脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
TP-Linkのルーターの脆弱性が悪用の可能性(CVE-2023-33538)
2025年6月16日、米国土安全保障省サイバーセキュリティ機関CISAは、TP-Link製の複数の廃止済みルーター機種に深刻なコマンド注入脆弱性(CVE-202...
投稿日時:
更新日時:
160億件超の個人情報漏洩 疑惑は新事実か、それとも既存データの再集約か?
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年6月中旬、サイバーニュースと複数のセキュリティチームが“160億件”という前代未聞の数にのぼるログイン情報が一括でインターネット上に放置されていたのを...
投稿日時:
更新日時:
Veeam、バックアップサーバー向けに緊急アップデート-重大な脆弱性を含む3件を修正(CVE-2025-23121)
2025年6月17日、Veeamはデータ保護ソリューション「Veeam Backup & Replication」および「Veeam Agent for...
投稿日時:
更新日時:
ASUS Armoury Crateに深刻な脆弱性、ローカル環境から管理者権限の奪取が可能に(CVE-2025-3464)
ASUSのPC管理ツール「Armoury Crate」の一部バージョンにおいて、権限チェックの不備を突いた深刻な脆弱性(CVE-2025-3464)が報告されま...
投稿日時:
更新日時:
Palo Alto Networks、深刻度の高い脆弱性(CVE-2025-4232)を含む複数の脆弱性を修正
Palo Alto Networks(パロアルト ネット ワークス)は2025年6月12日、同社製品に存在していた深刻度の高い脆弱性(CVE-2025-4232...
投稿日時:
更新日時:
Windows SMB クライアントの認証リフレクションを利用したサイバー攻撃の手法が発見される(CVE-2025-33073)
2025年6月、Windows SMBクライアントに新たな脆弱性が発見され、大きな波紋を呼んでいます。脆弱性「CVE-2025-33073」は、特定の条件下で認...
投稿日時:
更新日時:
Kibanaに認可不備の脆弱性(CVE-2024-43706)-v8.12.1で修正済み
Elasticが提供するKibanaにおいて、Synthetic Monitor機能に関する認可処理の不備が見つかり、2025年6月にセキュリティ修正が行われま...
投稿日時:
更新日時:
PostgreSQL JDBCドライバに重大な認証バイパスの脆弱性-早急なパッチ適用を推奨(CVE-2025-49146)
2025年6月、PostgreSQLのJava用ドライバ「PgJDBC」に、セキュアな設定にもかかわらず、意図しない認証方法を許してしまう脆弱性(CVE-202...
投稿日時:
更新日時:
Spring FrameworkのRFD 脆弱性-想定外のファイルダウンロードに要注意
2025年6月、Spring Frameworkに中程度のセキュリティ脆弱性(CVE-2025-41234)が報告されました。これは、ユーザーが指定したファイル...
投稿日時:
更新日時:
キャストリコ、「なりすまし求人メール」の注意喚起
株式会社キャストリコは2025年6月11日、同社名や求人情報をかたる不審なメールが第三者により送信されている事例を確認したとして、公式に注意を呼びかけています。...
投稿日時:
更新日時:
Jenkins Gatlingプラグインに深刻な脆弱性(CVE-2025-5806)-パッチ未提供
継続的インテグレーション/デリバリ(CI/CD)で広く利用されている Jenkins において、Gatlingプラグインに深刻なセキュリティ脆弱性が確認されまし...
投稿日時:
更新日時:
Trend Micro Apex Centralに2件の深刻なRCE 脆弱性-CVSS 9.8、即時パッチ適用を推奨
トレンドマイクロは2025年6月10日、Apex Central製品に関する2件のクリティカルな脆弱性(CVE-2025-49219、CVE-2025-4922...
投稿日時:
更新日時:
Microsoft 月例 パッチ公開 ゼロデイ脆弱性 CVE-2025-33053 に注意喚起、修正件数は66件に
2025年6月のMicrosoft月例パッチが日本時間の6月11日未明に公開され、合計66件の脆弱性に対するセキュリティ修正が提供されました。その中でも特に注目...
投稿日時:
更新日時:
Google アカウントの電話番号への総当たり攻撃(ブルートフォース攻撃)が可能だった
Googleのアカウント復旧フォームに存在していた仕様の隙を突き、特定のユーザーの電話番号を「総当たり(ブルートフォース)」で特定できる手法が2025年6月に明...
投稿日時:
更新日時:
Chrome、緊急アップデート 深刻な脆弱性2件を修正(CVE-2025-5958,CVE-2025-5959)
Googleは2025年6月10日、Chromeブラウザの最新安定版(バージョン137.0.7151.103/.104)の配信を開始しました。今回のアップデート...
投稿日時:
更新日時:
Go言語、3件の脆弱性を修正-1.24.4および1.23.10にアップデートを
GoogleのGoチームは2025年6月6日、Go言語のセキュリティアップデートとして、バージョン1.24.4および1.23.10をリリースしました。今回のアッ...
投稿日時:
更新日時:
Pythonのtarfileモジュールに深刻な脆弱性(CVE-2024-12718)
2025年6月、Pythonの標準ライブラリ「tarfile」に新たな脆弱性(CVE-2024-12718)が報告されました。この脆弱性は、Python 3.1...
投稿日時:
更新日時:
Nintendo Switch2 発売初日に早くも脆弱性が発見-完全なハッキングではないが、ROPで動作改変に成功
2025年6月に発売されたばかりの「Nintendo Switch2(ニンテンドー スイッチ2)」に、セキュリティ研究者が脆弱性を発見したことが複数の報道で明ら...
投稿日時:
更新日時:
Google Chromeで人気の拡張機能が暗号化されない接続形式の為、情報漏洩の可能性
セキュリティニュースセキュリティ用語情報セキュリティ脆弱性のニュース
セキュリティや利便性をうたう人気のGoogle Chrome 拡張機能の中に、意外にもユーザー情報を平文のHTTPで送信してしまっているものがあることが明らか...
投稿日時:
更新日時:
100万超ダウンロードされている、React Ariaのnpmにマルウェアが組み込まれている-サプライチェーン攻撃か
2025年6月、NPMで配布されていた人気パッケージ群「@react-native-aria」シリーズに、マルウェアが混入していたことがセキュリティ企業Aiki...
投稿日時:
更新日時: