脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
MOXA 産業用スイッチに致命的な脆弱性(CVE-2023-38408)
2026年1月9日、MOXAは同社の産業用イーサネットスイッチに搭載されているOpenSSHコンポーネントに関する脆弱性情報を公開しました。対象はCVE-202...
投稿日時:
更新日時:
AngularにXSS(クロスサイトスクリプティング)が可能になる脆弱性(CVE-2026-22610)
2026年1月8日(現地時間)、Angular公式のセキュリティアドバイザリとして、Angular Template CompilerにXSS(クロスサイトスク...
投稿日時:
更新日時:
Microsoft、Windowsの定例アップデートで3件のゼロデイ 脆弱性を修正(CVE-2026-20805/21265/CVE-2023-31096)
米国時間2026年1月13日(日本時間では1月14日)に、Microsoftは月例のセキュリティ更新を公開しました。修正は114件で、重要度「Critical」...
投稿日時:
更新日時:
Apache Struts 2に重大な脆弱性(CVE-2025-68493)
Java向けWebアプリケーションフレームワークとして広く利用されている Apache Struts において、XML設定の処理に起因する重要な脆弱性が明らかに...
投稿日時:
更新日時:
CISAがHPE OneViewの脆弱性をKEVに追加(CVE-2025-37164)
米国政府機関であるCISA(米国サイバーセキュリティ・社会基盤安全保障庁)は、Hewlett Packard Enterprise(HPE)が提供するサーバー管...
投稿日時:
更新日時:
Gogsに深刻な脆弱性、ゼロデイ攻撃で悪用を検知(CVE-2025-8110)
GitHubやGitLabの代替として利用されるセルフホスト型Gitサービス Gogs において、深刻なリモートコード実行(RCE)脆弱性が明らかになりました。...
投稿日時:
更新日時:
Java、Undertow HTTPサーバにおけるHostヘッダ検証不備の脆弱性(CVE-2025-12543)
2026年1月、Javaアプリケーション基盤で広く利用されているUndertow HTTPサーバに、深刻度の高い脆弱性(CVE-2025-12543)が存在する...
投稿日時:
更新日時:
Vivotek(ビボテック)製 Webカメラ「IP7137」に複数の深刻な脆弱性
2026年1月9日、ポーランドのセキュリティ機関であるCERT Polskaは、Vivotek製ネットワークカメラ「IP7137」のファームウェアに複数の深刻な...
投稿日時:
更新日時:
zlibに深刻な脆弱性(CVE-2026-22184)
2026年1月、広く利用されているデータ圧縮ライブラリ「zlib」において、深刻な脆弱性(CVE-2026-22184)が公開されました。本脆弱性はCVSSスコ...
投稿日時:
更新日時:
トレンドマイクロ Apex Centralに複数の脆弱性(CVE-2025-69258 / 69259 / 69260)
トレンドマイクロは2026年1月7日、統合管理製品「Trend Micro Apex Central(オンプレミス版)」に影響する複数の脆弱性(計3件)を修正す...
投稿日時:
更新日時:
富士通のAuthConductor Client Basic V2に脆弱性、SYSTEM権限での不正操作の恐れ
富士通および富士通クライアントコンピューティング株式会社は2026年1月7日、同社製セキュリティソフトウェア「AuthConductor Client Basi...
投稿日時:
更新日時:
curl/libcurlで新たに複数の脆弱性が公開、8.18.0で修正(CVE-2025-13034)
curlプロジェクトは2026年1月6日〜7日(UTC)にかけて、curl/libcurlに関する複数の脆弱性(CVE)を公開しました。いずれも幅広いバージョン...
投稿日時:
更新日時:
Veeam Backup & Replication 13、複数の深刻な脆弱性を修正(CVE-2025-55125,CVE-2025-59469,CVE-2025-59470)
Veeam Softwareは2026年1月6日、同社のバックアップ製品 Veeam Backup & Replication 13 に存在していた複数...
投稿日時:
更新日時:
EmEditor 公式サイトのインストーラー 導線改ざん、最大約2週間の確認を推奨-複数の偽署名MSIが混入
Emurasoftは2026年1月7日、テキストエディター「EmEditor」の公式サイトで発生したセキュリティインシデントについて、追加情報と全体の整理を公表...
投稿日時:
更新日時:
jsPDFに深刻な脆弱性(CVE-2025-68428)
JavaScriptでPDF生成を行う代表的ライブラリ jsPDF において、サーバー上の任意ファイルを読み取られる可能性がある深刻な脆弱性 が公表されました。...
投稿日時:
更新日時:
ジャガーランドローバー、サイバー攻撃で3Qの売上が約3,100億円減少
セキュリティニュースランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
英国の自動車メーカーであるジャガーランドローバー(JLR)は、2026年1月5日に発表したFY26第3四半期(2025年10月〜12月)の販売実績において、サイ...
投稿日時:
更新日時:
QNAP、Qfilingのパストラバーサル 脆弱性を修正(CVE-2025-59384)
QNAPは2026年1月3日、同社のNAS向けアプリケーション「Qfiling」に存在する脆弱性を修正したと発表しました。今回の問題は、外部の第三者が想定外のフ...
投稿日時:
更新日時:
n8nの脆弱性のPoCが公開(CVE-2025-68613)
ワークフロー自動化ツールとして企業利用も広がる n8n について、重大な脆弱性 CVE-2025-68613 を悪用可能であることを示すPoC(概念実証)コード...
投稿日時:
更新日時:
Fortinet、FortiGateの古い2FA回避 脆弱性が悪用されていると注意喚起(CVE-2020-128129)
Fortinet は2025年12月、同社製ファイアウォール(FortiGate)に影響する認証回避の脆弱性(CVE-2020-12812)が、現在も実環境で悪...
投稿日時:
更新日時:
大韓航空、サイバー攻撃で従業員約3万人分の個人情報漏洩の恐れ-ランサムウェア グループClopが関与か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
韓国の大手航空会社・大韓航空で、従業員の個人情報が大量に流出したことが明らかになりました。本件は、大韓航空の元機内食関連子会社へのサイバー攻撃が発端とされており...
投稿日時:
更新日時: