脆弱性に関する記事まとめ - SecureNews

Weekly Report: Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起

Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起

2025.10.01 JPCERT/CC注意喚起

日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

セントラルモニタ CNS-6201 バージョン 01-03、01-04、01-05、01-06、02-10、02-11、02-40 影響を受ける製品のサポートは終了しています。詳

キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の脆弱性

キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の脆弱性が存在します。

DataSpider ServistaにおけるXML外部実体参照（XXE）に関する脆弱性

株式会社セゾンテクノロジーが提供するDataSpider Servistaは、データ連携ソフトウェアです。 DataSpider Servistaには、次の脆弱性が存在します。

AI画像編集アプリがユーザデータを漏洩：サプライチェーン攻撃のリスクを誘発

結論絶え間ない技術革新への要求が、企業や組織に新たな機能を迅速に市場投入し競争力を維持するプレッシャーを生み出しています。しかし、これらの新機能がどのように予期せぬ用途で利用され

2025.09.26 トレンドマイクロセキュリティブログ

注意喚起: Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起 (公開)

2025.09.26 JPCERT/CC注意喚起

Dingtian製DT-R002における複数の認証情報の不十分な保護の脆弱性

開発者に問い合わせる 2025年9月26日現在、開発者による対応などの情報提供は確認できていません。詳細は、開発者にお問い合わせください。ワークアラウンドを実施する CISA

コンテナを活用してAIシステムのMCPインフラセキュリティを強化

はじめにトレンドマイクロでは、AIシステムを支える「MCP（Model Context Protocol）」のセキュリティ強化に向けた取り組みを続けています。今回は、MCPサーバ

2025.09.25 トレンドマイクロセキュリティブログ

AutomationDirect製CLICK PLUSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ファイルシステムへのアクセス権を持つローカルのユーザーによって、平文で保存された認証情報を取得される（CVE-

Schneider Electric製SESUにおけるファイルにアクセスする時のリンク解釈が不適切な脆弱性

Schneider Electricが提供するSESUには、ファイルにアクセスする時のリンク解釈が不適切な脆弱性が存在します。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

サイボウズ Garoonにおける複数の脆弱性

複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性

raspap-webguiにおけるOSコマンドインジェクションの脆弱性

KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性