脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
GitHub Copilot Chatの脆弱性でプライベートリポジトリからソースコードや機密情報の持ち出しが可能に
Legit Security の Omer Mayraz氏は2025年6月に発見されたGitHub Copilot Chatの脆弱性により、プライベートリポジト...
投稿日時:
更新日時:
Microsoftの2025年10月「月例パッチ」—172件の修正と6件のゼロデイ、Windows 10は最終配布に
マイクロソフトは米国時間2025年10月14日、月例のセキュリティ更新(Patch Tuesday)を公開しました。今回は計172件の脆弱性を修正し、うち6件が...
投稿日時:
更新日時:
任天堂のサイバー攻撃 被害報道-社外サーバーの一部書き換えを確認、個人情報・機密情報の漏洩は否定
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
任天堂は2025年10月15日、海外ハッカーグループによる「社内データ入手」主張がSNS上で拡散している件について、産経新聞の報道によると「個人情報の流出は確認...
投稿日時:
更新日時:
Windows 10、サポート終了に伴い最後のパッチをリリース
2025年10月14日(米現地時間)、MicrosoftはWindows 10向け累積更新プログラムKB5066791を公開しました。Windows 10の通常...
投稿日時:
更新日時:
Oracle、E-Business Suiteの未認証アクセスの脆弱性(CVE-2025-61884)に緊急対処を呼びかけ
2025年10月11日、Oracle (オラクル)は セキュリティアラートを公開し、Oracle E-Business Suite(EBS)における新たな脆弱性...
投稿日時:
更新日時:
ランサムウェアグループ Qilinがオオサキメディカルへの不正アクセスによるサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
オオサキメディカル株式会社(本社愛知県)は、社内システムがランサムウェアに感染した影響で、2025年8月25日(月)以降に受け付けた注文の出荷が停止し、8月27...
投稿日時:
更新日時:
SonicWall(ソニックウォール)、不正アクセスで全クラウドバックアップ 顧客のファイアウォール 設定が盗まれる
SonicWallは、2025年9月に判明したクラウドバックアップ関連のセキュリティインシデントについて調査を完了し、クラウドバックアップ機能を利用したすべての...
投稿日時:
更新日時:
7-ZipにZIP解凍時のパストラバーサル 脆弱性(CVE-2025-11001,CVE-2025-11002)、今すぐアップデートを
圧縮・解凍ソフト「7-Zip」に、ZIPアーカイブ内のシンボリックリンク(symlink)の扱いに起因する脆弱性が見つかりました。脆弱性は CVE-2025-1...
投稿日時:
更新日時:
Zimbraのゼロデイ脆弱性(CVE-2025-27915)、サイバー攻撃への悪用を確認-ICS経由でWebメール乗っ取り
Zimbra Collaboration Suite(ZCS)に確認されたクロスサイトスクリプティング(XSS)のゼロデイ脆弱性「CVE-2025-27915」...
投稿日時:
更新日時:
IBM Verify Access/Verify Identity Accessに複数の脆弱性(CVE-2025-36356)
IBMは、アイデンティティ基盤製品のIBM Security Verify Access(ISVA)とIBM Verify Identity Access(IV...
投稿日時:
更新日時:
Elastic、Kibana/Elasticsearchの複数脆弱性を修正(CVE-2025-25009)
2025年10月7日 Elastic は Kibana と Elasticsearch に影響する 5 件の脆弱性を公表し、修正版をリリースしました。中でも K...
投稿日時:
更新日時:
Oracle E-Business Suiteを狙う大規模なサイバー攻撃 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
CrowdStrikeは、Oracle E-Business Suite(EBS)を標的にした大規模な侵害キャンペーンを確認し、その根幹に未公開ゼロデイとして始...
投稿日時:
更新日時:
QNAP、NAS 連携ツールの危険度の高い脆弱性(CVE-2025-57714)を含む複数の脆弱性を修正
2025年10月4日、QNAPはNAS 連携ツールQsync CentralとバックアップソフトNetBak Replicatorに影響する複数の脆弱性を修正し...
投稿日時:
更新日時:
Redisに危険性の高いクリティカルな脆弱性(CVE-2025-49844)-現実的に悪用される可能性
2025年10月3日、RedisのLuaスクリプト機能に、認証済みユーザーが特製Luaでガベージコレクタを操作し、Use-After-Freeを誘発して任意コー...
投稿日時:
更新日時:
Unityの脆弱性が世界中のゲーマーとゲーム開発者に影響(CVE-2025-59489)
Unityは、Unity 2017.1 以降でビルドされたゲーム/アプリに影響するランタイムの脆弱性(CVE-2025-59489)を公表しました。引数インジェ...
投稿日時:
更新日時:
WordPressのプラグイン「Spirit Framework」に致命的脆弱性 CVE-2025-6388-すでに悪用確認、至急アップデートを
2025年10月、WordPress用プラグイン「Spirit Framework」に、CVSS 9.8(致命的)の認証バイパス脆弱性 CVE-2025-638...
投稿日時:
更新日時:
Google、Geminiの「Gemini Trifecta」脆弱性を修正-プロンプトインジェクションで情報漏洩の恐れ
2025年9月30日、Tenable Research(Liv Matan)が、GoogleのAIアシスタント「Gemini」に3つの脆弱性を確認し、現在はすべ...
投稿日時:
更新日時:
WordPressの有料 プラグイン「Yoast SEO Premium」にXSS 脆弱性(CVE-2025-11241)
WordPress向け「Yoast SEO Premium」で、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が報告され、v26.0で修正さ...
投稿日時:
更新日時:
Splunk、未認証のブラインドSSRF脆弱性(CVE-2025-203716件)を含む6件の脆弱性を修正
2025年10月1日、Splunkは、Splunk Enterprise および Splunk Cloud Platform に影響する合計6件の脆弱性を公表・...
投稿日時:
更新日時:
Pythonのフレームワーク Django、アップデートでSQLインジェクションの脆弱性を修正(CVE-2025-59681)
2025年10月1日、Djangoチームはセキュリティリリースとして Django 5.2.7 / 5.1.13 / 4.2.25 を公開しました。本アップデー...
投稿日時:
更新日時: