「完全性」に関する記事

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 物理アクセス可能でファイルシステムに関する高度な知識を持つ攻撃者によって、無線を工場出荷時の設定にされ、機微な

2025.04.18 JVN

複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性

ABBが提供する複数のM2M Gatewayのコンポーネントには、次の複数の脆弱性が存在します。 本件に関連するCVE IDは42存在します。詳細は後述の［ベンダ情報］または［参考

2025.04.16 JVN

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

また、北朝鮮の攻撃者であるEarth Manticore（APT37）やEarth Imp（Konni）が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して

2025.03.24 トレンドマイクロ セキュリティブログ

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

AVPのような強力なAR/VRヘッドセットにマルチモーダルAI「Apple Intelligence」が搭載されることは、メタバースを完全に実現する上での大きな一歩と言えるでしょう

2025.03.11 トレンドマイクロ セキュリティブログ

複数のDarioHealth製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 クロスユーザーの個人識別情報（PII）および健康情報を漏えいされる（CVE-2025-20060） 認証され

2025.02.28 JVN

Siemens製品に対するアップデート（2025年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-111547 物理アクセス可能な攻撃者によるデバイスのファイルシステム全体の読み

2025.02.12 JVN

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 アクセス権限を不正に取得され、正当なシステムユーザーの利用を妨害される（CVE-2021-22763） 機微

2024.11.28 JVN

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム

2024.10.11 トレンドマイクロ セキュリティブログ

Schneider Electric製Zelio Soft 2における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって細工されたプロジェクトファイルをユーザが処理することで、次のような影響を受ける可能性があります。 任意のコードを実行されたり、サービス運用

2024.10.11 JVN

NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説

2024年9月25日（水）、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いA

2024.09.30 トレンドマイクロ セキュリティブログ