改ざんに関する記事まとめ - SecureNews

旭精機工業のサイト改ざん、仮想通貨取引所の偽サイトに……サイバー攻撃受け

IR情報ページなどで、「XXKK Virtual Currency Exchange」を名乗る暗号資産取引所の宣伝ページが表示される状態になっていた。

2026.04.24 ITmedia NEWS セキュリティ

CMS ALAYAにおけるSQLインジェクションの脆弱性

管理者画面にアクセス可能な第三者によって、データベース内の情報を取得されたり、改ざんされたりする可能性があります。

抹茶シリーズにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品にログイン可能なユーザによって、データベース内の情報を取得されたり、改ざんされたり

LibreChat RAG APIにおけるログインジェクションの脆弱性

LibreChat RAG APIは、FastAPIとLangChainを用いて構築された非同期バックエンドサービスとして設計されており、PostgreSQLのpgvector拡張

Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。特定の条件下において、攻撃者によりWebCTRLが使用するポートが奪取され、WebCTRLサービスになりすまさ

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。低権限のユーザーによって、権限のないディレクトリの内容にアクセスされ、改ざんされる（CVE-2026-2459

Mobiliti e-mobi.huにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。権限昇格、充電インフラの不正制御、バックエンドに報告される充電ネットワークデータを改ざんされる（CVE-202

「LANSCOPE エンドポイントマネージャーオンプレミス版」におけるパストラバーサルの脆弱性について（JVN#79096585）

注釈：最新情報は、JVN(JVN#79096585)をご覧ください。概要エムオーテックス株式会社が提供する「LANS

PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

PCIe IDEは、AES-GCM方式の暗号化によりPCIeコンポーネント間のトラフィックの機密性や完全性、リプレイ耐性を保護する仕組みです。これはトランザクション層とデータリンク

横河電機製FAST/TOOLSにおける複数の脆弱性

想定される影響は、各脆弱性により異なりますが、次のような可能性があります。 CVE-2025-66594 エラーページに表示されたメッセージの情報を他の攻撃に悪用される可能性があ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail)

CISA ICS Advisory / ICS Medical Advisory（2026年04月30日）

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるオープンリダイレクトの脆弱性

行員が支店内でBeReal撮影→Xで拡散、顧客7人の氏名流出　西日本シティ銀が謝罪

ITmedia NEWS セキュリティ

銀行員が支店内部を撮影？　BeReal映像がXで拡散　西日本シティ銀「事実確認中」

ITmedia NEWS セキュリティ