SinoTrack製IOT PC Platformにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該機器への物理的アクセスやWebサイトに投稿された当該デバイスの写真などによって識別子を取得した攻撃者が、S
2025.06.11 JVN
AIエージェントと脆弱性 PART 1:AIの抱えるセキュリティリスク
制御されたテストを通じて、Pandoraは間接的なプロンプトインジェクションによる不正なデータの持ち出しや、サンドボックスからの脱出による持続的なアクセスの確立といった脆弱性を明ら
2025.06.09 トレンドマイクロ セキュリティブログ
楽天証券、追加認証の必須化で一部にトラブルか 「無限ループ」「ログインできん」
6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。
2025.06.02 ITmedia NEWS セキュリティ
wivia 5における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインした管理者権限のユーザによって、任意のOSコマンドを実行される(CVE-
2025.05.30 JVN
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
ワークアラウンドを実施する 2025年5月30日現在、開発者は修正ファームウェアを準備中です。修正ファームウェアがリリースされ次第、適用してください。 修正ファームウェアが提供され
2025.05.30 JVN
ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
脆弱なメソッドはすでに削除され、現在はアクセスできなくなっているため、特別な対応を取る必要はありません。 Cloud Update Platformユーザーは、2025年4月19日
2025.05.22 JVN
Danfoss製AK-SM 8xxAシリーズにおける不適切な認証の脆弱性
アップデートする 開発者は、本脆弱性に対応したバージョン 4.2を提供しています。 詳細は、開発者が提供する情報を確認してください。
2025.05.22 JVN
AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性
別の製品に置き換える 開発者は、MB-Gatewayのハードウェア制限により、適切なアクセス制御の更新を実施することができないため、EKI-1221-CEに置き換える計画を立てるこ
2025.05.22 JVN
Weekly Report: Pgpool-IIに認証回避の脆弱性
Pgpool-IIに認証回避の脆弱性
2025.05.21 JPCERT/CC注意喚起
PayPay、一部でSMS認証廃止 「セキュリティ強化の一環」
PayPayは5月19日、PayPayアプリの一部サービスで、SMS認証による本人確認を廃止した。セキュリティ強化の一環。
2025.05.20 ITmedia NEWS セキュリティ