脆弱性に関する記事まとめ - SecureNews

生成AIプロンプトインジェクションの新たな手口「リンクトラップ」

はじめに生成AIの普及に伴い、新たなセキュリティ脆弱性が出現しています。その代表例が「プロンプトインジェクション」であり、攻撃者によるAIシステムの不正操作を許すものです。プロン

2025.01.14 トレンドマイクロセキュリティブログ

ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品のWeb管理画面にログインした管理者ユーザによって、任意のOSコマンドを実行される

オムロン製NB-DesignerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

アップデートする開発者が提供する情報をもとに、本脆弱性に対応した次のバージョンにアップデートしてください。 NB-Designer Ver.1.64以降対策済みバージョン

オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性

マシンオートメーションコントローラ NJシリーズ NJ101-□□□□、NJ301-□□□□、NJ501-1□0□ Ver.1.64.05およびそれ以前

CVE-2024-49112およびCVE-2024-49113に関する最新情報

2024年12月、セキュリティリサーチャーYuki Chen氏により、WindowsのLightweight Directory Access Protocol（LDAP）に関する

2025.01.09 トレンドマイクロセキュリティブログ

注意喚起: Ivanti Connect Secureなどにおける脆弱性（CVE-2025-0282）に関する注意喚起 (公開)

2025.01.09 JPCERT/CC注意喚起

Ossur製Mobile Logic Applicationにおける複数の脆弱性

アップデートする開発者は、当該アプリケーションのバージョン1.5.5以降へのアップデートを提供しています。最新バージョンは、各アプリストアから入手できるとのことです。

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。ファイルにアクセスされる（CVE-2024-6209）リモートでコードを挿入される（CVE-

Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性

2025年1月8日現在、開発者によるアップデートなどの情報提供が確認できておりません。ワークアラウンドを実施する CISAは、ワークアラウンドの適用を推奨しています。詳細は、

プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性

攻撃者が当該製品にログインし機器設定に細工をした場合、当該製品にログインした状態のユーザが細工されたURLにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される可

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のAshlar-Vellum製品における複数の脆弱性

Rockwell Automation製Arena Simulationにおけるスタックベースのバッファオーバーフローの脆弱性

Zenitel製TCIV-3+における複数の脆弱性

Opto 22製groov Viewにおけるメタデータによる機微な情報の漏えいの脆弱性

複数のFesto製品における複数の脆弱性