Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者は、アップデートを提供しています。 Parsons Utility Enterprise Data ManagementユーザーおよびAclaraONEホス
2025.06.25 JVN
様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」
まとめ Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種
2025.06.19 トレンドマイクロ セキュリティブログ
2025年6月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は254件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 6月のその他の「緊急」に分類された脆弱性への対応について見ていきましょう。プレビューウィンドウを攻撃経路とする他のOffice関連の
2025.06.16 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害
まとめ 攻撃キャンペーン「VENOM」と「TIDRONE」に関する今回の調査により、Earth Ammitが用いる高度な技術や、その進化を特徴付ける傾向が確認されました。まず、さま
2025.06.10 トレンドマイクロ セキュリティブログ
BIND 9の脆弱性対策について(CVE-2025-40775)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ISC(Internet Systems
2025.05.23 IPA
2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「
2025.05.16 トレンドマイクロ セキュリティブログ
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし
2025.04.25 トレンドマイクロ セキュリティブログ
Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性
開発者に問い合わせる 2025年4月25日現在、開発者はパッチの開発予定や時期について明示していません。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨してい
2025.04.25 JVN
National Instruments製LabVIEWにおける境界外書き込みの脆弱性
パッチを適用する 開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してパッチを提供しています。 開発者によると、「LabVIEW 2021およびそれ以前のバ
2025.04.16 JVN
Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性
パッチを適用する 開発者は、COMMGR v2の修正プログラムを提供予定とのことです。 ワークアラウンドを実施する 開発者は、すでにサポート終了(EOL)しているCOMMGR v
2025.04.16 JVN