Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性
認証されていない第三者による、細工されたHTTPリクエストを処理することで、メモリ破損やシステムクラッシュが発生する可能性があります。 また、メモリ破損を悪用して任意のコードが実行
2025.10.10 JVN
Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
ワークアラウンドを実施する 2025年10月3日現在、開発者は修正パッチを準備していますが、リリース日は未定です。 開発者は、本脆弱性は開発者モードが有効な時に発生するため、不要の
2025.10.03 JVN
「NHK ONE」登録不具合が解消 原因は「新規ドメインからの大量送信」
「NHK ONE」で、アカウント登録に必要な認証コードがGmailなど一部のメールアドレスに届かない不具合について、2日正午までに問題が解消した。
2025.10.02 ITmedia NEWS セキュリティ
複数のLG Innotek製ネットワークカメラにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、修正パッチの提供は行わないとのことです。 詳細は、ICS Advisoryおよび開発者が提供する情報を
2025.10.01 JVN
AIネイティブ開発プラットフォームが偽キャプチャページの作成を可能にする仕組み
2025年1月以降、トレンドマイクロでは、AIを活用したプラットフォーム(Lovable、Netlify、Vercel)を利用して偽のキャプチャページを作成し、それらがフィッシング
2025.09.26 トレンドマイクロ セキュリティブログ
Dingtian製DT-R002における複数の認証情報の不十分な保護の脆弱性
開発者に問い合わせる 2025年9月26日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。 ワークアラウンドを実施する CISA
2025.09.26 JVN
AutomationDirect製CLICK PLUSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムへのアクセス権を持つローカルのユーザーによって、平文で保存された認証情報を取得される(CVE-
2025.09.25 JVN
Weekly Report: フィッシング対策協議会が「送信ドメイン認証技術導入実施状況について -ISP、CATV、モバイル事業者、フリーメール事業者における導入・設定状況-」を公開
フィッシング対策協議会が「送信ドメイン認証技術導入実施状況について -ISP、CATV、モバイル事業者、フリーメール事業者における導入・設定状況-」を公開
2025.09.25 JPCERT/CC注意喚起
CICの信用情報ネット開示、500円→1500円に値上げ マイナカードで認証で10月9日再開へ
CICのインターネットによる信用情報開示は、マイナンバーカードを用いた本人確認機能を追加し、手数料を1500円に値上げして10月9日に再開する。
2025.09.24 ITmedia NEWS セキュリティ
複数のCognex製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接ネットワーク上の攻撃者によってネットワーク通信を復号され、当該デバイスが影響を受ける(CVE-2025-5
2025.09.19 JVN