「Java」に関する記事

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで

駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突い

2025.12.04 ITmedia NEWS セキュリティ

Weekly Report: JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

2025.12.03 JPCERT/CC注意喚起

JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

JavaScriptライブラリForge（npmパッケージではnode-forgeとして利用可能）はTLSおよびその他の様々な暗号処理の機能を提供しています。 Forgeにはメッセ

2025.11.27 JVN

Zenitel製TCIV-3+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、任意のコマンドを挿入される（CVE-2025-64126、CVE-2025-6

2025.11.26 JVN

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチ（Pull Request #288.）を適用してください。 アップデートする expr-eval-forkは、本脆弱性の対策

2025.11.14 JVN

メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」：多層的な永続化と高度なC&C手法を確認

かつてメール経由でバンキングマルウェアを拡散し、自身の痕跡を多く残していた攻撃者は、残す痕跡を少なくするために、乗っ取ったWhatsApp Webのセッションからマルウェアを拡散す

2025.11.13 トレンドマイクロ セキュリティブログ

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

これらの偽CAPTCHAページに埋め込まれた難読化されたJavaScriptを解析したところ、多段階のペイロード配信機構が確認されました。これにより、二次的なC＆Cサーバからのダウ

2025.11.03 トレンドマイクロ セキュリティブログ

Oracle Java の脆弱性対策について(2025年10月)

概要 2025年10月22日（日本時間）に Oracle Java に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、ア

2025.10.22 IPA

NPMサプライチェーン攻撃の現状と分析

2025年9月15日、Node Package Manager（NPM）リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻

2025.09.18 トレンドマイクロ セキュリティブログ

Oracle Java の脆弱性対策について(2025年7月)

概要 2025年7月16日（日本時間）に Oracle Java に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、アプ

2025.07.16 IPA