脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
KubernetesのFaaSフレームワーク「Fission」ルーターに深刻な脆弱性 CVE-2026-46614
Kubernetes上で動作するオープンソースのFaaS(Function as a Service)フレームワーク「Fission」のルーターコンポーネントに...
投稿日時:
更新日時:
GitHubがGHES 3.20.3をリリース-事前認証SSRFが可能な脆弱性を修正-CVE-2026-9312
GitHubは2026年5月26日、GitHub Enterprise Server(GHES)バージョン3.20.3をリリースしました(GitHub Ente...
投稿日時:
更新日時:
Claude MythosがPHPのテンプレートエンジンのTwig(ツイッグ)の脆弱性を発見、危険な脆弱性(CVE-2026-46640・CVE-2026-46633)を含む13件の脆弱性を修正済み
PHPで最も広く使われているテンプレートエンジンの一つ「Twig(ツイッグ)」の開発チームは2026年5月20日、計13件のセキュリティアドバイザリを修正したバ...
投稿日時:
更新日時:
独立行政法人100法人のサイバーセキュリティ監査が年度全停止-デロイトトーマツ傘下 ストーンビートセキュリティの契約違反で唯一の受託先IPAが5か月指名停止
内閣官房が毎年実施してきた独立行政法人・特殊法人・認可法人(計約100法人)のシステムの脆弱性等を点検する国の監査事業が、2026年度(令和8年度)に入って全面...
投稿日時:
更新日時:
イラン系APTが対イラン米軍作戦 Operation Epic Furyに連動し航空・ソフトウェア企業へサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
イランのイスラム革命防衛隊(IRGC)に関連するAPTグループ「Nimbus Manticore」(別名:UNC1549・Screening Serpens)が...
投稿日時:
更新日時:
Apache CXFのXKMS LDAPサービスにLDAPインジェクションが可能になる脆弱性 CVE-2026-44930
Apache Software Foundationは2026年5月22日、Javaウェブサービスフレームワーク「Apache CXF」のXKMS(XML Ke...
投稿日時:
更新日時:
Angular SSR「@angular/platform-server」に危険度の高い脆弱性CVE-2026-46417
Angularの開発チームは2026年5月14日(GitHub Advisory Database登録は5月19日)、Angularのサーバーサイドレンダリング...
投稿日時:
更新日時:
nginxの「njs」モジュールにCVSS 9.2の深刻なヒープバッファオーバーフロー 脆弱性 CVE-2026-8711
F5(旧NGINX, Inc.)は2026年5月19日、NGINXのJavaScriptエンジンモジュール「NGINX JavaScript(njs)」にCVS...
投稿日時:
更新日時:
DrupalCoreのSQLインジェクション 脆弱性 CVE-2026-9082が実際のサイバー攻撃に悪用
Drupal Security Teamは2026年5月20日、Drupalコアのデータベース抽象化APIに存在する深刻なSQLインジェクションが可能になる脆弱...
投稿日時:
更新日時:
7-Zipにヒープバッファオーバーフローが可能な危険な脆弱性-CVE-2026-48095
GitHub Security Labのセキュリティ研究者Jaroslav Lobačevski氏(@jarlob)は2026年5月22日、世界で最も広く使われ...
投稿日時:
更新日時:
UbiquitiがUniFi OSのCVSS最高値10.0の脆弱性3件を含む計5件の緊急パッチを公開
ネットワーク機器メーカーUbiquiti(ユビキティ)は2026年5月21日(更新:5月22日)、同社の統合オペレーティングシステム「UniFi OS」に存在す...
投稿日時:
更新日時:
NEC「Aterm Biz SH621A1」にLAN側からの不正アクセスで任意スクリプトが実行される脆弱性-Ver.3.0.10以前が対象
NECプラットフォームズ株式会社 アクセスソリューション事業部門は2026年5月25日、法人向け無線LANアクセスポイント「Aterm Biz SH621A1」...
投稿日時:
更新日時:
LiteSpeedのcPanelプラグインにCVSS 10.0のゼロデイ 脆弱性 CVE-2026-48172が実際のサイバー攻撃で悪用
LiteSpeed Technologies(LiteSpeedテクノロジーズ)は2026年5月21日、同社のcPanelユーザーエンドプラグイン(LiteSp...
投稿日時:
更新日時:
Trend Micro Apex One(オンプレミス版)のゼロデイ脆弱性 CVE-2026-34926がサイバー攻撃に悪用
日本発のサイバーセキュリティ企業Trend Micro(トレンドマイクロ)は2026年5月21日、エンタープライズ向けエンドポイントセキュリティプラットフォーム...
投稿日時:
更新日時:
GoogleがChromiumの未修正の脆弱性 詳細を誤って公開—2022年12月に報告・有効と認定されたまま3年以上パッチなし。ブラウザ終了後もService Worker経由でJavaScriptを継続実行しデバイス上でRCEが可能。
Googleは誤って、Chromiumブラウザエンジンに存在する未修正の脆弱性に関する詳細情報をChromium Issue Trackerを通じて一時的に公開...
投稿日時:
更新日時:
PHP フレームワークのLaravelの多言語パッケージ「laravel-lang」4種へサプライチェーン型サイバー攻撃の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2026年5月22日、サイバーセキュリティ企業Aikido Securityは、PHPフレームワーク「Laravel(ララベル)」向けの多言語対応(ローカライズ...
投稿日時:
更新日時:
LinuxカーネルのRDS 脆弱性「PinTheft」のPoCが公開
PinTheftはローカルの未権限ユーザーがレースコンディションを必要とせず信頼性高くrootシェルを取得できる深刻な脆弱性ですが、悪用にはRDSカーネルモジュ...
投稿日時:
更新日時:
Microsoft、ゼロデイ 脆弱性のRedSun(CVE-2026-41091)とUnDefend(CVE-2026-45498)の緊急パッチを公開・YellowKey(CVE-2026-45585)は「緩和策のみ」
2026年5月21日、Microsoftは公式リリースサイクル外(アウトオブバンド)で、Windows Defenderに影響する2件のゼロデイ脆弱性に対する緊...
投稿日時:
更新日時:
Universal Robotsの産業用協働ロボットに重大な脆弱性、CVE-2026-8153で認証不要のOSコマンド実行の恐れ
Universal Robotsは、同社の協働ロボットを制御するPolyScope 5に、OSコマンドインジェクションの重大な脆弱性 CVE-2026-8153...
投稿日時:
更新日時:
NVIDIA Triton Inference ServerにCVSS 9.8の認証回避 脆弱性(CVE-2026-24207)
NVIDIAは、NVIDIA Triton Inference Serverに関するセキュリティアップデートを公開しました。今回の更新では、CVSS 9.8のC...
投稿日時:
更新日時: