���������������������������������������������
人気記事ランキング (9 / 10ページ)
期間毎のアクセス数で集計しているランキングです。
81
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Service Suite
オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される(C
2025.05.15
JVN
82
メルカリ「パスワード不要」型認証、登録者数が1000万人突破 “フィッシング被害なし”を強調
メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。
2025.05.08
ITmedia NEWS セキュリティ
83
Lantronix製Device InstallerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
Lantronixが提供するDevice Installerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
2025.05.23
JVN
84
Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2025.05.23
JVN
85
Weekly Report: 複数のF5製品に脆弱性
複数のF5製品に脆弱性
2025.05.14
JPCERT/CC注意喚起
86
複数のi-PRO設定ツールにおけるハードコードされた暗号鍵の使用の脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:Nozomi Networks Inc.
2025.04.24
JVN
87
攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析
まとめ
今回のWater Gamayunによる攻撃キャンペーンは、署名付きのMicrosoftインストーラファイルを通して不正なペイロードを送り込み、LOLBinを不正な目的に転用
2025.04.17
トレンドマイクロ セキュリティブログ
88
Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始
米Dockerは、セキュリティを最大限に高めつつ本番環境に最適化したコンテナイメージ「Docker Hardend Images」の提供開始を発表しました。
2025.05.28
ITmedia NEWS セキュリティ
89
三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアまたはCP620用サンプルコードを対策済バージョンにアップデートしてください。
対策済バージョンやアップデート手順等の
2025.05.14
JVN
90
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す
2025.03.26
トレンドマイクロ セキュリティブログ