JPCERT

Siemensから各製品向けのアップデートが公開されました。

JPCERT/CCは、「Windowsのイベントログ分析トレーニング用コンテンツ」を公開しました。標的型攻撃によってセキュリティインシデントが発生した際の調査手法に関するトレーニングコンテンツ資料です。実際のインシデントにおいて、外部に公開している機器の脆弱性や設定不備を突かれることによって内部ネットワークに侵入され、最終的にActive Directoryの管理者権限を侵害されるといった手法が増加しています。このことから、本コンテンツはActive Directoryに注目したトレーニングコンテンツとして作成しました。

CASL Abilityにはプロトタイプ汚染の脆弱性が存在します。

Joomla! Projectが提供するJoomla! CMSには、クロスサイトスクリプティングの脆弱性が存在します。

株式会社ソリトンシステムズが提供するFileZenには、OSコマンドインジェクションの脆弱性が存在します。

ZOLLが提供するZOLL ePCR IOS Mobile Applicationには、外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Siemensから各製品向けのアップデートが公開されました。

Hitachi Energyが提供するEnergy SuprOSには、認証情報を初期設定のまま使用する脆弱性が存在します。

ZLANが提供するZLAN5143Dには、複数の重要な機能に対する認証の欠如の脆弱性が存在します。

AVEVAが提供する複数の製品には、複数の脆弱性が存在します。

Intelから各製品向けのアップデートが公開されました。

M-Audioが提供するM-Track Duo HDのインストーラには、DLL読み込みに関する脆弱性が存在します。

国立研究開発法人情報通信研究機構（NICT）は、「NICTER観測レポート2025」を公開しました。NICTERプロジェクトの大規模サイバー攻撃観測網における2025年の観測結果をまとめています。

PCI Express Integrity and Data Encryption（PCIe IDE）は、PCIe接続を介して転送されるデータに対し、暗号化と整合性保護の機能を提供します。PCIe IDEの仕様において、リンク上の通信を制御または介在可能な攻撃者により、データの処理が正しく行われなくなる複数の問題が報告されています。

沖電気工業株式会社が提供する製品およびそのOEM（株式会社リコー、村田機械株式会社）製品がWindowsサービスを登録する際、登録されるプログラムのファイルパスが引用符で囲まれていません。