「攻撃」に関する記事

Fortinet製品における認証回避の脆弱性について（CVE-2025-59718等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 For

2025.12.17 IPA

複数のJohnson Controls製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ネットワークキーをキャプチャされ、当該製品のネットワーク上の暗号化パケットを読み書きされる（CVE-2025-

2025.12.17 JVN

チョコ停ウォッチャーminiにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品ログイン済みのユーザが細工されたページにアクセスし、画面上のコンテンツをクリックし

2025.12.16 JVN

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公

2025.12.12 ITmedia NEWS セキュリティ

OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性

当該製品に管理者権限でログインした状態のユーザが、攻撃者によって細工されたリンクにアクセスした場合、PLCの設定を不正に変更されたり、悪意のあるプログラムをアップロードされたりする

2025.12.12 JVN

アサヒビール、11月の売上高は前年比8割下回る　ランサム攻撃により手作業で出荷

2025年11月のアサヒビールの売上高は、前年同月比で7割台後半にとどまった。9月29日に発生したサイバー攻撃の影響で、10月以降は手作業による受注・出荷が続いていた。

2025.12.10 ITmedia NEWS セキュリティ

Microsoft 製品の脆弱性対策について(2025年12月)

概要 2025年12月10日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された

2025.12.10 IPA

Siemens製品に対するアップデート（2025年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-202008 サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者

2025.12.10 JVN

React Server Componentsにおける脆弱性について（CVE-2025-55182）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 React Server Componen

2025.12.09 IPA

Array Networks製Array AGシリーズにおけるコマンドインジェクションの脆弱性について

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Array Networksが提供するAr

2025.12.08 IPA