 JVN

エージェンティック・エッジAI: 開発ツールとワークフロー

資産とデータの保護 署名済みアセットの運用。すべてのUSD、URDF、CADファイルに暗号ハッシュと改ざん不能な参照を付与し、不正なメッシュやスクリプトの挿入を防ぎます。 読み取り

2025.11.05 トレンドマイクロ セキュリティブログ

複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性

Roboticsware PTE. LTD.が提供する複数の製品はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

2025.11.04 JVN

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

これらの偽CAPTCHAページに埋め込まれた難読化されたJavaScriptを解析したところ、多段階のペイロード配信機構が確認されました。これにより、二次的なC＆Cサーバからのダウ

2025.11.03 トレンドマイクロ セキュリティブログ

中国系のサイバー諜報活動における協力型戦術の台頭

種別A：感染経路の共有（緩い協力関係） 種別Aの攻撃では、Webシェルの設置や、脆弱な公開サーバの悪用、それに類する初期アクセスの技術を通してバックドアを配備します。この場合、複数

2025.10.30 トレンドマイクロ セキュリティブログ

Apache Tomcatにおける複数の脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 /WEB-INF/や/META-INF/ディレクトリを含めた、セキュリティ制約を回避される

2025.10.29 JVN