���������������������������������������������
「攻撃」に関する記事
攻撃に関する新着記事一覧です。
django-allauthにおけるオープンリダイレクトの脆弱性
django-allauthには、SAML IdPによるSSOが有効化されている場合(デフォルトでは無効)、オープンリダイレクトの脆弱性が存在します。これにより、攻撃者が細工したU
2026.03.05
JVN
Mobiliti e-mobi.huにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限昇格、充電インフラの不正制御、バックエンドに報告される充電ネットワークデータを改ざんされる(CVE-202
2026.03.05
JVN
ePower製epower.ieにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証なしにOCPP WebSocketエンドポイントに接続され、権限を昇格されたり、充電インフラを操作されたり
2026.03.05
JVN
Everon製Everon api.everon.ioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なステーションになりすまされ、バックエンドに送信されるデータを操作される(CVE-2026-26288)
2026.03.05
JVN
イラン関連のサイバー攻撃活発化か ロシア系ハクティビストの活動も パロアルト調査
セキュリティ企業の米Palo Alto Networksは3月2日(現地時間、以下同)、イランに関連するサイバー攻撃が活発化しているとのレポートを公開した。米国とイスラエルによる2
2026.03.04
ITmedia NEWS セキュリティ
CloudCharge製cloudcharge.seにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される(C
2026.02.27
JVN
EV2GO製ev2go.ioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証なしにOCPP WebSocketエンドポイントに接続され、権限を昇格されたり、充電インフラを操作されたり
2026.02.27
JVN
Chargemap製chargemap.comにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なステーションになりすまされ、バックエンドに送信されるデータを操作される(CVE-2026-25851)
2026.02.27
JVN
SWTCH製swtchenergy.comにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限の昇格、充電インフラの操作、バックエンドへ送信されたデータの破壊(CVE-2026-27767)
サービ
2026.02.27
JVN
ev.energyにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なステーションになりすまされ、バックエンドに送信されるデータを操作される(CVE-2026-27772)
2026.02.27
JVN