Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性
2025年1月8日現在、開発者によるアップデートなどの情報提供が確認できておりません。 ワークアラウンドを実施する CISAは、ワークアラウンドの適用を推奨しています。 詳細は、
2025.01.08 JVN
富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、次の複数
2025.01.08 JVN
Adobe ColdFusionの脆弱性対策について(CVE-2024-53961)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 アドビ社が提供するAdobe ColdFu
2024.12.24 IPA
密かな破壊工作:露出したコンテナのAIモデルを標的とした攻撃
仕事を終えて車で帰宅する場面を想像してみてください。自宅の駐車場に入ろうとした瞬間、スマートフォンが振動して通知が届きます。スマートシティのAIシステムからの交通違反通知です。運転
2024.12.19 トレンドマイクロ セキュリティブログ
BD製Diagnostic Solutions製品におけるデフォルト認証情報の使用の脆弱性
開発者によると、この脆弱性の影響を受ける可能性のある顧客に連絡し、対応を進めているとのことです。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。
2024.12.18 JVN
2024年12月 セキュリティアップデート解説:Microsoft社は72件、Adobe社は167件の脆弱性に対応
その他の脆弱性 リモートデスクトップサービス関連: 今月のリリースには、ほかにも14件の「緊急(Critical)」に分類されるパッチが含まれていますが、そのほとんどはリモートデス
2024.12.16 トレンドマイクロ セキュリティブログ
FXC製AE1021およびAE1021PEにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 マニュアルに記載されていない特定の文字列で当該製品の認証を回避される(CVE-2024-4
2024.12.13 JVN
AI対AI:なりすましの技術とオンライン本人確認の攻防
はじめに KYC(Know Your Customer :本人確認)は、金融機関から始まり、現在では様々な業界で採用されている重要な本人確認の仕組みです。この手続きでは、顧客の身元
2024.12.11 トレンドマイクロ セキュリティブログ
MOBATIME製Network Master Clock - DTS 4801における認証情報を初期設定のまま使用する脆弱性
MOBATIMEが提供するNetwork Master Clock - DTS 4801には、認証情報を初期設定のまま使用する脆弱性が存在します。
2024.12.11 JVN
Ruijie製Reyee OSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 総当たり攻撃に対して認証が脆弱になる(CVE-2024-47547) Ruijieのサービスに登録されている
2024.12.04 JVN