1
Apache Tomcatにおける複数の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 接続終了時の競合状態により、APR/
2025.07.14 JVN
2
警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開
警察庁は、ハッカー集団「8Base」が使うランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発し、Webサイトで公開した。
2025.07.17 ITmedia NEWS セキュリティ
3
Nimesa Backup and Recoveryにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品が動作しているサーバー上で、任意のOSコマンドを実行される(CVE-2025-48
2025.07.07 JVN
4
So-netメール、一部ユーザーのメアド勝手に変更される 不正ログインで
So-netユーザーのID・パスワードが第三者に不正取得され、一部ユーザーのSo-netメールアドレスが意図せず変更される問題。
2025.07.15 ITmedia NEWS セキュリティ
5
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve
2025.07.14 JVN
6
トレンドマイクロ製ウイルスバスター クラウド(Windows版)におけるWindowsショートカット(.LNK)の不適切な取扱い(CVE-2025-52521)
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2025.07.04 JVN
7
Weekly Report: トレンドマイクロ製ウイルスバスター クラウド(Windows版)にWindowsショートカット(.LNK)の不適切な取扱いの脆弱性
トレンドマイクロ製ウイルスバスター クラウド(Windows版)にWindowsショートカット(.LNK)の不適切な取扱いの脆弱性
2025.07.09 JPCERT/CC注意喚起
8
セキュリティ企業のラック、KDDIデジタルセキュリティを吸収合併へ
セキュリティ企業のラックが、KDDI傘下でグループ会社のKDDIデジタルセキュリティ(東京都千代田区)を吸収合併すると発表した。ラックを存続会社として10月1日付で実施する。ラック
2025.07.17 ITmedia NEWS セキュリティ
9
GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
検知から防御へ:の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で
2025.07.11 トレンドマイクロ セキュリティブログ
10
オムロン製NJ/NXシリーズおよびSysmac Studioにおける最小権限の原則に違反する脆弱性
アップデートする 各製品を対策済みバージョンにアップデートし、セキュア通信バージョンを2に設定してください。 対策バージョンの入手方法やアップデート方法等の詳細については、開発者が
2025.07.14 JVN