脆弱性に関する記事まとめ

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

まとめ今回のWater Gamayunによる攻撃キャンペーンは、署名付きのMicrosoftインストーラファイルを通して不正なペイロードを送り込み、LOLBinを不正な目的に転用

2025.04.17 トレンドマイクロセキュリティブログ

Growatt製Cloud portalにおける複数の脆弱性

Growattが提供するCloud portalには、次の複数の脆弱性が存在します。クロスサイトスクリプティング（CWE-79） CVE-2025-30511、CVE

2025.04.16 JVN

Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

後継製品に移行する開発者は、Xport Edge製品へのアップグレードを推奨しています。詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。

2025.04.16 JVN

National Instruments製LabVIEWにおける境界外書き込みの脆弱性

パッチを適用する開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してパッチを提供しています。開発者によると、「LabVIEW 2021およびそれ以前のバ

2025.04.16 JVN

Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性

パッチを適用する開発者は、COMMGR v2の修正プログラムを提供予定とのことです。ワークアラウンドを実施する開発者は、すでにサポート終了（EOL）しているCOMMGR v

2025.04.16 JVN

複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性

ABBが提供する複数のM2M Gatewayのコンポーネントには、次の複数の脆弱性が存在します。本件に関連するCVE IDは42存在します。詳細は後述の［ベンダ情報］または［参考

2025.04.16 JVN

Oracle Java の脆弱性対策について(2025年4月)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする概要 2025年4月16日（日本時間）に Or

2025.04.16 IPA

Weekly Report: Joomla!に複数の脆弱性

Joomla!に複数の脆弱性

2025.04.16 JPCERT/CC注意喚起

Weekly Report: BizRobo!に複数の脆弱性

BizRobo!に複数の脆弱性

2025.04.16 JPCERT/CC注意喚起

Weekly Report: TP-Link製Deco BE65 ProにOSコマンドインジェクションの脆弱性

TP-Link製Deco BE65 ProにOSコマンドインジェクションの脆弱性

2025.04.16 JPCERT/CC注意喚起

次のページをみる

人気記事ランキング

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？

ITmedia NEWS セキュリティ

Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性

JVN

脆弱なSharePointを悪用してセキュリティ侵害：Warlockランサムウェア攻撃キャンペーンを解説

トレンドマイクロセキュリティブログ

サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果

トレンドマイクロセキュリティブログ

Power Automateにおける複雑さと可視性のギャップ

トレンドマイクロセキュリティブログ

スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

JVN

複数のSchneider Electric製品における複数の脆弱性

JVN

2025年9月セキュリティアップデート解説：Microsoft社は81件、Adobe社は22件の脆弱性に対応

トレンドマイクロセキュリティブログ

「脆弱性」に関する記事 (41 / 100ページ)