脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
MongoDBの「MongoBleed」がCISAのKEVに追加(CVE-2025-14847)
米国CISA(Cybersecurity and Infrastructure Security Agency)は2025年12月29日、MongoDB Ser...
投稿日時:
更新日時:
Ubisoftのレインボーシックス シージ 不正アクセスでサーバー停止、個人情報漏洩は未確認
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
Ubisoftの対戦FPS「Rainbow Six Siege(レインボーシックス シージ)」で、ゲーム運用に関わる内部システムが不正に操作され、プレイヤーのB...
投稿日時:
更新日時:
慶應義塾 SFCのメールサービスへ不正アクセス-認証情報など漏えいの可能性シスコの脆弱性を悪用か(CVE-2025-20393)
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
慶應義塾(湘南藤沢キャンパス)が提供する「SFC-CNSメールサービス」で、学外からの不正アクセスにより、利用者のメールアドレスやパスワード等が漏えいした可能性...
投稿日時:
更新日時:
HPE OneViewに未認証RCEの脆弱性(CVE-2025-37164)
HPE(Hewlett Packard Enterprise)は、インフラ管理製品 HPE OneView において、未認証でリモートから任意コード実行(RCE...
投稿日時:
更新日時:
Linux カーネルの脆弱性(CVE-2025-68260)が修正
Linuxカーネルで、Rustで実装されたAndroid Binder(rust_binder)にレースコンディションが見つかり、CVE-2025-68260と...
投稿日時:
更新日時:
MongoDBで重大な脆弱性(CVE-2025-14847)、早急な更新を推奨
MongoDBは2025年12月、同社が提供するMongoDB Serverにおいて、未認証のクライアントからサーバー内部のメモリ情報が取得される可能性がある重...
投稿日時:
更新日時:
EmEditorの公式サイト「今すぐダウンロード」導線が改変-第三者のサイバー攻撃か
Emurasoft, Inc.は2025年12月23日、EmEditor公式サイトのダウンロード導線(ホームページ上の「今すぐダウンロード」ボタン)において、第...
投稿日時:
更新日時:
TOKAIコミュニケーションズ、メールサービスへのサイバー攻撃 後に同社を騙る不審電話・メールが発生
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
TOKAIコミュニケーションズは2025年12月23日、同社の法人向けメールサービス「OneOffice メールソリューション」における不正アクセスに関連し、同...
投稿日時:
更新日時:
n8nに認証済みユーザーからRCEを許す脆弱性(CVE-2025-68613)
2025年12月19日に、ワークフロー自動化ツール「n8n」で、認証済みユーザーが任意コード実行(RCE)できる重大な脆弱性が公開されました。 影響を受けるバー...
投稿日時:
更新日時:
PuTTY(パティ)を悪用したサイバー攻撃が増加-正規ツールを使った横移動・情報持ち出しに警戒
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
セキュリティ研究者の指摘によるとサイバー攻撃者が侵害後のネットワーク内で、「PuTTY」を使って横方向に移動したり、ファイルを外部に持ち出したりするケースが増え...
投稿日時:
更新日時:
富士フイルムメディカル、営業管理システムへの不正アクセスで約59万人分の個人情報漏洩の恐れ-ハッカーグループのサイバー攻撃が関係か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
富士フイルムメディカル株式会社は2025年12月23日、同社の営業管理システムが外部から不正アクセスを受け、医療従事者および販売事業者従業員の個人情報の一部が流...
投稿日時:
更新日時:
Log4j「Socket Appender」でTLSのホスト名検証が効かない脆弱性(CVE-2025-68161)
Apache Logging Services は、Log4j(Apache Log4j Core)の「Socket Appender」に関する脆弱性 CVE-...
投稿日時:
更新日時:
WatchGuard Fireboxに認証不要で任意コード実行の脆弱性(CVE-2025-14733)-サイバー攻撃へ悪用の恐れ
WatchGuardは2025年12月18日(更新:12月19日)、Firebox(Fireware OS)のIKEv2処理に関わる「iked」プロセスで、アウ...
投稿日時:
更新日時:
Kubernetes向けWeb UI「Headlamp」に認証情報キャッシュの脆弱性(CVE-2025-14269)
Kubernetes 向けの拡張可能な Web UI「Headlamp(ヘッドランプ)」の in-cluster 版で、未認証ユーザーがHelm機能の操作に使わ...
投稿日時:
更新日時:
PHP、8.5.1/8.4.16を公開-複数の脆弱性を修正
PHPプロジェクトは2025年12月18日(現地時間)、PHP 8.5系の最新リリース「PHP 8.5.1」と、8.4系のメンテナンスリリース「PHP 8.4....
投稿日時:
更新日時:
TOKAIコミュニケーションズ、法人向けメール製品へ不正アクセス 最大356万9,937通が情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
TOKAIコミュニケーションズは2025年12月19日、法人向けメールサービス「OneOffice Mail Solution」の一部サーバ機器が外部から不正ア...
投稿日時:
更新日時:
シスコのメールセキュリティ製品の脆弱性を狙うサイバー攻撃(CVE-2025-20393)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
シスコは2025年12月17日、Cisco Secure Email GatewayおよびCisco Secure Email and Web Manager(...
投稿日時:
更新日時:
三菱電機、GT Designer3に「認証情報が平文で保存される」脆弱性-対策版の提供予定はなし(CVE-2025-11009)
三菱電機は2025年12月16日、GOT(表示器)向け開発ツール「GT Designer3」に、認証情報が平文で保存されることに起因する情報漏えいの脆弱性(CV...
投稿日時:
更新日時:
SonicWall(ソニックウォール)SMA1000 に権限昇格の脆弱性、ゼロデイ攻撃への悪用も確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
セキュリティ機器ベンダーの SonicWall は2025年12月17日、SMA1000シリーズにローカル権限昇格の脆弱性が存在し、すでにゼロデイ攻撃で悪用され...
投稿日時:
更新日時:
シスコ製メールセキュリティ製品を狙うサイバー攻撃-独自バックドア「AquaShell」を確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Cisco Talosは2025年12月17日、Cisco Secure Email Gateway(旧ESA)および Cisco Secure Email a...
投稿日時:
更新日時: