���������������������������������������������
「攻撃」に関する記事
攻撃に関する新着記事一覧です。
マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
管理者としてログイン可能な攻撃者によって、任意のコマンドを実行される(CVE-2026-2
2026.03.11
JVN
Microsoft 製品の脆弱性対策について(2026年3月)
概要
2026年3月11日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2026.03.11
IPA
Siemens製品に対するアップデート(2026年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-126399
充電ケーブルを介した不正なサービスへのアクセス
SSA-45227
2026.03.11
JVN
django-allauthにおけるオープンリダイレクトの脆弱性
django-allauthには、SAML IdPによるSSOが有効化されている場合(デフォルトでは無効)、オープンリダイレクトの脆弱性が存在します。これにより、攻撃者が細工したU
2026.03.05
JVN
Mobiliti e-mobi.huにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限昇格、充電インフラの不正制御、バックエンドに報告される充電ネットワークデータを改ざんされる(CVE-202
2026.03.05
JVN
ePower製epower.ieにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証なしにOCPP WebSocketエンドポイントに接続され、権限を昇格されたり、充電インフラを操作されたり
2026.03.05
JVN
Everon製Everon api.everon.ioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なステーションになりすまされ、バックエンドに送信されるデータを操作される(CVE-2026-26288)
2026.03.05
JVN
イラン関連のサイバー攻撃活発化か ロシア系ハクティビストの活動も パロアルト調査
セキュリティ企業の米Palo Alto Networksは3月2日(現地時間、以下同)、イランに関連するサイバー攻撃が活発化しているとのレポートを公開した。米国とイスラエルによる2
2026.03.04
ITmedia NEWS セキュリティ
CloudCharge製cloudcharge.seにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される(C
2026.02.27
JVN
EV2GO製ev2go.ioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証なしにOCPP WebSocketエンドポイントに接続され、権限を昇格されたり、充電インフラを操作されたり
2026.02.27
JVN