脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
RedisのXACKDEL実装に深刻な脆弱性(CVE-2025-62507)
2025年11月、Redis 8.2以降に、ストリーム関連のコマンドであるXACKDELの実装不備が原因の脆弱性(CVE-2025-62507)が見つかりました...
投稿日時:
更新日時:
SonicWall、9月の不正アクセスは国家支援型 ハッカーによるサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年11月4日、SonicWall(ソニックウォール)は9月に発生したクラウド環境への不正アクセスについて調査が完了し、国家支援型 ハッカーによるサイバー...
投稿日時:
更新日時:
GoogleがGemmaをAI Studioから撤去-ハルシネ―ションによる虚偽出力が発端
Googleが開発するLLM「Gemma」が、米国の上院議員に関する重大な虚偽の内容を生成した件を受け、2025年11月初旬にGoogle AI Studio(...
投稿日時:
更新日時:
WordPressのPost SMTPプラグインに深刻な脆弱性(CVE-2025-11833)-40万サイトへ影響
WordPressの「Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP &am...
投稿日時:
更新日時:
ClaudeのFiles API悪用して不正アクセスできるセキュリティホール-間接 プロンプトインジェクションの仕組みを解説
2025年10月末、研究者がAnthropic「Claude」のコード実行機能とネットワーク許可設定の組み合わせを悪用し、ユーザーがアクセスできるデータを攻撃者...
投稿日時:
更新日時:
WordPress テーマ Jobmonsterに深刻な脆弱性(CVE-2025-5397)
WordPressの求人系テーマ「Noo JobMonster」に、認証バイパスが発生する深刻な脆弱性(CVE-2025-5397)が公表されました。影響バージ...
投稿日時:
更新日時:
Elastic Cloud Enterpriseで高深刻度の脆弱性(CVE-2025-37736)
Elasticは、Elastic Cloud Enterprise(ECE)において不適切な認可(Improper Authorization)が原因で、組み込...
投稿日時:
更新日時:
WindowsのSMBサーバ権限 昇格脆弱性 CVE-2025-58726とGhost SPN/Kerberosリフレクションで権限奪取が出来る
ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年10月の月例更新でMicrosoftが修正したCVE-2025-58726(Windows SMB Server Elevation of Privi...
投稿日時:
更新日時:
OpenVPN 2.7系プレリリースに高リスク脆弱性(CVE-2025-10680-悪意あるDNS設定でクライアント側スクリプト実行の恐れ、
OpenVPNプロジェクトは、2.7_alpha1〜2.7_beta1 のプレリリース版に、クライアント側で任意コマンドが実行され得る高深刻度の脆弱性 CVE-...
投稿日時:
更新日時:
WordPressの人気 プラグイン LiteSpeed cacheで脆弱性、700万サイトに影響(CVE-2025-12450)
WordPress向けプラグイン「LiteSpeed Cache」に、URL経由でスクリプトを実行される反射型クロスサイトスクリプティング(Reflected ...
投稿日時:
更新日時:
西友、ブルーヨンダーへのサイバー攻撃で約3万人の従業員の個人情報が漏洩-ランサムウェア グループが犯行声明 発表済み
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年10月30日、トライアルホールディングスは子会社の西友が利用するブルーヨンダー(Blue Yonder)社のSaaS「Work Force Manag...
投稿日時:
更新日時:
Google、Chrome 142 安定版公開-20件の脆弱性修正
2025年10月28日、Chrome 142 は順次ロールアウトで20件の脆弱性を修正しました。 リリース概要 Chrome 142 は順次ロールアウトで、Li...
投稿日時:
更新日時:
Apache Tomcat、URL書き換え回避など3件の脆弱性を修正-CVE-2025-55752は条件次第でRCEの恐れ
Apache Software Foundation は Tomcat 9/10/11 系向けに複数のセキュリティ更新を公開しました。 今回公表されたのは CV...
投稿日時:
更新日時:
和歌山県の紀和病院、非常勤医師の自宅PCが「サポート詐欺」で不正アクセスの被害
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
和歌山県橋本市の医療法人南労会 紀和病院は2025年10月27日、同院の非常勤医師が使用していた自宅パソコンが不正アクセス(いわゆる「サポート詐欺」)の被害を受...
投稿日時:
更新日時:
Dell Storage Managerに深刻な認証回避の脆弱性(CVE-2025-43995)-未認証で管理APIに到達の恐れ
2025年10月 Dell Technologiesは、Storage Center/Dell Storage Manager(DSM)に複数の脆弱性が見つかっ...
投稿日時:
更新日時:
グーグル、約1.8億件のGmail アカウント 大規模 情報漏洩を否定-不正アクセスではなくマルウェア由来の寄せ集めリストか
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年10月26日、Google(Gmail)は、一部メディアが報じた「数億件規模のGmailアカウント流出」について公式に否定し、問題とされた1億8,30...
投稿日時:
更新日時:
Microsoft、Windows Server Update Servicesの脆弱性に対する緊急パッチを公開-PoCも流通中で即時適用を推奨(CVE-2025-59287)
2025年10月24日、Microsoft は Windows Server Update Services(WSUS)に影響するリモートコード実行(RCE)脆...
投稿日時:
更新日時:
Oracle(オラクル)、EBS「Oracle Marketing」に未認証で乗っ取り可能な脆弱性(CVE-2025-53072/CVE-2025-62481)
Oracle(オラクル)は現地時間10月21日、四半期ごとのCritical Patch Update(CPU)を公開しました。今回のCPUには374件のセキュ...
投稿日時:
更新日時:
高級化粧品メーカーのアルビオン、不正アクセスで勤務経験者の個人情報 漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
高級化粧品メーカーの株式会社アルビオンは10月24日、社内で利用していた外部システムサービスへの不正アクセスが確認され、同システムに登録されていた勤務経験者の個...
投稿日時:
更新日時:
Jira、パストラバーサル(任意ファイル書き込み)の脆弱性を修正(CVE-2025-22167)
2025年10月22日、Atlassianは、Jira Software Data Center/ServerおよびJira Service Managemen...
投稿日時:
更新日時: