Siemensから各製品向けのアップデートが公開されました。

Insyde H2O製UEFIアプリケーションに、NVRAM変数を介して任意のデジタル証明書を挿入され、挿入された証明書で署名された任意のファームウェアが実行可能になる脆弱性が存在します。

複数のマイクロソフト製品には、脆弱性があります。マイクロソフトは、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-49124、CVE-2025-49125）に対するアップデートが公開されました。

Trusted Computing Group（TCG）が提供しているTrusted Platform Module（TPM）2.0のリファレンス実装コードには境界外読み込みの脆弱性が存在します。

AVEVAが提供する複数の製品には、複数の脆弱性が存在します。

複数のPTZ（Pan-Tilt-Zoom）カメラには、複数の脆弱性が存在します。

株式会社リコーが提供するRICOH Streamline NX PC Clientには、複数の脆弱性が存在します。

富士通クライアントコンピューティング株式会社が提供するアップデートナビには、意図しないエンドポイントとの通信を拒否しない脆弱性が存在します。

SinoTrackが提供するIOT PC Platformには、複数の脆弱性が存在します。

Hitachi Energyが提供する複数の製品には、セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性が存在します。

MicroDicomが提供するDICOM Viewerには、境界外書き込みの脆弱性が存在します。

Assured Telematicsが提供するFleet Management Systemには、認可されていない制御領域への機微なシステム情報の漏えいの脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Siemens から各製品向けのアップデートが公開されました。

フィッシング対策協議会は、2024年度のフィッシング動向や新しい対策技術等をふまえ、事業者向けと利用者向けのフィッシング対策ガイドラインをそれぞれ改訂し、2025年度版として公開いたしました。

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。

Hitachi Energy社が提供するRelion 670, 650およびSAM600-IO Seriesには、データの信頼性確認が不十分な脆弱性が存在します。