トレンドマイクロ製ウイルスバスター クラウド(Windows版)におけるWindowsショートカット(.LNK)の不適切な取扱い(CVE-2025-52521)
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2025.07.04 JVN
スロップスクワッティング:AIエージェントのハルシネーションにつけ込む攻撃手法
ソフトウェア部品表(SBOM)による出所の追跡:全てのビルドについて、SBOM(Software Bill of Materials)を作成して暗号署名を施し、各依存関係の出所やバ
2025.07.04 トレンドマイクロ セキュリティブログ
富士電機製V-SFTおよびTELLUSにおけるヒープベースのバッファオーバフローの脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Michael Heinzl 氏
2025.07.04 JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2025-1718 アップデートする 開発者は、一部の製品にアップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートの提供されていない製品に対して
2025.07.04 JVN
トレンドマイクロ製パスワードマネージャー(Windows版)における複数の脆弱性(CVE-2025-48443、CVE-2025-52837)
想定される影響は各脆弱性により異なりますが、Windowsショートカット(.LNK)の不適切な扱い(CWE-64)の脆弱性によって、次のような影響を受ける可能性があります。詳細は開
2025.07.03 JVN
複数のFesto Didactic製品およびFesto製品における複数の脆弱性
CVE-2020-15782、CVE-2023-3935、CVE-2022-30311、CVE-2022-30310、CVE-2022-30309、CVE-2022-30308 ア
2025.07.02 JVN
Voltronic PowerおよびPowerShield製の複数のUPSモニタリングソフトウェアにおける複数の脆弱性
開発者に問い合わせる 2025年7月2日現在、Voltronic Power Technology Corp.による対応などの情報提供は確認できていません。 詳細は、開発者に問い合
2025.07.02 JVN
複数のHitachi Energy製品における複数の脆弱性
アップデートする 開発者は、一部の製品にアップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートの提供されていない製品に対して、ワークアラウンドの適用を
2025.07.02 JVN
Active! mailにおける複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されています。 Active! mail 6
2025.07.02 JVN
Weekly Report: WinRARに複数の脆弱性
WinRARに複数の脆弱性
2025.07.02 JPCERT/CC注意喚起