脆弱性に関する記事まとめ - SecureNews

nopCommerceにセッションCookieが無効化されない脆弱性

攻撃者が有効なセッションCookieを取得した場合、正当なユーザーがログアウトした後でも、Cookieを再利用して特権的なエンドポイント（/adminなど）へのアクセスを継続し、セ

Weekly Report: JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

2025.12.03 JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

GitLabに複数の脆弱性

2025.12.03 JPCERT/CC注意喚起

Weekly Report: ASUS製ルーターに複数の脆弱性

ASUS製ルーターに複数の脆弱性

2025.12.03 JPCERT/CC注意喚起

Weekly Report: Fluent Bitに複数の脆弱性

Fluent Bitに複数の脆弱性

2025.12.03 JPCERT/CC注意喚起

Weekly Report: インターコム製MaLionの端末エージェント（Windows）に複数の脆弱性

インターコム製MaLionの端末エージェント（Windows）に複数の脆弱性

2025.12.03 JPCERT/CC注意喚起

Weekly Report: ソニー製SNC-CX600Wに複数の脆弱性

ソニー製SNC-CX600Wに複数の脆弱性

2025.12.03 JPCERT/CC注意喚起

Weekly Report: スマートフォンアプリ「FOD」にハードコードされた暗号鍵使用の脆弱性

スマートフォンアプリ「FOD」にハードコードされた暗号鍵使用の脆弱性

2025.12.03 JPCERT/CC注意喚起

WhatsApp、35億件超の電話番号が無防備に公開状態　毎秒7000件の列挙攻撃に成功　海外チームが報告

オーストリアのウィーン大学などに所属する研究者らは、　世界最大のインスタントメッセージングサービス「WhatsApp」で深刻なプライバシー脆弱性が明らかになった研究報告を発表した。

2025.12.02 ITmedia NEWS セキュリティ

三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

ワークアラウンドを実施する開発者によると、本脆弱性に対策したバージョンを現在開発中とのことです。対策バージョンのリリースまでの間、次に示す回避策・軽減策を適用することが推奨され

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性