新着情報はこちら

新着情報 / 業界情報

2025年08月の掲載情報

セキュリティ関連情報

2025年 8月 27日(水曜日)

JPCERT-WR-2025-0827
JPCERT/CC
2025-08-27

<<< JPCERT/CC WEEKLY REPORT 2025-08-27 >>>

―――――――――――――――――――――――
■08/17(日)〜08/23(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】複数のApple製品に境界外書き込みの脆弱性
【2】Movable Typeに複数の脆弱性
【3】複数のMozilla製品に脆弱性
【4】Google Chromeに脆弱性
【5】JPCERT/CCが「標準から学ぶICSセキュリティ #8 ICSのシステムに対するセキュリティ要件」を公開
【6】フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr250827.html
===================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2025年 8月 20日(水曜日)

JPCERT-WR-2025-0820
JPCERT/CC
2025-08-20

<<< JPCERT/CC WEEKLY REPORT 2025-08-20 >>>

―――――――――――――――――――――――
■08/10(日)〜08/16(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】PostgreSQLに複数の脆弱性
【2】Seagate Toolkitに引用符で囲まれていない検索パスの脆弱性
【3】複数のIntel製品に脆弱性
【4】GitLabに複数の脆弱性
【5】複数のSAP製品に脆弱性
【6】Google Chromeに複数の脆弱性
【7】JPCERT/CCが「Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃」を公開
【8】複数のマイクロソフト製品に脆弱性


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr250820.html
===================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2025年 8月 14日(木曜日)

JPCERT-WR-2025-0814
JPCERT/CC
2025-08-14

<<< JPCERT/CC WEEKLY REPORT 2025-08-14 >>>

―――――――――――――――――――――――
■08/03(日)〜08/09(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性
【2】Exchange Serverに権限昇格の脆弱性
【3】サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズに複数の脆弱性
【4】Google Chromeに脆弱性
【5】CSAジャパンのAIWG/CCMWGが「AICM(AI Controls Matrix) V1.0 日本語版」を公開
【6】SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について
【7】トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性に関する注意喚起


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr250814.html
===================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2025年 8月 6日(水曜日)

JPCERT-WR-2025-0806
JPCERT/CC
2025-08-06

<<< JPCERT/CC WEEKLY REPORT 2025-08-06 >>>

―――――――――――――――――――――――
■07/27(日)〜08/02(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】PowerCMSに複数の脆弱性
【2】Node-SAMLに不適切な認証の脆弱性
【3】複数のApple製品に脆弱性
【4】Google Chromeに脆弱性
【5】SysTrackにファイル検索パスの制御不備の脆弱性
【6】Apache HTTP Server 2.4.64にRewriteCondディレクティブの実装不備の脆弱性
【7】WordPress用プラグインPost SMTPに不適切な権限チェックの脆弱性
【8】IPAが「脆弱性診断内製化ガイド」を公表
【9】IPAが「2025年度 夏休みにおける情報セキュリティに関する注意喚起」を公開


※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2025/wr250806.html
===================================

最新の記事へ | バックナンバー | Page Top ▲

Valid XHTML 1.0! Valid CSS!

※このホームページは、HOPeNETが運営し、W3C勧告に基づいて記述されています。

※IE6・Firefox2・Opera9による動作検証を行っています。