「脆弱性」に関する記事 (10 / 100ページ)

DataSpider ServistaにおけるXML外部実体参照（XXE）に関する脆弱性

株式会社セゾンテクノロジーが提供するDataSpider Servistaは、データ連携ソフトウェアです。 DataSpider Servistaには、次の脆弱性が存在します。

2025.09.29 JVN

AI画像編集アプリがユーザデータを漏洩：サプライチェーン攻撃のリスクを誘発

結論 絶え間ない技術革新への要求が、企業や組織に新たな機能を迅速に市場投入し競争力を維持するプレッシャーを生み出しています。しかし、これらの新機能がどのように予期せぬ用途で利用され

2025.09.26 トレンドマイクロ セキュリティブログ

注意喚起: Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起 (公開)

2025.09.26 JPCERT/CC注意喚起

Dingtian製DT-R002における複数の認証情報の不十分な保護の脆弱性

開発者に問い合わせる 2025年9月26日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。 ワークアラウンドを実施する CISA

2025.09.26 JVN

コンテナを活用してAIシステムのMCPインフラセキュリティを強化

はじめに トレンドマイクロでは、AIシステムを支える「MCP（Model Context Protocol）」のセキュリティ強化に向けた取り組みを続けています。今回は、MCPサーバ

2025.09.25 トレンドマイクロ セキュリティブログ

AutomationDirect製CLICK PLUSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムへのアクセス権を持つローカルのユーザーによって、平文で保存された認証情報を取得される（CVE-

2025.09.25 JVN

Schneider Electric製SESUにおけるファイルにアクセスする時のリンク解釈が不適切な脆弱性

Schneider Electricが提供するSESUには、ファイルにアクセスする時のリンク解釈が不適切な脆弱性が存在します。

2025.09.25 JVN

Viessmann製Vitogate 300における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.09.25 JVN

Weekly Report: NECのUNIVERGE IX／IX-R／IX-Vシリーズルータにクロスサイトスクリプティングの脆弱性

NECのUNIVERGE IX／IX-R／IX-Vシリーズルータにクロスサイトスクリプティングの脆弱性

2025.09.25 JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

Google Chromeに複数の脆弱性

2025.09.25 JPCERT/CC注意喚起