Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
ワークアラウンドを実施する 2025年10月3日現在、開発者は修正パッチを準備していますが、リリース日は未定です。 開発者は、本脆弱性は開発者モードが有効な時に発生するため、不要の
2025.10.03 JVN
複数のLG Innotek製ネットワークカメラにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、修正パッチの提供は行わないとのことです。 詳細は、ICS Advisoryおよび開発者が提供する情報を
2025.10.01 JVN
オムロンソーシアルソリューションズ製無停電電源装置(UPS)管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性
アップデートする 本脆弱性に対応した次の製品・バージョンにアップデートしてください。 PowerAttendant Standard Edition(Windows版) Ver
2025.09.18 JVN
脆弱なSharePointを悪用してセキュリティ侵害:Warlockランサムウェア攻撃キャンペーンを解説
双方の事例は、LockBit 3.0の背後にいる攻撃者が侵害されたシステム内での検出回避や実行処理を達成させるために、正規の実行ファイルを介したDLLサイドローディングの手法を継続
2025.09.05 トレンドマイクロ セキュリティブログ
2025年8月 セキュリティアップデート解説:SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応
その他の脆弱性 「緊急」に分類された脆弱性 残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに
2025.08.13 トレンドマイクロ セキュリティブログ
ゼロクリックで情報漏えい:Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説
端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンク
2025.07.31 トレンドマイクロ セキュリティブログ
National Instruments製LabVIEWにおけるメモリバッファ―エラーの脆弱性
アップデートする 開発者は、アップデートを提供しています。 また、以下のバージョンはパッチを準備中、あるいはサポートが終了しています。 LabVIEW 2025 Q1は、202
2025.07.30 JVN
従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響
図3:正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文(5~11行目のハイライト箇所
2025.07.28 トレンドマイクロ セキュリティブログ
LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性
製品の使用を停止する 開発者によると当該製品はEnd of Lifeのため、修正パッチは提供されないとのことです。 詳細は、開発者が提供する情報を確認してください。
2025.07.25 JVN
SharePoint Serverへの攻撃は中国ハッカー集団によるもの──Microsoftが説明
Microsoftは、オンプレミス版「SharePoint Server」へのゼロデイ攻撃が、中国国家関連の複数のハッカー集団によるものだと発表した。「Linen Typhoon」
2025.07.22 ITmedia NEWS セキュリティ