脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
FileZenのログオン後画面にコマンドインジェクション 脆弱性、被害報告(CVE-2026-25108、JVN#84622767)
ソリトンシステムズは2026年2月13日、ファイル転送製品FileZenのログオン後画面におけるコマンドインジェクション脆弱性(CWE-78)について注意喚起を...
投稿日時:
更新日時:
パロアルトネットワークス、PAN-OSのAdvanced DNS SecurityにDoS脆弱性(CVE-2026-0229)
Palo Alto Networksは2026年2月12日、次世代ファイアウォールOS「PAN-OS」のAdvanced DNS Security(ADNS)機...
投稿日時:
更新日時:
Apple、iOS 26.3/iPadOS 26.3で複数の脆弱性を修正(CVE-2026-20700)、高度に標的化されたサイバー攻撃での悪用の可能性
Appleは2026年2月11日(米国時間)、iPhone/iPad向けに「iOS 26.3」「iPadOS 26.3」を公開し、複数の脆弱性修正を実施しました...
投稿日時:
更新日時:
Google、Chrome 145のデスクトップ向け安定版で3件の重大な脆弱性を修正(CVE-2026-2313,CVE-2026-2314,CVE-2026-2315)
Googleは2026年2月10日、Chrome 145をデスクトップ向け(Windows/Mac/Linux)の安定版チャンネルに昇格したと発表しました。新バ...
投稿日時:
更新日時:
Microsoft、UEFI Secure Bootで使用されてきたデジタル証明書が2026年6月下旬から順次有効期限を迎える
Microsoftは、UEFI Secure Bootで使用されてきた2011年に導入されたデジタル証明書が2026年6月下旬から順次有効期限を迎えることを受け...
投稿日時:
更新日時:
2026年2月のMicrosoft 定例パッチで6つのゼロデイ脆弱性に対処、まずはWindows端末の優先適用を(CVE-2026-21519他)
Microsoftは2026年2月の定例セキュリティ更新(Patch Tuesday)を公開し、WindowsやOffice、Exchangeなど広範な製品群の...
投稿日時:
更新日時:
三菱電機FA製品の専用プロトコル/SLMP通信に深刻な脆弱性、情報漏えい・改ざん・DoSの恐れ(CVE-2025-15080)
三菱電機は2026年2月5日、同社FA製品で使用される「当社専用プロトコル通信」および「SLMP通信」において、情報漏えい、情報改ざん、サービス拒否(DoS)に...
投稿日時:
更新日時:
IBMのHSM連携基盤「CCA」に深刻な脆弱性(CVE-2025-13375) 早急な更新を推奨
IBMは、IBM Hardware Security Module(HSM)と連携するための基盤ソフトウェア IBM Common Cryptographic ...
投稿日時:
更新日時:
nginxの設定ファイルを書き換えてWebトラフィックを乗っ取る サイバー攻撃 キャンペーン
Datadog Security Labsは2026年2月4日、nginxの設定ファイルを書き換えてWebトラフィックを乗っ取る サイバー攻撃 キャンペーンを確...
投稿日時:
更新日時:
jsPDFにPDF注入とDoSの高リスクの脆弱性、緊急アップデート呼びかけ(CVE-2026-24737,CVE-2026-24133)
ブラウザ上でPDF生成ができる人気JavaScriptライブラリ「jsPDF」において、悪意ある入力をきっかけにPDF内へ任意のPDFオブジェクト(JavaSc...
投稿日時:
更新日時:
LLM データ前処理ライブラリ「unstructured」に深刻な脆弱性(CVE-2025-64712)
LLM(大規模言語モデル)向けのデータ前処理で広く使われているPythonライブラリ「unstructured」において、細工されたOutlookメールファイル...
投稿日時:
更新日時:
OdooをNixOSで動かす企業は要注意、脆弱性 CVE-2026-25137でDBマネージャが未認証公開になるリスク
2026年2月初旬、オープンソース ERP および CRMのOdoo(オドゥー)をNixOS上で運用している環境において、データベースマネージャ機能がインターネ...
投稿日時:
更新日時:
n8nで複数の重大な脆弱性、大規模スキャンも観測(CVE-2026-25049,CVE-2026-21858)
ワークフロー自動化基盤n8nで、複数のクリティカル脆弱性が公表され、公開PoC(概念実証)も提示されました。これらの問題がまとめてCVE-2026-25049と...
投稿日時:
更新日時:
圧縮・解凍ソフト WinRARの脆弱性を中国系ハッキング グループがサイバー攻撃へ悪用(CVE-2025-8088)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
Check Point Research(CPR)は2026年2月4日、Amaranth-Dragonと呼ぶ脅威アクターが、2025年を通じて東南アジアの政府機...
投稿日時:
更新日時:
CISA、SolarWinds Web Help Deskの脆弱性がサイバー攻撃への悪用確認(CVE-2025-40551)
米CISAが、SolarWinds Web Help Desk(WHD)の致命的なリモートコード実行(RCE)脆弱性CVE-2025-40551について、実際に...
投稿日時:
更新日時:
ASUS Business ManagerのFile Shredder機能が削除に-脆弱性 CVE-2025-13348 対応で
ASUSは、法人向けPCで利用される管理ツールASUS Business Managerに関して、セキュリティ更新を公開しました。対象はSecure Delet...
投稿日時:
更新日時:
Notepad++の更新機能乗っ取りは中国系APTグループのサイバー攻撃 キャンペーンか
ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Notepad++の更新確認(WinGUp)がアクセスする更新系の通信が、攻撃者によって途中で奪われ、正規の更新先ではなく攻撃者側のサーバーへ一部ユーザーだけが...
投稿日時:
更新日時:
Magentoの脆弱性 CVE-2025-54236がサイバー攻撃へ悪用-日本ドメインへのWebシェル設置も
Oasis Securityは、Magentoの認証回避につながる脆弱性 CVE-2025-54236(通称SessionReaper)が、複数のサイバー攻撃者...
投稿日時:
更新日時:
MongoDBのインスタンスは依然としてサイバー攻撃の標的になっている
MongoDBを狙った「身代金要求(いわゆるMongoDBランサム攻撃)」は過去の流行ではなく、いまも継続している脅威だとする調査レポートが公開されました。 こ...
投稿日時:
更新日時:
n8nでリモートコード実行が可能になる脆弱性(CVE-2026-1470,CVE-2026-0863)
2026年1月27日、JFrogのセキュリティリサーチチームが、n8nのサンドボックス機構に関する2件の脆弱性を公表しました。 1件は式評価エンジンの不備による...
投稿日時:
更新日時: