脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
CISAがVersa・Zimbra・Vite・eslint-config-prettierの脆弱性 悪用確認、2月12日までの是正期限も明記
米CISA(Cybersecurity and Infrastructure Security Agency)は、既知の悪用(実運用で攻撃に使われている証拠があ...
投稿日時:
更新日時:
Node.js向けbinary-parserにコードインジェクション 脆弱性(CVE-2026-1245)
Node.js(JavaScript)でバイナリデータ解析に使われるnpmパッケージbinary-parserに、コードインジェクションの脆弱性(CVE-202...
投稿日時:
更新日時:
curl プロジェクトがバグバウンティ(報奨金制度)を終了-AI生成による低品質な報告の急増が開発リソースを圧迫
世界中のサーバや組み込み機器で標準的に利用されているデータ転送ツール「curl」の開発者であるDaniel Stenberg氏は、2026年1月末をもって、脆弱...
投稿日時:
更新日時:
TOKAIコミュニケーションズ、OneOffice Mail Solutionへの不正アクセス-最大約8万件のメールアドレスなど漏洩
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
株式会社TOKAIコミュニケーションズは2026年1月23日、法人向けメールサービス「OneOffice Mail Solution」に関する不正アクセス事案に...
投稿日時:
更新日時:
Ciscoの音声系基盤に脆弱性、ゼロデイ攻撃へ試行も(CVE-2026-20045)
シスコは2026年1月21日、音声・コラボレーション基盤製品に影響するリモートコード実行(RCE)の脆弱性 CVE-2026-20045 の修正を公表しました。...
投稿日時:
更新日時:
MySQLやVirtualBoxなど脆弱性の修正を公開(CVE-2025-6965,CVE-2025-43368,CVE-2026-21982)
Oracleは「Critical Patch Update(CPU)2026年1月版」を公開し、Oracleが提供するOSS系プロダクトである MySQL と ...
投稿日時:
更新日時:
TP-Link、VIGI監視カメラの認証回避が可能になる脆弱性-CVE-2026-0629
TP-Linkは、業務向け監視カメラ「VIGI」シリーズのローカルWebインターフェースに存在する認証回避の脆弱性(CVE-2026-0629)について、修正済...
投稿日時:
更新日時:
PDFSIDER マルウェア、フォーチュン100企業への侵入未遂 調査で判明したDLLサイドローディング型バックドア
2026年1月18日付の脅威インテリジェンスレポートで、PDFSIDERと呼ばれる新種マルウェアが報告されました。PDFSIDERは、正規アプリケーションに偽の...
投稿日時:
更新日時:
慶應義塾 SFCの無線LAN用パスワードを強制削除へ-SFCのメールサービスへ不正アクセスを受けて
湘南藤沢情報センターは2026年1月19日、SFC-CNSで提供する無線LANのうちCNS3およびeduroamで利用する無線LAN用パスワード(PEAPパスワ...
投稿日時:
更新日時:
2026年1月のWindows 11アップデートで一部PCがシャットダウンできない事象、Microsoftが影響と帯域外更新での解消を案内
システム障害に関するニュースセキュリティニュース脆弱性のニュース
Microsoftは、2026年1月13日に配信したWindows 11 バージョン23H2向けセキュリティ更新プログラムKB5073455の適用後、一部の端末...
投稿日時:
更新日時:
Google Geminiのプロンプトインジェクションとカレンダー招待を悪用したサイバー攻撃の手法
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2026年1月19日、Miggo Security研究チームがGoogleのエコシステムにおける脆弱性を報告しました。Googleカレンダーと連携するGemin...
投稿日時:
更新日時:
Apache bRPCにコマンドインジェクション脆弱性(CVE-2025-60021)
Apache bRPC(C++の高性能RPCフレームワーク)において、ヒーププロファイラの組み込みサービスにリモートコマンドインジェクションの脆弱性が確認されま...
投稿日時:
更新日時:
AWS CodeBuildの設定不備を起点にAWS 公式 GitHubのリポジトリが乗っ取られる恐れ-CodeBreach
Wiz Researchは2026年1月15日、AWSがGitHubで公開している複数のリポジトリに紐づくAWS CodeBuildのCIパイプライン設定に不備...
投稿日時:
更新日時:
WhisperPair、数億台のBluetooth 機器に深刻な脆弱性 CVE-2025-36911-Google Fast Pairの不備による盗聴・追跡リスクの実態
2026年1月、セキュリティ研究者らによって、Googleの「Fast Pair」プロトコルを採用したBluetoothアクセサリ(イヤホン、ヘッドホン、スピー...
投稿日時:
更新日時:
シスコ、メールセキュリティ製品の脆弱性 CVE-2025-20393を修正-TOKAIコミュニケーションズのゼロデイ攻撃に悪用
シスコは、Cisco Secure Email Gateway(以下SEG)およびCisco Secure Email and Web Manager(以下SE...
投稿日時:
更新日時:
Cloudflare(クラウドフレア)、ISMAPの登録完了
Cloudflare(クラウドフレア)は2026年1月15日、政府情報システムのためのセキュリティ評価制度(ISMAP)への正式登録を完了したと発表しました。こ...
投稿日時:
更新日時:
FortiSIEMに未認証RCEのクリティカル脆弱性、PoC公開で悪用リスクが急上昇(CVE-2025-64155/CVE-2025-25256)
FortinetのSIEM製品「FortiSIEM」に対し、未認証のリモート攻撃者が細工したTCPリクエストを送るだけで、OSコマンド実行(RCE)に至り得るク...
投稿日時:
更新日時:
Palo Alto Networks、GlobalProtect有効時に未認証でファイアウォールを停止状態へ追い込むDoS 脆弱性(CVE-2026-0227)
Palo Alto Networksは2026年1月15日、PAN-OSのGlobalProtect(Gateway/Portal)を有効にしている環境で、未認...
投稿日時:
更新日時:
MOXA 産業用スイッチに致命的な脆弱性(CVE-2023-38408)
2026年1月9日、MOXAは同社の産業用イーサネットスイッチに搭載されているOpenSSHコンポーネントに関する脆弱性情報を公開しました。対象はCVE-202...
投稿日時:
更新日時:
AngularにXSS(クロスサイトスクリプティング)が可能になる脆弱性(CVE-2026-22610)
2026年1月8日(現地時間)、Angular公式のセキュリティアドバイザリとして、Angular Template CompilerにXSS(クロスサイトスク...
投稿日時:
更新日時: