「Mana」に関する記事

ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：縣和平 氏、菅賢太郎 氏、小林

2025.08.27 JVN

PgManageにおけるインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社SecDevLab 中

2025.08.18 JVN

2025年8月 セキュリティアップデート解説：SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応

その他の脆弱性 「緊急」に分類された脆弱性 残りの「緊急」関連のパッチを見ると、Word向けが2件あり、いずれも攻撃経路としてプレビューウィンドウが含まれています。Hyper-Vに

2025.08.13 トレンドマイクロ セキュリティブログ

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

メールやWebの安全な用法：メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に

2025.08.04 トレンドマイクロ セキュリティブログ

過剰特権のコンテナ経由でデータ盗聴：AWS認証情報を露呈させる概念実証を検証

Kubernetesベースのコンテナプラットフォームは、コンテナ化されたアプリケーションをクラウド内で効率的かつ大規模に相互連携させて運用管理する際に重要な役割を担います。これらの

2025.07.25 トレンドマイクロ セキュリティブログ

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。 結果として、情報の取得や改ざん、サービス運用妨害（DoS）

2025.07.24 JVN

Lantronix製Provisioning ManagerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

Lantronixが提供するProvisioning Managerには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

2025.07.23 JVN

露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認

まとめ 本記事で解説した露出したDocker Remote APIやTorネットワークを悪用する攻撃事例は、自身の活動を隠蔽するために攻撃者が採用した巧妙な手口を浮き彫りにしていま

2025.07.16 トレンドマイクロ セキュリティブログ

2025年7月 セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対

2025.07.10 トレンドマイクロ セキュリティブログ

Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、アップデートを提供しています。 Parsons Utility Enterprise Data ManagementユーザーおよびAclaraONEホス

2025.06.25 JVN