脆弱性に関する記事まとめ - SecureNews

脆弱性発見コミュニティZero Day Initiative（ZDI）の2024年ハイライト

期待を上回り続けたPwn2Own 2025年1月に開催された「Pwn2Own Automotive 2025」は、自動車向け脆弱性では初の2024年1月開催「Pwn2Own Au

2025.09.02 トレンドマイクロセキュリティブログ

スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：ZHOU YUNAO 氏

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

はじめに本稿では、ランサムウェア「Crypto24」の機能詳細や、現在も継続中の攻撃キャンペーンについて解説します。このランサムウェアグループは、綿密な計画と戦略に基づいて行動し

2025.09.01 トレンドマイクロセキュリティブログ

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？

共同通信が8月28日夕方に配信した「FeliCa」の脆弱性に関する記事が話題になっている。報道後に、ソニーをはじめとした各社がプレスリリースを出しているが、詳細についてはコメントで

2025.09.01 ITmedia NEWS セキュリティ

セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。開発者は、本脆弱性を修正した以下のファームウェアをリリースしています。 Sk

コニカミノルタ製bizhubシリーズにおけるサービス運用妨害（DoS）の脆弱性

アップデートする開発者によると、リモートメンテナンスまたはカスタマーエンジニアの訪問時に、順次対策ファームウェアを適用するとのことです。ワークアラウンドを実施する開発者は、

複数のiND製品における複数の脆弱性

HL330-DLS、HL320-DLS この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。

複数のSchneider Electric製品における不適切な権限管理の脆弱性

Saitel DR RTU アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用

複数のDelta Electronics製品における複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情報を確認し

GE Vernova製CIMPLICITYにおけるファイル検索パスの制御不備の脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Microsoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新

ITmedia NEWS セキュリティ

PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

横河電機製FAST/TOOLSにおける複数の脆弱性

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ