脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
FortinetのFortiSOAR / FortiWebに新たな認証関連の脆弱性(CVE-2025-59808/CVE-2025-64471)
Fortinetのセキュリティ製品で、新たに2件の重要な認証関連脆弱性が公表されました。1つ目はセキュリティオーケストレーション製品「FortiSOAR」におけ...
投稿日時:
更新日時:
北朝鮮系 ハッカーが新型マルウェア「EtherRAT」とReactの脆弱性 React2Shellをサイバー攻撃に悪用
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年12月3日に公開された React Server Components の重大脆弱性 CVE-2025-55182(通称 React2Shell) を...
投稿日時:
更新日時:
グループウェア「GroupSession」に複数の脆弱性-旧バージョン利用環境は早急なアップデートを
グループウェア「GroupSession」を提供する日本トータルシステム株式会社は、2025年12月8日付で同製品に複数の脆弱性が存在することを公表し、最新版へ...
投稿日時:
更新日時:
Splunk Windows版に高リスクの脆弱性(CVE-2025-20386,CVE-2025-20387) EnterpriseとUniversal Forwarderの両方が対象に
SplunkのWindows環境を利用する管理者に対し、至急のパッチ適用が呼びかけられています。Splunkは2025年12月3日、Windows版Splunk...
投稿日時:
更新日時:
Reactの脆弱性 React2Shell(CVE-2025-55182)とは-React Server Components/Next.jsを直撃する脆弱性
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年12月3日、Reactチームは React Server Components(RSC) に、認証なしでリモートコード実行(RCE)が可能になる重大な...
投稿日時:
更新日時:
WordPress プラグイン「King Addons for Elementor」に管理者権限を奪取される深刻な脆弱性(CVE-2025-8489)、すでに攻撃が活発化
WordPress向けプラグイン「King Addons for Elementor」で、サイトの管理者権限を第三者に乗っ取られる深刻な脆弱性が見つかり、すでに...
投稿日時:
更新日時:
Vim for Windowsに高深刻度の脆弱性 CVE-2025-66476
Windows版テキストエディタ「Vim」に、任意の実行ファイルを動かされてしまう高深刻度の脆弱性が見つかり、開発プロジェクトが公式にセキュリティアドバイザリを...
投稿日時:
更新日時:
Androidで重大な脆弱性と2件のゼロデイ- 12月セキュリティパッチで緊急修正(CVE-2025-48631,CVE-2025-48633,CVE-2025-48572)
Googleは2025年12月1日付で「Android Security Bulletin 2025-12」を公開し、Android OSおよび各種ハードウェア...
投稿日時:
更新日時:
中部生産性本部職員のMicrosoft 365 アカウントに不正アクセス、迷惑メール 配信の踏み台に
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
一般財団法人中部生産性本部(中部インダストリアル・エンジニアリング協会/中部マーケティング協会)は2025年12月1日、同団体の職員1名が利用していた Micr...
投稿日時:
更新日時:
Apache bRPCに深刻なJSONパース 脆弱性(CVE-2025-59789)
Apacheの高性能RPCフレームワーク「bRPC」に、リモートからサーバをクラッシュさせられる深刻な脆弱性(CVE-2025-59789)が見つかりました。こ...
投稿日時:
更新日時:
Apache Syncope で危険度の高い脆弱性(CVE-2025-65998)
2025年11月24日、Apacheが提供するオープンソースのID管理基盤「Apache Syncope」において、内部データベースに保存されているユーザーパス...
投稿日時:
更新日時:
WordPress プラグイン「Sneeit Framework」に深刻な脆弱性(CVE-2025-6389)
2025年11月24日、WordPress向けプラグイン「Sneeit Framework」に、外部からの未認証アクセスでリモートコード実行(RCE)が可能にな...
投稿日時:
更新日時:
FirefoxのWebAssembly実装に深刻な脆弱性(CVE-2025-13016)
FirefoxのWebAssembly(Wasm)エンジンに、任意コード実行につながる深刻なメモリ破壊 脆弱性 CVE-2025-13016 が見つかり、修正版...
投稿日時:
更新日時:
オンラインコード/JSON 整形ツールに貼り付けた機密情報が世界に晒されている-秘密鍵や個人情報など大量に漏洩
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月25日、攻撃者向けの視点で継続的な検査サービスを提供している watchTowr Labs は、開発者や管理者が日常的に利用しているオンラインの...
投稿日時:
更新日時:
Microsoft Teamsのゲストチャットの不具合で、ユーザーが気づかずにサイバー攻撃の脅威に晒される
セキュリティ企業 Ontinue は、Microsoft TeamsのB2Bゲストアクセスの設計と標準設定の組み合わせにより、Microsoft Defende...
投稿日時:
更新日時:
OpenAI、サードパーティーツールのインシデントで個人情報漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月27日頃、ChatGPTなどの生成AI サービスを提供するOpenAIは、外部のWeb解析サービス「Mixpanel」で発生したセキュリティイン...
投稿日時:
更新日時:
MaLion 端末エージェント(Windows)で複数の深刻な脆弱性(CVE-2025-59485 ,CVE-2025-62691, CVE-2025-64693)
2025年11月25日、株式会社インターコムはクライアント管理ソフト「MaLionシリーズ」の Windows 端末エージェントに複数の脆弱性が存在すると公表し...
投稿日時:
更新日時:
7-Zipの脆弱性 CVE-2025-11001 のPoCが公開-引き続きアップデート推奨
ZDIが公開した7-Zipの脆弱性 CVE-2025-11001(評価例:CVSS 7.0 High)について、研究者が技術解析と動作するPoC(概念実証コード...
投稿日時:
更新日時:
マツダ、ハッカー グループ Clop(Cl0p)のサイバー攻撃は影響なし-Oracle EBSの脆弱性を悪用か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
自動車メーカーのマツダは、Oracle E-Business Suite(EBS)を狙った一連の攻撃キャンペーンのターゲットになっていたことを認めています。これ...
投稿日時:
更新日時:
キヤノン、ハッカー グループ Clop(Cl0p)が米国子会社へサイバー攻撃を行ったと発表-Oracle EBSの脆弱性を悪用か
セキュリティニュースランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2025年11月25日、海外メディアの報道により、キヤノンがOracle E-Business Suite(EBS)を狙った一連の攻撃キャンペーンの影響を受けて...
投稿日時:
更新日時: