人気記事ランキング (5 / 10ページ)

41

Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性

開発者によると、DTN Soft自体は更新する必要はないとのことです。ただし、DTM Softもインストールしている場合は、DTM Softをv1.6.0.0またはそれ以降のバージ

2025.07.30 JVN

42

Lakeside Software製SyStrackにおけるファイル検索パスの制御不備の脆弱性

SyStrackは、複数のダイナミックリンクライブラリ（DLL）をロードする実行ファイル「LsiAgent.exe」をNT AUTHORITY\SYSTEM権限で内部的に実行します

2025.07.28 JVN

43

National Instruments製LabVIEWにおけるメモリバッファ―エラーの脆弱性

アップデートする 開発者は、アップデートを提供しています。 また、以下のバージョンはパッチを準備中、あるいはサポートが終了しています。 LabVIEW 2025 Q1は、202

2025.07.30 JVN

44

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

The Apache Software Foundationが提供するApache Tomcatには、URLの書き換えを行うRewrite Valve機能が用意されています。このR

2025.08.19 JVN

45

米国CISAによる「NIMBUS 2000 イニシアチブ」：クラウドアイデンティティのセキュリティ強化に向けた取り組み

トークンのバリデーション（検証）技術 ステートレスなトークンは効率面で優れるものの、署名鍵が侵害された場合、トークンを無尽蔵に偽造されるリスクがある。 より堅牢な手段として、ステー

2025.08.08 トレンドマイクロ セキュリティブログ

46

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

メールやWebの安全な用法：メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に

2025.08.04 トレンドマイクロ セキュリティブログ

47

Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、その後、情報セキュリティ早期警戒パートナーシップに基づきIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者

2025.08.14 JVN

48

TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器にログイン可能なユーザにより、任意のOSコマンドを実行される（CVE-2025-7

2025.07.25 JVN

49

Googleが音声詐欺の被害に　Salesforce環境に攻撃

米Googleは8月5日、音声による詐欺行為「ボイスフィッシング」の被害を発表した。6月、Salesforce環境に侵入され、アクセスを遮断する前に中小企業の連絡先や関連するメモと

2025.08.07 ITmedia NEWS セキュリティ

50

サイバー犯罪の「中心地」となったロシア語圏アンダーグラウンド

はじめに トレンドマイクロでは長らく、サイバー犯罪アンダーグラウンドの動向を追ってまいりました。2012年から続く継続的な調査の中で、ロシア語圏のアンダーグラウンドが現在のサイバー

2025.07.30 トレンドマイクロ セキュリティブログ