脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
nginxの設定ファイルを書き換えてWebトラフィックを乗っ取る サイバー攻撃 キャンペーン
Datadog Security Labsは2026年2月4日、nginxの設定ファイルを書き換えてWebトラフィックを乗っ取る サイバー攻撃 キャンペーンを確...
投稿日時:
更新日時:
jsPDFにPDF注入とDoSの高リスクの脆弱性、緊急アップデート呼びかけ(CVE-2026-24737,CVE-2026-24133)
ブラウザ上でPDF生成ができる人気JavaScriptライブラリ「jsPDF」において、悪意ある入力をきっかけにPDF内へ任意のPDFオブジェクト(JavaSc...
投稿日時:
更新日時:
LLM データ前処理ライブラリ「unstructured」に深刻な脆弱性(CVE-2025-64712)
LLM(大規模言語モデル)向けのデータ前処理で広く使われているPythonライブラリ「unstructured」において、細工されたOutlookメールファイル...
投稿日時:
更新日時:
OdooをNixOSで動かす企業は要注意、脆弱性 CVE-2026-25137でDBマネージャが未認証公開になるリスク
2026年2月初旬、オープンソース ERP および CRMのOdoo(オドゥー)をNixOS上で運用している環境において、データベースマネージャ機能がインターネ...
投稿日時:
更新日時:
n8nで複数の重大な脆弱性、大規模スキャンも観測(CVE-2026-25049,CVE-2026-21858)
ワークフロー自動化基盤n8nで、複数のクリティカル脆弱性が公表され、公開PoC(概念実証)も提示されました。これらの問題がまとめてCVE-2026-25049と...
投稿日時:
更新日時:
圧縮・解凍ソフト WinRARの脆弱性を中国系ハッキング グループがサイバー攻撃へ悪用(CVE-2025-8088)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
Check Point Research(CPR)は2026年2月4日、Amaranth-Dragonと呼ぶ脅威アクターが、2025年を通じて東南アジアの政府機...
投稿日時:
更新日時:
CISA、SolarWinds Web Help Deskの脆弱性がサイバー攻撃への悪用確認(CVE-2025-40551)
米CISAが、SolarWinds Web Help Desk(WHD)の致命的なリモートコード実行(RCE)脆弱性CVE-2025-40551について、実際に...
投稿日時:
更新日時:
ASUS Business ManagerのFile Shredder機能が削除に-脆弱性 CVE-2025-13348 対応で
ASUSは、法人向けPCで利用される管理ツールASUS Business Managerに関して、セキュリティ更新を公開しました。対象はSecure Delet...
投稿日時:
更新日時:
Notepad++の更新機能乗っ取りは中国系APTグループのサイバー攻撃 キャンペーンか
ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Notepad++の更新確認(WinGUp)がアクセスする更新系の通信が、攻撃者によって途中で奪われ、正規の更新先ではなく攻撃者側のサーバーへ一部ユーザーだけが...
投稿日時:
更新日時:
Magentoの脆弱性 CVE-2025-54236がサイバー攻撃へ悪用-日本ドメインへのWebシェル設置も
Oasis Securityは、Magentoの認証回避につながる脆弱性 CVE-2025-54236(通称SessionReaper)が、複数のサイバー攻撃者...
投稿日時:
更新日時:
MongoDBのインスタンスは依然としてサイバー攻撃の標的になっている
MongoDBを狙った「身代金要求(いわゆるMongoDBランサム攻撃)」は過去の流行ではなく、いまも継続している脅威だとする調査レポートが公開されました。 こ...
投稿日時:
更新日時:
n8nでリモートコード実行が可能になる脆弱性(CVE-2026-1470,CVE-2026-0863)
2026年1月27日、JFrogのセキュリティリサーチチームが、n8nのサンドボックス機構に関する2件の脆弱性を公表しました。 1件は式評価エンジンの不備による...
投稿日時:
更新日時:
OpenSSL、危険度の高い複数の脆弱性など複数修正(CVE-2025-11187)
OpenSSLは2026年1月27日、複数の脆弱性情報(CVE)を公式サイトの「Vulnerabilities」ページで公開しました。2026年分の掲載には、深...
投稿日時:
更新日時:
Ivanti、EPMMの重大RCE 脆弱性2件を公表 ゼロデイ悪用も確認(CVE-2026-1281,CVE-2026-1340)-JPCERTも注意喚起
Ivantiは2026年1月29日、Ivanti Endpoint Manager Mobile(EPMM)に存在するコードインジェクションの脆弱性 2件(CV...
投稿日時:
更新日時:
Instagram(インスタグラム)の非公開 写真が漏洩か-研究者が脆弱性を指摘
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
Instagramの「非公開(Private)アカウント」は、承認したフォロワー以外に投稿(写真・動画・キャプション等)を見せない設計でが 2026年1月末、セ...
投稿日時:
更新日時:
SolarWinds、認証バイパス/RCEなど複数の重大脆弱性を修正(CVE-2025-40536/40537/40551/40552/40553/40554)
SolarWindsは2026年1月28日、ITヘルプデスク製品「Web Help Desk(WHD)」の最新版「WHD 2026.1」を公開しました。今回のリ...
投稿日時:
更新日時:
Telnetの公開サーバー約80万台へサイバー攻撃 リスク-GNU InetUtils telnetdの認証回避 脆弱性(CVE-2026-24061)
インターネット上でTelnet(TCP/23)を公開しているサーバーが依然として大量に残っており、監視団体Shadowserverは「Telnetのフィンガープ...
投稿日時:
更新日時:
Fortinet、FortiCloud SSOの管理者ログインに認証バイパス 脆弱性、サイバー攻撃による実害も(CVE-2026-24858)
Fortinetは2026年1月27日、FortiCloud SSO(FortiCloudのSSO)を用いた管理者ログイン機能に関する認証バイパスの脆弱性(CV...
投稿日時:
更新日時:
半導体 商社の新光商事、海外現地法人がランサムウェアの被害
セキュリティニュースランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2026年1月28日 新光商事(プライム:8141)は、同社の米国現地法人「Novalux America Inc.」が管理するサーバーが第三者の不正アクセスを...
投稿日時:
更新日時:
ChatGPTの拡張機能を装うChrome 拡張機能、セッショントークン窃取でアカウント乗っ取り
2026年1月26日、LayerX Researchは、ChatGPTの機能追加や生産性向上をうたうChrome拡張機能の一部が、実際にはChatGPTの認証情...
投稿日時:
更新日時: