人気記事ランキング (10 / 10ページ)

91

ORing製IAP-420における複数の脆弱性

ORingが提供するIAP-420には、次の複数の脆弱性が存在します。 格納型クロスサイトスクリプティング（CWE-79） CVE-2024-5410 コマン

2025.02.14 JVN

92

万博協会、個人情報保護方針改正を検討　有識者「幅広く取得し利用目的も不明確」

4月に開幕する2025年大阪・関西万博を運営する日本国際博覧会協会が個人情報保護方針の改正を検討していることが分かった。チケット購入に必要な「万博ID」の登録で個人情報保護方針への

2025.02.07 ITmedia NEWS セキュリティ

93

pixiv、パスワードが安全でないアカウントはログイン不可に

pixivが安全なパスワードへの変更のお願いという案内を掲示している。第三者に推測されやすいパスワードを使用している場合、2021年5月10日からpixiv及び関連サービスにログイ

2021.05.07 スラド

94

GROWI における複数のクロスサイトスクリプティングの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2018-0652,

2018.08.03 JVN

95

因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 本来操作権限のない設定を変更される（CVE-2025-23407） 攻撃者によって、任意

2025.04.04 JVN

96

「UD-LT2」における複数の脆弱性について（JVN#15293958）

 注釈：最新情報は、JVN(JVN#15293958)をご覧ください。 概要 株式会社アイ・オー・データ機器が

2025.01.22 IPA

97

Microsoft 製品の脆弱性対策について(2025年1月)

概要 2025年1月15日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.01.15 IPA

98

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を

2025.01.14 トレンドマイクロ セキュリティブログ

99

2N製2N Access Commanderにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 管理者権限を持つ攻撃者にファイルシステム上にファイルを書き込まれ、任意のリモートコードを実行される（CVE-2

2024.11.15 JVN

100

Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

アップデートする 2024年4月26日時点で、開発者は、一部の製品にアップデートを提供済みでその他は提供予定としています。 ワークアラウンドを実施する 開発者は、アップデートが利用

2024.04.26 JVN