脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
MOTEX(エムオーテックス)「LanScope Endpoint Manager」の脆弱性(CVE-2025-61932)、CISAのKEVに追加
米国CISAは2025年10月22日、MOTEX(エムオーテックス)「LanScope Endpoint Manager」の脆弱性を既に攻撃で悪用されているとし...
投稿日時:
更新日時:
GitLab、緊急アップデート公開:Runner乗っ取り(CVE-2025-11702)とDoS 3件を修正—18.5.1/18.4.3/18.3.5へ即時更新を
GitLabは2025年10月22日、GitLab Community Edition(CE)/Enterprise Edition(EE)向けに18.5.1/...
投稿日時:
更新日時:
Google、Chrome 141 V8 の高危険度 脆弱性(CVE-2025-12036)を修正
2025年10月21日、Google はデスクトップ向け Stable チャンネルを 141.0.7390.122/.123(Windows・Mac)、141....
投稿日時:
更新日時:
Moxa 産業用アプライアンスに複数の深刻な脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6950)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Moxa は、産業用ネットワークセキュリティアプライアンス/ルーターに影響する5件の脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6...
投稿日時:
更新日時:
HTTPプロキシ Squidに資格情報漏えいの可能性があるクリティカルな脆弱性(CVE-2025-62168)
2025年10月11日 オープンソースのHTTPプロキシ「Squid」に、情報漏えいに分類される重大な脆弱性 CVE-2025-62168 が明らかになりました...
投稿日時:
更新日時:
Oracle E-Business Suiteの脆弱性 CVE-2025-61884がKEV入り-事前認証RCEチェーンのCVE-2025-61882も要注意
2025年10月20日 米CISAは、Oracle E-Business Suite(EBS)のSSRF脆弱性「CVE-2025-61884」が実際に悪用されて...
投稿日時:
更新日時:
京都市東山中学・高等学校がランサムウェアの被害-職員用PC約100台が使用不能に-個人情報漏えいの恐れも
セキュリティニュースランサムウェア 被害の注意喚起脆弱性のニュース
京都市の東山中学・高等学校は、2025年10月20日(月)に同校の情報システムがランサムウェアによるサイバー攻撃を受けたと発表しました。学校が保有する情報への不...
投稿日時:
更新日時:
Microsoft、ASP.NET Coreの重大な脆弱性 CVE-2025-55315を公表
2025年10月14日、Microsoft(マイクロソフト)はASP.NET Core(Kestrel)においてHTTPリクエスト/レスポンスの解釈不一致(CW...
投稿日時:
更新日時:
Zimbra、チャットプロキシの重大なSSRF脆弱性に緊急パッチ-管理者は直ちに10.1.12へ
Zimbraは2025年10月16日、チャットプロキシ設定に起因する重大なサーバーサイド・リクエスト・フォージェリ(SSRF)脆弱性を修正する緊急パッチ「Zim...
投稿日時:
更新日時:
トランプ前政権の安全保障担当、ボルトン氏を起訴 機密情報の不適切保管・共有の疑い
セキュリティニュース内部不正のニュース情報セキュリティ脆弱性のニュース
米メリーランド州の連邦大陪審は2025年10月16日、トランプ前政権で大統領補佐官(国家安全保障担当)を務めたジョン・ボルトン氏を、機密性の極めて高い国家防衛情...
投稿日時:
更新日時:
エムオーテックス「LANSCOPE エンドポイントマネージャー(オンプレミス版)」に深刻なRCE脆弱性(CVE-2025-61932) 全クライアントの至急アップデートを呼びかけ
エムオーテックスは2025年10月20日、LANSCOPE エンドポイントマネージャー オンプレミス版のクライアント系コンポーネントに、リモートで任意コード実行...
投稿日時:
更新日時:
Adobe(アドビ) Experience Manager Forms(JEE)の脆弱性 CVE-2025-54253がCISAのKEVに登録-至急アップデートを
米CISAは2025年10月15日、Adobe Experience Manager(AEM)Forms on JEE に存在する任意コード実行の脆弱性 CVE...
投稿日時:
更新日時:
7-Zipの脆弱性 CVE-2025-11001 にPoC公開-Windows向けシンボリックリンク処理の不備、v25.00で修正
2025年10月16日、セキュリティ研究者により7-Zipの脆弱性CVE-2025-11001に関する検証用コード(PoC)を公開しました。問題はTrend M...
投稿日時:
更新日時:
ローレルバンクマシンのAI-OCR Jijilla 不正アクセスで情報流出の可能性-第一フロンティア生命保険や野村證券、NRIフィナンシャル・グラフィックスもインシデント 発表
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
ローレルバンクマシン株式会社(LBM)は、同社が提供するAI-OCRサービス「Jijilla(ジジラ)」のサーバーが第三者の不正アクセスを受け、保管していた個人...
投稿日時:
更新日時:
Microsoft Office(マイクロソフト オフィス) 2016/2019がサポート終了に到達 いま取るべき対応と移行先まとめ
Microsoft は 2025年10月14日(米国時間)をもって、Office 2016/Office 2019 の各スイート、単体アプリ、関連サーバー製品の...
投稿日時:
更新日時:
Ivanti、Endpoint Managerの2件の高リスク脆弱性を含む13件の脆弱性を修正(CVE-2025-9713,CVE-2025-11622)
2025年10月13日 IvantiはEndpoint Manager(EPM)に関して、合計13件の脆弱性を公表しました。内訳は、リモートコード実行(RCE)...
投稿日時:
更新日時:
Appleのバグ報奨金、ゼロクリック脆弱性は最大200万ドル(3億200万円)、ボーナス適用で500万ドル超(7億5,500万円)も
2025年10月10日、Appleは「Apple Security Bounty」を大幅に刷新すると発表しました。ゼロクリックのリモートコード実行(RCE)を含...
投稿日時:
更新日時:
SAP「10月パッチデー」で脆弱性の修正17件を公開-NetWeaver AS JavaのCVSS 10.0を最優先に(CVE-2025-42944)
SAPは現地時間2025年10月14日、月例の「Security Patch Day」で新規13件、既存ノート更新4件の計17件を公開しました。 NetWeav...
投稿日時:
更新日時:
Google、Chrome 141 安定版を公開-Safe BrowsingのUAF 脆弱性(CVE-2025-11756)を修正、企業は即時展開を
Google は 2025年10月14日(米国時間)、デスクトップ向け Stable Channel を更新し、Windows/macOS 向け 141.0.7...
投稿日時:
更新日時:
CISAがF5/BIG-IP 製品の即時点検と更新を米連邦機関に命令
F5は2025年10月15日(米国時間)、国家関与が疑われる脅威アクターによる侵害を公表しました。米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、...
投稿日時:
更新日時: