JPCERT

Ceragon Networks Ltd.が提供する複数の製品には、アップロードするファイルの検証が不十分な脆弱性が存在します。

株式会社マイクロリサーチが提供するMR-GM5L-S1およびMR-GM5A-L1には、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

JPCERT/CCは「JSAC2026 開催レポート - Workshop／Lightning Talk Session／Panel Discussion -」を公開しました。本稿ではWorkshop／Lightning Talk Session／Panel Discussionの様子について紹介しています。

デジタルアーツ株式会社が提供する複数の製品には、不適切なファイルアクセス権設定の脆弱性が存在します。

Qseeが提供するQsee ClientのインストーラにはDLL読み込みに関する脆弱性が存在します。

Rakuten Viberには、プロキシをCloakモードで使用する場合のTLSハンドシェイク実装に不備があります。

三菱電機製MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能には、複数の脆弱性が存在します。

U-Bootが提供するUniversal Boot Loader（U-Boot）には、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

Delta Electronicsが提供するCNCSoft-G2には、境界外書き込みの脆弱性が存在します。

django-allauthには、オープンリダイレクトの脆弱性が存在します。

株式会社イーシーキューブが提供するEC-CUBEには、多要素認証（MFA：Multi-Factor Authentication）をバイパスされる脆弱性が存在します。

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。