アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。  遠隔の攻撃者によって、認証無しで任意のOSコマンドを実行される(CVE-202
2025.05.14 JVN
認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。
2025.05.13 ITmedia NEWS セキュリティ
GL-MT2500およびGL-MT2500Aにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Webインタフェースに管理者権限でログインしたユーザが、細工したHTTPリクストを送りつけ
2025.05.09 JVN
Pixmeo製OsiriX MDにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって細工されたDICOMファイルをアップロードされ、メモリを破損され、サービス運用妨害(DoS)状態
2025.05.09 JVN
メルカリ「パスワード不要」型認証、登録者数が1000万人突破 “フィッシング被害なし”を強調
メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。
2025.05.08 ITmedia NEWS セキュリティ
企業向け広報サービス「PR TIMES」、90万件超漏えいか コロナ禍で緩和したIPアドレス認証が侵入経路に
会員企業の報道資料を配信するサービス「PR TIMES」を運営するPR TIMES社(東京都港区)が、不正アクセスにより90万件超の情報が漏えいした可能性があると発表した。コロナ禍
2025.05.07 ITmedia NEWS セキュリティ
楽天証券、“絵文字”による「多要素認証」必須化 6月から “裏口”のセキュリティ対策も
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。
2025.05.07 ITmedia NEWS セキュリティ
WhatsAppがハッキングされた場合の対処方法:具体的な手順
あなたのメッセージングアプリのアカウントに興味があるのは、詮索好きな同僚や嫉妬深い配偶者だけとは限りません。盗まれたWhatsAppアカウントは、スパム配信から複雑な詐欺の手口(リ
2025.05.05 カスペルスキー公式ブログ
KUNBUS製Revolution Piにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Node-REDサーバへアクセスされ、任意のコマンドを実行される(CVE-2025-24
2025.05.02 JVN
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1:「このコンテナはプライ
2025.04.28 トレンドマイクロ セキュリティブログ