OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [30th September 2025])
OpenSSL Projectより、OpenSSL Security Advisory [30th September 2025]が公開されました。 OpenSSLには、次の脆弱性
2025.10.01 JVN
PayPay、「身に覚えのないパスワードリセット通知」に注意喚起 「受け取っても操作不要」
PayPayは9月25日、「第三者のパスワード再発行操作により、身に覚えのないパスワードリセット通知が届く事象を検知している」として注意を呼び掛けた。
2025.09.25 ITmedia NEWS セキュリティ
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたSVGが外部リソースを読み込むことで、リソースを消費されたり、情報が漏えいされたりする(CVE-20
2025.09.19 JVN
複数のCognex製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接ネットワーク上の攻撃者によってネットワーク通信を復号され、当該デバイスが影響を受ける(CVE-2025-5
2025.09.19 JVN
Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によってパスワードを初期値に変更され、当該システムにログインされる(CVE-2025-10127)
2025.09.17 JVN
ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について
ブラザー工業株式会社およびそのOEMベンダーが提供する複数の製品では、初期設定における管理者パスワードは製品のシリアル番号から容易に導出可能です。 この問題はRapid7によって報
2025.09.17 JVN
Siemens製品に対するアップデート(2025年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-027652 権限昇格 SSA-494539 サービス運用妨害(DoS)
2025.09.10 JVN
「SS1」における複数の脆弱性について(JVN#99577552)
 注釈:最新情報は、JVN(JVN#99577552)をご覧ください。 概要 株式会社ディー・オー・エスが提供
2025.08.27 IPA
他人のID・パスワード提供か「指示役」男子高校生を逮捕 楽天モバイル回線不正契約事件
通信事業者の楽天モバイル回線を不正に契約したとして少年3人が摘発された事件で、このうち1人に他人の楽天IDとパスワードを提供したとして、警視庁サイバー犯罪対策課は不正アクセス禁止法
2025.08.22 ITmedia NEWS セキュリティ
複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性
ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 管理者パスワードを初期値から変更し、適切に管理する ファイアウォー
2025.08.07 JVN