Weekly Report: ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性
ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性
2025.07.24 JPCERT/CC注意喚起
SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認
概要 CVE-2025-53770およびCVE-2025-53771は、Microsoft SharePoint Serverに影響を与える一対の脆弱性です。これらのうちCVE-2
2025.07.22 トレンドマイクロ セキュリティブログ
信用情報のCIC、「なりすまし」で中断していたネット開示を再開へ マイナ認証で本人確認
信用情報機関のシー・アイ・シー(CIC)は、なりすまし被害により中断していた、インターネットによる信用情報開示サービスを10月9日に再開すると発表した。
2025.07.17 ITmedia NEWS セキュリティ
ABB製RMC-100における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ソルト情報へアクセスされ、MQTT情報を復号される(CVE-2025-6071) JSON設定を利用して、e
2025.07.16 JVN
ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性
株式会社ゼクセロンが提供するZWX-2000CSW2-HN、ZWX-2000CS2-HNには、次の脆弱性が存在します。 ハードコードされた認証情報の使用(CWE-798)
2025.07.16 JVN
複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート(2025年6月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 不適切なアクセス制御による
2025.07.16 JVN
GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
検知から防御へ:の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で
2025.07.11 トレンドマイクロ セキュリティブログ
KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性
アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。
2025.07.11 JVN
2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対
2025.07.10 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2025年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-078892 遠隔の攻撃者による任意のSQLクエリー実行 スーパー管理者のパス
2025.07.09 JVN