NPMサプライチェーン攻撃の現状と分析
2025年9月15日、Node Package Manager(NPM)リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻
2025.09.18 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2025年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-027652 権限昇格 SSA-494539 サービス運用妨害(DoS)
2025.09.10 JVN
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ThinServerサービスアカウントのNTLMハッシュを漏えいされる(CVE-2025-9065) 細工さ
2025.09.10 JVN
RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2025.09.08 JVN
クマ・森林保護団体に不正アクセス、個人情報流出の可能性 「破産手続き開始」の虚偽メール送信も
クマや森の保護に取り組む「日本熊森協会」は9月4日、利用するサーバが8月11日ごろに不正アクセスを受け、過去のメール履歴の一部が流出した可能性があると発表した。公式サイトの改ざんや
2025.09.05 ITmedia NEWS セキュリティ
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 SYSTEM権限で実行されるcscript.exeコンソールウィンドウを乗っ取られ、権限を昇格される(CVE-
2025.08.20 JVN
オープンソースAIへの信頼を突く攻撃:サプライチェーンの隠れたリスク
はじめに 私たちは日常的に、事前学習済みの人工知能(AI)モデルをダウンロードして導入していますが、その内部構造に疑問を持つことはどれほどあるでしょうか。オープンソースAIの急速な
2025.08.18 トレンドマイクロ セキュリティブログ
複数のJohnson Controls製品における複数の脆弱性
CVE-2025-53695 アップデートする 開発者は、修正アップデートを提供しています。 CVE-2025-53696、CVE-2025-53697、CVE-2025-537
2025.08.13 JVN
EG4 Electronics製EG4インバーターにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 MOD3コマンドの通信が平文で送信されており、電圧、電流、電力設定および運用状況、アラーム、テレメトリ、システ
2025.08.08 JVN
PowerCMSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 製品の管理者が細工されたURLにアクセスすると、管理者のブラウザ上で任意のスクリプトが実行
2025.07.31 JVN