脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
エプソン製プロジェクターのWeb管理機能に深刻な脆弱性(CVE-2025-64310)
セイコーエプソンとエプソン販売は2025年11月20日、一部プロジェクターのWeb管理機能「EPSON WebConfig/Epson Web Control」...
投稿日時:
更新日時:
CISAがOracle Identity Managerの脆弱性「CVE-2025-61757」をKEVに追加
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2025年11月21日、Oracle Fusion Middlewareの「CVE-2025-617...
投稿日時:
更新日時:
SolarWinds、高リスクの複数の脆弱性を修正(CVE-2025-40547,CVE-2025-40548,CVE-2025-40549)
2025年11月18日、SolarWindsは、ファイル転送サーバー製品「Serv-U」の最新版 15.5.3 を公開しました。今回の更新では、ED25519公...
投稿日時:
更新日時:
Apache Causeway でクリティカルな脆弱性(CVE-2025-64408)
開発効率の高いドメイン駆動型Javaフレームワーク Apache Causeway に、認証済みユーザーが任意コード実行(RCE)に到達し得るクリティカルな脆弱...
投稿日時:
更新日時:
東海教育産業、東海ソフト開発のランサムウェア 被害で顧客情報の流出有無を調査
東海教育産業株式会社(神奈川県伊勢原市、代表取締役社長:片瀬敏行)は、業務委託先である株式会社東海ソフト開発が外部からのランサムウェア攻撃を受けたことを明らかに...
投稿日時:
更新日時:
pgAdminに深刻な脆弱性4件(CVE-2025-12762, CVSS 9.1)など
PostgreSQL用管理ツールpgAdmin(~v9.9)に、リモートコード実行(RCE*を含む4件の脆弱性が見つかりました。開発チームは修正パッチを公開して...
投稿日時:
更新日時:
Fortinet FortiWebの新ゼロデイ 脆弱性(CVE-2025-58034)、サイバー攻撃への悪用確認-Fortinetが緊急アップデートを公開
Fortinetは2025年11月18日(UTC)、「FortiWeb」に存在するOSコマンドインジェクション脆弱性 CVE-2025-58034 のセキュリテ...
投稿日時:
更新日時:
CISA、FortiWebのゼロデイ「CVE-2025-58034」をKEVに追加
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2025年11月18日、Fortinet FortiWeb の OS コマンドインジェクション脆弱性...
投稿日時:
更新日時:
Google、Chromeを緊急アップデート-サイバー攻撃への悪用が確認されている複数の脆弱性を修正(CVE-2025-13223,13224)
2025年11月17日、Googleは、Chromeの安定版に対して緊急のセキュリティアップデートを公開しました。更新版では、JavaScriptエンジン「V8...
投稿日時:
更新日時:
IBM AIXのNIM関連に複数の深刻な脆弱性(CVE-2025-36250,CVE-2025-36096,CVE-2025-36251)
IBMはAIX 7.2/7.3およびVIOS 3.1/4.1に影響する複数の高深刻度脆弱性を公表しました。いずれもネットワーク経由で悪用されるおそれがあり、リモ...
投稿日時:
更新日時:
Zoom VDIクライアント(Windows)に高深刻度の脆弱性(CVE-2025-64740)
Zoom VDIクライアント(Windows)に高深刻度の脆弱性(CVE-2025-64740)が発生しています、パッチリリース済みなので早期適用をお勧めします...
投稿日時:
更新日時:
ランサムウェア グループ「エベレスト」がアンダーアーマーへのサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月17日、ランサムウェア グループ「エベレスト」がアンダーアーマーへの不正アクセスによるサイバー攻撃を主張しています。 ※あくまで犯行声明の段階な...
投稿日時:
更新日時:
ChatGPTの脆弱性でSSRFが可能に OpenAIは既に修正
セキュリティ研究者 SirLeeroyJenkins 氏が、ChatGPTのカスタムGPT(Actions機能)でSSRF(Server-Side Reques...
投稿日時:
更新日時:
ASUS DSLルーターに重大な認証回避の脆弱性(CVE-2025-59367)
2025年11月13日 ASUSは、DSLシリーズの一部ルーターに認証回避の脆弱性(CVE-2025-59367、CVSS v4.0:9.3/Critical)...
投稿日時:
更新日時:
サカタのタネ、社内サーバーへの不正アクセスを公表データの一部にアクセス痕跡、業務への大きな影響は確認されず
株式会社サカタのタネ(東証プライム:1377)は2025年11月17日、同社サーバーに対する第三者の不正侵入を検知し、慎重な調査の結果、11月11日(火)に一部...
投稿日時:
更新日時:
ワシントンポスト、Oracle EBSへのサイバー攻撃で9,720名の個人情報流出-ハッカー グループ Cl0p(Clop)が関与か
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月 米紙ワシントンポストは、自社のOracle E-Business Suite(EBS)環境が侵害され、従業員・契約従業員等9,720名の個人...
投稿日時:
更新日時:
小僧寿しの採用サイト、第三者が旧ドメインを取得しアダルトサイトへ誘導か
株式会社小僧寿しの採用サイトにおいて、一部スマートフォンからアクセスすると無関係な外部サイトへ遷移する事象が発生しました。同社は「11月8日(土)昼頃から本日午...
投稿日時:
更新日時:
ヤマト運輸、元従業員による情報不正持ち出しの調査結果を更新
ヤマト運輸は、姫路主管支店在籍の元従業員による取引先情報の不正持ち出し事案について、2025年11月14日付で調査結果を公表しました。流出先1社において当該情報...
投稿日時:
更新日時:
パロアルトネットワークス、PAN-OSの脆弱性を修正(CVE-2025-4619)
Palo Alto Networksは2025年11月13日、PAN-OSにおけるサービス不能(DoS)脆弱性 CVE-2025-4619 を公表しました。認証...
投稿日時:
更新日時:
パーソル 総合研究所、委託先が利用したローレルバンクマシンのJijillaへの不正アクセスで情報流出の恐れ
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月14日株式会社パーソル総合研究所は、受託業務に伴うデータ入力を委託している日本アスペクトコア社で、不正アクセスに起因するデータ流出が確認されたた...
投稿日時:
更新日時: