脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Fortinet、FortiWeb「未認証管理者乗っ取り」ゼロデイ 脆弱性を修正、既にサイバー攻撃への悪用事例あり(CVE-2025-64446)
2025年10月以降、Fortinet の WAF 製品 FortiWeb に、未認証のまま管理者権限で操作できる脆弱性が確認されました。11月14日に For...
投稿日時:
更新日時:
OpenAIのSora2、プロンプトインジェクションで音声によりモデル内部のルールを漏洩させることができる
AIセキュリティ企業のMindgardは2025年11月12日、OpenAIの動画生成モデル「Sora 2」に関する調査結果を公表し、テキスト以外の出力(画像・...
投稿日時:
更新日時:
Apple、App Storeウェブ版のソースコードの誤公開 流出に迅速対応-セキュリティリスクも
2025年11月6日、Appleは新たに公開したApp Storeのウェブ版(apps.apple.com)に関するフロントエンドのソースコードとアセットがイン...
投稿日時:
更新日時:
Oracle EBSのサイバー攻撃 キャンペーン、Cl0p(Clop)が30社をリークサイトに掲載(CVE-2025-61882,CVE-2025-61884)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年サイバー犯罪グループCl0pのダークウェブ上の流出サイトに、Oracle E-Business Suite(EBS)利用企業を狙った最近の恐喝キャンペ...
投稿日時:
更新日時:
OpenOffice、4.1.16で7件の脆弱性を修正(CVE-2025-64406,CVE-2025-64407)
2025年11月10日、Apache OpenOfficeは、最新版の4.1.16を公開し、計7件の脆弱性を修正しました。4.1.15までの全バージョンが影響を...
投稿日時:
更新日時:
Amazon WorkSpaces for Linuxに認証トークン露出の高深刻度の脆弱性(CVE-2025-12779)
2025/11/5 Amazonは、Linux版WorkSpacesクライアントにおける認証トークンの不適切な取り扱いに起因する脆弱性 CVE-2025-127...
投稿日時:
更新日時:
LangGraphのチェックポイント機能に脆弱性(CVE-2025-64439)
AIエージェントのオーケストレーション基盤「LangGraph」で、リモートコード実行(RCE)に至る高深刻度の脆弱性 CVE-2025-64439 が公表され...
投稿日時:
更新日時:
ハッカーが愛知県のパンのトラから不正アクセスした個人情報の販売を主張-2024年のサイバー攻撃で漏洩した個人情報か
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月3日、ハッカーが愛知県のパンのトラの通販サイトへ不正アクセスした個人情報の販売を主張しています。 概要 パンのトラは2024年7月にサイバー攻撃...
投稿日時:
更新日時:
SAP、11月の月例パッチで緊急2件を含む20件を修正-(CVE-2025-4289,CVE-2025-42887)
SAPは日本時間2025年11月11日の「Security Patch Day」で新規18件・更新2件、計20件のセキュリティノートを公開しました。最重要は、S...
投稿日時:
更新日時:
Microsoft、Windows 10で緊急アップデート公開—ESU登録不具合を修正(KB5071959)
Microsoftは日本時間2025年11月11日、Windows 10 バージョン22H2向けに緊急のOut-of-band(OOB)更新プログラム KB50...
投稿日時:
更新日時:
QNAPがPwn2Own 2025で突かれた複数の脆弱性を修正(CVE-2025-62847、CVE-2025-62848、CVE-2025-62849)
QNAPは、Pwn2Own Ireland 2025で研究者らに実演されたゼロデイを含む複数の脆弱性に対して修正を提供しました。OS系ではQTS 5.2系とQu...
投稿日時:
更新日時:
人気のJavaScript ライブラリ「expr-eval」にリモートコード実行の致命的な脆弱性(CVE-2025-12735)
2025年11月8日 NPMで週80万超のダウンロードがある数式パーサ「expr-eval」に、細工した入力から任意コード実行(RCE)が可能になる致命的な脆弱...
投稿日時:
更新日時:
Elastic Defendに高リスクの脆弱性(CVE-2025-37735)
Elasticは、エンドポイント保護機能「Elastic Defend」のWindows環境に影響する脆弱性(CVE-2025-37735)を公表し、修正版とし...
投稿日時:
更新日時:
Windows Cloud Files Mini Filter Driver の脆弱性を悪用するPoCエクスプロイトが公開(CVE-2020-17136,CVE-2025-55680)
2025年11月 Windows のクラウド連携機能を担う「Cloud Files Mini Filter Driver」で、ローカル権限昇格(LPE)が可能に...
投稿日時:
更新日時:
サトー、海外グループで個人情報漏洩の可能性-Oracle EBSのゼロデイを悪用したサイバー攻撃(CVE-2025-61882)
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
ラベルプリンターやRFIDに関する製品を販売する株式会社サトーは2025年11月10日、海外グループ会社が利用するクラウド環境でサイバーセキュリティインシデント...
投稿日時:
更新日時:
ChatGPTに7つの抜け道-間接 プロンプト インジェクションでメモリや会話履歴が漏えいする恐れ
2025年11月5日、Tenableのリサーチチームが、ChatGPTに対して合計7つの脆弱性/攻撃手口を確認しました。いずれも、ユーザーが意図していない外部サ...
投稿日時:
更新日時:
Cisco ISEに高深刻度のDoS 脆弱性(CVE-2025-20343)
2025年11月5日Ciscoは、ネットワーク認証基盤であるCisco Identity Services Engine(ISE)において、未認証のリモート攻撃...
投稿日時:
更新日時:
Google、Chrome 142.0.7444へ緊急の更新
2025年11月5日、Googleはデスクトップ向けChrome安定版を142.0.7444.134/.135(Windows)、142.0.7444.135(...
投稿日時:
更新日時:
React Native、開発用CLIに重大な脆弱性-CVE-2025-11953
JFrogのリサーチチームが、React Nativeの開発用CLI(@react-native-community/cli)の一部コンポーネントに致命的なリモ...
投稿日時:
更新日時:
Djangoで高リスクの脆弱性-SQLインジェクション(CVE-2025-64459)とDoS(CVE-2025-64458)
Django Software Foundationは2025年11月5日(現地)にセキュリティリリースを公開し、高深刻度の脆弱性 SQLインジェクション(CV...
投稿日時:
更新日時: