Aggregator

三菱電機株式会社が提供するMELSEC iQ-F CPUユニットのTCP通信には、サービス運用妨害（DoS）の脆弱性が存在します。

三菱電機製FAエンジニアリングソフトウェア製品には、複数の脆弱性が存在します。

株式会社GROWIが提供するGROWIには、格納型クロスサイトスクリプティングの脆弱性が存在します。

JPCERT/CCは、「攻撃グループAPT-C-60による攻撃のアップデート」を公開しました。当攻撃グループに関し昨年11月に公開した情報に続き、今回は2025年6月から8月にかけて確認した攻撃について、前回の観測からのアップデートを中心に解説しています。

政府が掲げる「不法滞在者ゼロプラン」は、数字の達成を優先するあまり、人間の尊厳を切り捨てている。そんな危機感から、市民らが呼びかける抗議行動「STOP！ゼロプラン渋谷デモ」が、11月16日に開催される。（藤ヶ谷魁）

The Universal Periodic Review (UPR) of the United Nations Human Rights Council is an important mechanism for the promotion of human rights in digital contexts. This report is intended to support…

情報通信審議会　情報通信技術分科会　ITU部会電気通信システム委員会（第22回）　開催案内

デジタル空間における情報流通の諸課題への対処に関する検討会 デジタル広告ワーキンググループ（第14回）配付資料

デジタル時代における放送制度の在り方に関する検討会（第38回）配付資料

　　　　　　　　　　　　　　　　　　　　　　　　　　　BS１２　トゥエルビ　近年、テレビで放送された番組を映画化する動きが盛んだ。本作も「『はだしのゲン』の熱伝導～原爆漫画を伝える人々～」（２４年9月放送、BS１２スペシャル）の映画化で、不朽の反戦「漫画」誕生から現在を見つめた。　「はだしのゲン」は6歳で被爆体験した漫画家・故中沢啓治さんの自伝的な作品で代表作だ。７３年の連載開始から半世紀、２５カ国で翻訳出版され、米で漫画のアカデミー賞と呼ばれるアイズナー賞にも輝いた。だが、..

複数のHTTP/2サーバー実装に対して、ストリームリセット処理の不備に関する「MadeYouReset」と呼ばれる脆弱性（CVE-2025-8671）が報告されています。一部のベンダーは自身の製品への本脆弱性の影響を示すためにCVE-2025-8671とは異なる固有のCVE IDを割り当てています。
「MadeYouReset」は、ストリームのリセット処理に関するHTTP/2の仕様上の動作と実際のサーバー内の処理との間の不一致を悪用することで、リソース枯渇状態を引き起こします。

富士電機株式会社が提供するV-SFT-6には、複数の脆弱性が存在します。

Delta Electronicsが提供するCNCSoft-G2には、複数のスタックベースのバッファオーバーフローの脆弱性が存在します。