脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
オラクル(Oracle)、ランサムウェア グループClopから不正アクセスか-ゼロデイ脆弱性を悪用(CVE-2025-61882)
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年10月3日、オラクルはセキュリティブログで、一部の EBS 顧客が恐喝(身代金要求)メールを受け取っている事実を把握していると公表しました。社内調査で...
投稿日時:
更新日時:
Google、Chrome 141の安定版で2件の危険性の高い脆弱性(CVE-2025-11205,CVE-2025-11206)を含む21件の脆弱性を修正
2025年9月30日、Google はデスクトップ向け Chrome 141 を安定版(Stable Channel)として公開しました(Windows/Mac...
投稿日時:
更新日時:
NVIDIA、Windows向け「NVIDIA App」と企業向けライセンス環境に関する脆弱性(CVE-2025-23297)
NVIDIA は 2025年9月末、Windows 向けの「NVIDIA App(旧 GeForce Experience 後継アプリ)」および企業向けのライセ...
投稿日時:
更新日時:
ボルボ北米、HRソフトサプライヤー「Miljödata」へのサイバー攻撃で人事情報が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年10月1日、ボルボ・グループ・ノースアメリカ(以下、ボルボ北米)は、人的資源(HR)ソフトを提供する第三者サプライヤー「Miljödata」の侵害に起...
投稿日時:
更新日時:
Red Hat OpenShift AI に深刻な権限昇格の脆弱性(CVE-2025-10725)
Red Hatは、OpenShift AI Serviceにおいて、低権限の認証ユーザーがクラスタ管理者(cluster-admin)権限まで権限昇格できてしま...
投稿日時:
更新日時:
OpenSSLが3件の脆弱性を同時公開(CVE-2025-9230 / -9231 / -9232)
暗号ライブラリ OpenSSL プロジェクトは現地時間2025年9月30日、3件の脆弱性(CVE-2025-9230 / -9231 / -9232)を公表し、...
投稿日時:
更新日時:
日本光電のセントラルモニタ「CNS-6201」にDoS 脆弱性-対象はサポート終了品(CVE-2025-59668)
2025年9月、日本光電のセントラルモニタ CNS-6201 に、NULL ポインタ参照(CWE-476)が原因のサービス拒否(DoS)脆弱性 CVE-2025...
投稿日時:
更新日時:
Apache Fory(pyfory/pyfury)にクリティカルな脆弱性(CVE-2025-61622)
2025年9月、Apache製の高速シリアライゼーション基盤「Fory」のPython実装(pyfory/pyfury)に、任意コード実行(RCE)につながる脆...
投稿日時:
更新日時:
Broadcom(VMware)で複数の脆弱性(CVE-2025-41244,41245,41246)
2025年9月29日 Broadcomは、VMware Aria OperationsおよびVMware Toolsに影響する3件の脆弱性(CVE-2025-4...
投稿日時:
更新日時:
Cisco ASA/Firepowerの脆弱性がゼロデイ サイバー 攻撃への悪用を確認-早期対処を推奨(CVE-2025-20333,CVE-2025-20362)
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は現地時間2025年9月25日、Emergency Directive 25-03(ED 25-03)...
投稿日時:
更新日時:
Supermicro、一部マザーボードのBMCに脆弱性(CVE-2025-7937,CVE-2025-6198)
2025年9月Supermicroは一部マザーボードのBMC(Baseboard Management Controller)ファームウェア検証ロジックに脆弱性...
投稿日時:
更新日時:
Salesforce CLIインストーラに権限奪取が可能な脆弱性(CVE-2025-9844)
2025年9月Salesforce(セールスフォース)は、Salesforce CLIインストーラ(sf-x64.exe)に関する脆弱性 CVE-2025-98...
投稿日時:
更新日時:
Cisco IOS/IOS XE の SNMPに脆弱性(CVE-2025-20352)
2025年9月 Cisco(シスコ)は、IOSおよびIOS XEに実装されたSNMPサブシステムのスタックオーバーフロー(CWE-121)について、脆弱性 CV...
投稿日時:
更新日時:
CISAがGoogle Chromeのゼロデイ 脆弱性 CVE-2025-10585をKEVに追加-実運用で悪用確認 優先パッチ適用を勧告
米CISAは既に悪用が確認された脆弱性をまとめるKnown Exploited Vulnerabilities(KEV)カタログに、CVE-2025-10585...
投稿日時:
更新日時:
GitHubがnpm サプライチェーン攻撃の防御を強化-二要素認証の必須化やトークンを7日に
npmで相次いだアカウント乗っ取りとマルウェア拡散を受け、GitHubがレジストリの“発行面”を抜本的に再設計します。ローカル発行の2FA必須化、7日で失効する...
投稿日時:
更新日時:
を悪用したサイバー攻撃を確認、今すぐ更新を-200x200.png)
Chrome安定版にゼロデイ-V8の脆弱性(CVE-2025-10585)を悪用したサイバー攻撃を確認、今すぐ更新を
Googleは日本時間2025年9月17日、デスクトップ向けStableチャネルを140.0.7339.185/.186(Windows/Mac)、140.0....
投稿日時:
更新日時:
HubSpotのテンプレートエンジン Jinjavaに致命的欠陥(CVE-2025-59340)
2025年9月、HubSpotのCMS テンプレートエンジン「Jinjava」に、CVSS 9.8(Critical)の脆弱性 CVE-2025-59340 が...
投稿日時:
更新日時:
Kubernetes C#クライアントに証明書検証不備の脆弱性(CVE-2025-9708)
KubernetesのC#クライアントに、カスタムCA(証明書)を使う接続時の証明書検証処理の脆弱性が見つかりました。脆弱性識別子は CVE-2025-9708...
投稿日時:
更新日時:
SonicWall(ソニックウォール)、一部ファイアウォール設定への不正アクセスを検知、認証情報のリセットを通知
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年9月中旬、MySonicWall(MSW)に保存されていた一部ファイアウォールの設定バックアップファイルが、外部から不正にアクセスされました。Soni...
投稿日時:
更新日時:
-200x200.png)
Spring SecurityとFrameworkで注釈解決不備で認可回避の脆弱性(CVE-2025-41248/41249)
2025年9月、Springチームは、メソッドレベルのセキュリティ注釈(@PreAuthorize など)が特定条件で正しく評価されず、結果として認可チェックを...
投稿日時:
更新日時: