脆弱性

脆弱性の記事一覧

ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性について解説します。

Fortinet、FortiOS の重大な脆弱性を修正(CVE-2024-40591)

セキュリティニュース情報セキュリティ脆弱性

Fortinet(フォーティーネット)はFortiOS の重大な脆弱性(CVE-2024-40591)を修正しました。対象者はアップデートして対策する事をお勧め...

投稿日時:

更新日時:

Ivanti Connect Secureに深刻な脆弱性(CVE-2025-22467)

セキュリティニュース情報セキュリティ脆弱性

Ivantiは同社のConnect Secure、Policy Secure、Secure Access Client製品に影響を及ぼす複数の脆弱性を公表しまし...

投稿日時:

更新日時:

AppleのUSB制限モードが回避される深刻な脆弱性、極めて高度な攻撃で悪用が可能(CVE-2025-24200)

セキュリティニュース情報セキュリティ脆弱性

2025年2月10日 AppleはiOSおよびiPadOS向けに緊急パッチをリリースし、USB Restricted Mode(USB制限モード)のバイパスを可...

投稿日時:

更新日時:

Fortinetの新たな脆弱性がゼロデイ攻撃に悪用(CVE-2025-24472)

セキュリティニュースハッカー集団・脅威アクター脆弱性

サイバーセキュリティ企業 Arctic Wolf はFortinet FortiGateファイアウォールの管理インターフェースが標的となる攻撃キャンペーン「Co...

投稿日時:

更新日時:

Microsoft Outlookの重大な脆弱性がゼロデイ攻撃に悪用される可能性(CVE-2024-21413)

セキュリティニュース情報セキュリティ脆弱性

Microsoft Outlook(マイクロソフト アウトルック)で重大な脆弱性(CVE-2024-21413)が発生しています。ゼロデイ攻撃に悪用される可能性...

投稿日時:

更新日時:

AnyDeskで権限昇格が可能になる脆弱性(CVE-2024-12754)

セキュリティニュース情報セキュリティ脆弱性

リモートデスクトップソフトウェア「AnyDesk」において、Windows版に影響を与える重大な脆弱性(CVE-2024-12754)が発見されました。この脆弱...

投稿日時:

更新日時:

Google がChromeの重大な脆弱性を修正 (CVE-2025-0444,CVE-2025-0445)

セキュリティニュース情報セキュリティ脆弱性

Google はChromeの12件の脆弱性を定例アップデートで修正を発表しました。なお内2件は重大度が高いChromeを脆弱性修正 (CVE-2025-044...

投稿日時:

更新日時:

Netgear ルーターの重大な脆弱性が修正、早急にアップデートを

セキュリティニュース情報セキュリティ脆弱性

Netgear は、複数の WiFi ルーター モデルに影響を及ぼす 重大な脆弱性(PSV-2023-0039,PSV-2024-0117)を修正しました。両脆...

投稿日時:

更新日時:

Java ライブラリの脆弱性でパストラバーサル攻撃が可能に(CVE-2025-0851)

セキュリティニュース情報セキュリティ脆弱性

Java ライブラリのDeep Java Library (DJL)でパストラバーサル攻撃が可能になる脆弱性(CVE-2025-0851)が発生しました。パッチ...

投稿日時:

更新日時:

macOS カーネルの脆弱性のPoC エクスプロイトが公開(CVE-2025-24118 )

セキュリティニュース情報セキュリティ脆弱性

macOS カーネルの脆弱性(CVE-2025-24118 )のPoC エクスプロイトが公開されました。この脆弱性は危険度が高いため悪用のリスクが高く、対象者は...

投稿日時:

更新日時:

キヤノン製スモールオフィス向け複合機に危険な脆弱性

セキュリティニュース情報セキュリティ脆弱性

キヤノン製スモールオフィス向け複合機にリモート実行できる危険な脆弱性(CVE-2024-12647、CVE-2024-12648、CVE-2024-12649)...

投稿日時:

更新日時:

TeamViewerがWindows クライアントの権限昇格の脆弱性を修正(CVE-2025-0065)

セキュリティニュース情報セキュリティ脆弱性

TeamViewerがWindows クライアントの権限昇格の脆弱性(CVE-2025-0065)を修正しました。パッチはリリースされているのでアップデートする...

投稿日時:

更新日時:

Fortinetのゼロデイ脆弱性 CVE-2024-55591のPoCエクスプロイトが公開

セキュリティニュース情報セキュリティ脆弱性

watchTowr Labs の研究者である Aliz Hammond氏により、Fortinetのゼロデイ脆弱性CVE-2024-55591のPoCエクスプロイ...

投稿日時:

更新日時:

Gitと関連サービスの脆弱性により認証情報が漏洩

セキュリティニュース情報セキュリティ脆弱性

GMO Flatt Security株式会社のセキュリティリサーチャーのRyotaK氏はGit クライアントに資格情報を自動的に提供する GitHub Desk...

投稿日時:

更新日時:

投稿日時:

更新日時:

7-ZipのMark-of-the-Webを回避する脆弱性のPoCが公開される(CVE-2025-0411)

セキュリティニュース情報セキュリティ脆弱性

7-ZipのMoTWセキュリティ回避できる脆弱性が修正(CVE-2025-0411)を悪用するPoCエクスプロイトコードが公開されました。7-Zipには自動更新...

投稿日時:

更新日時:

スバルのコネクティッドサービス「SUBARU STARLINK」の脆弱性で車両操作が可能に

セキュリティニュースハッカー集団・脅威アクター脆弱性

バグバウンティハンターのサム・カリー氏は、セキュリティ研究者のシュバム・シャー氏の協力を得てSUBARUのコネクティッドサービス、SUBARU STARLINK...

投稿日時:

更新日時:

SonicWallのSMA1000の管理コンソールで脆弱性、緊急アップデートを実施(CVE-2025-23006)

セキュリティニュース情報セキュリティ脆弱性

SonicWallは、SMA1000アプライアンスの、アプライアンス管理コンソール (AMC) と中央管理コンソール (CMC) の重大な脆弱性(CVE-202...

投稿日時:

更新日時:

トンネリングプロトコルの脆弱性で400万台超のVPNに影響、日本も影響大

セキュリティニュースハッカー集団・脅威アクター情報セキュリティ脆弱性

複数のトンネリング プロトコルに新たな脆弱性により、VPN サーバーや個人用ホームルーターを含む 400 万以上のインターネット ホストが、乗っ取られて匿名攻撃...

投稿日時:

更新日時:

MongoDBのオブジェクトモデリングツール Mongooseで危険度の高い脆弱性(CVE-2025-23061)

セキュリティニュース情報セキュリティ脆弱性

MongoDBのオブジェクトモデリングツール「Mongoose」で危険度の高い脆弱性(CVE-2025-23061)が発生しています。対象者はアップデートする事...

投稿日時:

更新日時: