脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Oracle Cloudへの不正アクセスと情報漏洩 疑惑、Oracle Fusion Middlewareの脆弱性を悪用か(CVE-2021-35587)
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年3月21日、世界的なIT企業であるOracle(オラクル)に対し、ハッカーがOracle Cloud(オラクル クラウド)へ不正アクセスし600万件の...
投稿日時:
更新日時:
Google Chromeの重大な脆弱性が修正、早急なアップデートを(CVE-2025-2476)
Google Chromeの重大な脆弱性(CVE-2025-2476)が修正されました。アップデートは今後、数日から数週間にわたって展開される予定ですので、アッ...
投稿日時:
更新日時:
Next.jsが危険度の高い脆弱性を修正 早期適用を(CVE-2025-29927)
Next.jsの危険度の高い脆弱性(CVE-2025-29927)が修正されました。パッチはリリースされているので早期適用を推奨します。 脆弱性の対象バージョン...
投稿日時:
更新日時:
Veeamでリモートコード実行が可能な脆弱性、早急なパッチ適用を(CVE-2025-23120)
VeeamのVeeam Backup & Replication でリモートコード実行が可能な脆弱性(CVE-2025-23120)が発生しました。パッ...
投稿日時:
更新日時:
100万以上ダウンロードされている、Node.jsライブラリ「xml-crypto」に深刻な脆弱性(CVE-2025-29774, CVE-2025-29775)
2025年3月、Node.js環境で広く利用されているXML署名ライブラリ「xml-crypto」において、認証・認可のバイパスを引き起こす重大な脆弱性が2件公...
投稿日時:
更新日時:
Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年3月17日、Microsoft は同社 Incident Response の研究者が、新しいリモートアクセス型のトロイの木馬(RAT)を発見し、「S...
投稿日時:
更新日時:
KDDIのホームゲートウェイ HGW-BL1500HMに複数の脆弱性、アップデートを推奨
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数の脆弱性が確認されました。パッチはリリース済みなのでアップデートする事をお勧めします。 脆弱性の影...
投稿日時:
更新日時:
TP-Linkのルーター(TL-WR845N )で危険度の高い脆弱性 (CVE-2024-57040)
ネットワーク セキュリティ & 暗号化 (NSC) ラボのセキュリティ研究者は、TP-Link製のWi-Fiルーター TL-WR845N に、ルートシェ...
投稿日時:
更新日時:
OpenAIのChatGPT インフラ環境の脆弱性が悪用される(CVE-2024-27564)
セキュリティコンサルティング会社のVeritiはOpenAIのChatGPT インフラ環境の脆弱性(CVE-2024-27564)が悪用されている事を確認しまし...
投稿日時:
更新日時:
GitHub Actionの tj-actions/changed-files の脆弱性がサプライチェーン攻撃に悪用される可能性(CVE-2025-30066)
2025年3月14日、GitHub Actionで広く利用されている「tj-actions/changed-files」において、重大なセキュリティインシデント...
投稿日時:
更新日時:
Apache Tomcatの脆弱性 CVE-2025-24813の悪用を確認、対象者は早急にアップデートを
Apache Tomcatがリモートコード実行や機密情報 漏洩のリスクを起こす脆弱性(CVE-2025-24813)が発生しました。今回悪用が確認されているので...
投稿日時:
更新日時:
PHPのフレームワーク Laravelで2件の重大なXSS脆弱性(CVE-2024-13918、 CVE-2024-13919)
SBA Researchのセキュリティ研究者であるFabian Funder氏とPhilipp Adelsberger氏は、PHPのフレームワーク Larave...
投稿日時:
更新日時:
VSCodeで約900万回ダウンロードされていた拡張機能へのマルウェア 混入疑惑は誤検知
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年2月26日、Microsoftは「Material Theme – Free」および「Material Theme Icons – Free」というV...
投稿日時:
更新日時:
GitHub Actionの「tj-actions/changed-files」が侵害される脆弱性(CVE-2025-30066)
2025年3月14日、StepSecurity社はGitHub Actionで広く利用されている「tj-actions/changed-files」において、重...
投稿日時:
更新日時:
Ivanti Endpoint Managerの脆弱性が実際に悪用されている-CISAがKEVへ追加
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は Ivanti Endpoint Managerの脆弱性 (CVE-2024-13159、C...
投稿日時:
更新日時:
OSSのフォントエンジン FreeTypeで深刻な脆弱性(CVE-2025-27363)
OSSのフォントエンジン FreeTypeで深刻な脆弱性(CVE-2025-27363)が発生しています。パッチはリリース済みなのでアップデートして対応する事を...
投稿日時:
更新日時:
Apple、極めて高度なサイバー攻撃に悪用された脆弱性を修正(CVE-2025-24201)
Appleは2025年3月11日に、緊急アップデートで極めて高度なサイバー攻撃に悪用された脆弱性(CVE-2025-24201)を修正しました。 影響を受けるデ...
投稿日時:
更新日時:
Apache Tomcatでリモートコード実行や情報 漏洩のリスクがある脆弱性(CVE-2025-24813)
Apache Tomcatがリモートコード実行や機密情報 漏洩のリスクを起こす脆弱性(CVE-2025-24813)が発生しました。対象者は早急にアップデートす...
投稿日時:
更新日時:
JavaScriptの人気ライブラリAxiosで重大な脆弱性(CVE-2025-27152)
JavaScriptの人気ライブラリ Axios(アクシオス)で重大な脆弱性(CVE-2025-27152)が発生しています。公式からPoCも公開されているので...
投稿日時:
更新日時:
PHPのLivewireで108万件利用されているライブラリ Voltで脆弱性(CVE-2025-27517)
2025年3月9日、Voltにおいて、リモートコード実行(RCE)の重大な脆弱性(CVE-2025-27517)が発見され、修正版がリリースされました。Volt...
投稿日時:
更新日時: