Siemensから各製品向けのアップデートが公開されました。

ブラザー工業株式会社が提供する複数の複合機（MFP）には、複数の脆弱性が存在します。

iba Systemsが提供するibaPDAには、重要なリソースに対する不適切なアクセス権の割り当ての脆弱性が存在します。

Festo Didactic SEが提供するMES PCにプリインストールされているXAMPPには、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品はSilicon Labs製Zigbeeプロセッサを採用しており、Silicon Labsが公開したEmberZNetの複数の脆弱性の影響を受けます。

複数のJohnson Controls製品にはコマンドインジェクションの脆弱性が存在します。

libheifには境界外読み取りの脆弱性が存在します。

JPCERT/CCは、2025年10月から12月分の四半期レポートを公開しました。JPCERT/CCが報告を受けたインシデントの統計や事例をはじめ、国内外の活動についてまとめています。

富士フイルムビジネスイノベーション株式会社が提供するbeat-access Windows版にはDLL読み込みに関する脆弱性が存在します。

TP-Linkが提供するArcher MR600には、OSコマンドインジェクションの脆弱性が存在します。

dr_flacには整数オーバーフローの脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Process Expertには、インストール時のファイルアクセス権の設定が不適切な脆弱性が存在します。

AutomationDirectが提供するCLICK Programmable Logic Controllerには、複数の脆弱性が存在します。

Rockwell Automationが提供するCompactLogix 5370には、数値の入力に対する不適切な検証の脆弱性が存在します。

Johnson Controlsが提供するiSTAR Configuration Utility (ICU) toolには、スタックベースのバッファオーバーフローの脆弱性が存在します。

Weintekが提供する複数の製品には、複数の脆弱性が存在します。

JavaScriptライブラリbinary-parserにはコードインジェクションの脆弱性が存在します。

Forcepoint One DLPクライアントには機能の一部を削除したPythonランタイムが同梱されていますが、外部からファイルを持ち込むことで削除されていた機能を復活可能であることが報告されました。

ISC（Internet Systems Consortium）が提供するISC BINDには、サービス運用妨害（DoS）につながる脆弱性が存在します。