合同会社ロケットボーイズ

Sophos、無線AP「AP6シリーズ」のファームウェアの脆弱性を修正(CVE-2025-10159)

セキュリティニュース情報セキュリティ脆弱性のニュース

Sophosは無線AP「AP6シリーズ」のファームウェアに存在した認証バイパス脆弱性（CVE-2025-10159）を修正しました。管理用IPに到達できる攻撃...

投稿日時: 2025年09月12日

更新日時: 2025年09月12日

Ivanti、Endpoint Managerの脆弱性を含む複数の脆弱性を修正(CVE-2025-9712,CVE-2025-9872)

セキュリティニュース情報セキュリティ脆弱性のニュース

Ivantiは2025年9月9日、Ivanti Endpoint Manager（EPM）に関する高深刻度の脆弱性（CVE-2025-9712／CVE-2025...

投稿日時: 2025年09月12日

更新日時: 2025年09月12日

Google、Chromeの定例アップデートで2件の脆弱性を修正(CVE-2025-10200,CVE-2025-10201)

セキュリティニュース情報セキュリティ脆弱性のニュース

Google は 2025年9月9日（米国時間）、デスクトップ向け Chrome 安定版を 140.0.7339.127/.128（Windows）／140.0...

投稿日時: 2025年09月11日

更新日時: 2025年09月11日

Microsoftが定例パッチで2件のゼロデイと81件の脆弱性を修正

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年9月のMicrosoftは定例パッチ（Patch Tuesday）で、81件の脆弱性を修正しました。内訳は権限昇格41件、RCE（リモートコード実行...

投稿日時: 2025年09月11日

更新日時: 2025年09月11日

cJSONで致命的な脆弱性（CVE-2025-57052）

セキュリティニュース情報セキュリティ脆弱性のニュース

cJSON（ANSI C製の軽量JSONパーサ）に、配列インデックスの検証不備が原因で境界外アクセス（Out-of-Bounds, OOB）やクラッシュを引き...

投稿日時: 2025年09月10日

更新日時: 2025年09月10日

Adobe CommerceとMagentoに重大な脆弱性-早急なパッチ適用を推奨

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年9月9日、Adobe Commerce／Magento Open Sourceに、未認証で悪用可能な重大な脆弱性「SessionReaper（CVE-...

投稿日時: 2025年09月10日

更新日時: 2025年09月10日

フロントエンドフレームワークAstroのCloudflare Adapterで危険度の高い脆弱性(CVE-2025-58179)

セキュリティニュース情報セキュリティ脆弱性のニュース

AstroのCloudflare向けアダプタ（@astrojs/cloudflare）に、SSRF（Server-Side Request Forgery）につ...

投稿日時: 2025年09月09日

更新日時: 2025年09月09日

Google、定例パッチでAndroidのゼロデイを含む111件の脆弱性を修正

セキュリティニュース情報セキュリティ脆弱性のニュース

Googleは2025年9月の月例更新で111件の脆弱性を修正し、うち2件のゼロデイ（CVE-2025-48543／CVE-2025-38352）について限定的...

投稿日時: 2025年09月09日

更新日時: 2025年09月09日

SAP S/4HANAに要即時対応推奨の致命的な脆弱性(CVE-2025-42957)

セキュリティニュース情報セキュリティ脆弱性のニュース

SAP S/4HANA の全リリース（プライベートクラウド／オンプレミス）が影響を受ける致命的なコードインジェクション脆弱性「CVE-2025-42957（CV...

投稿日時: 2025年09月08日

更新日時: 2025年10月23日

MicrosoftのSharePoint 脆弱性は中国系ハッカーに悪用され、バグ修正も中国拠点のエンジニアが実施

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース

Microsoft(マイクロソフト)は2025年7月、国家支援型とされる中国のハッカーが同社のコラボレーション製品「SharePoint」の脆弱性を突き、米国の...

投稿日時: 2025年09月08日

更新日時: 2025年09月08日

ミツウロコヴェッセル、端末紛失で約6千件の個人情報漏洩の可能性

セキュリティニュース情報セキュリティ脆弱性のニュース

株式会社ミツウロコヴェッセルは、武蔵店（埼玉県入間市上藤沢744-1）で保有・管理していた顧客データ保管用の情報端末（ハンディ）1台を2025年8月22日（金...

投稿日時: 2025年09月05日

更新日時: 2025年09月05日

PythonのフレームワークDjangoで危険な脆弱性(CVE-2025-57833)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年9月3日、Djangoプロジェクトはセキュリティリリースとして 5.2.6 / 5.1.12 / 4.2.24 を公開し、脆弱性 CVE-2025-5...

投稿日時: 2025年09月05日

更新日時: 2025年09月05日

Volto CMSでDoS脆弱性(CVE-2025-5804)

セキュリティニュース情報セキュリティ脆弱性のニュース

Plone 6 の React フロントエンド Volto に、匿名ユーザーが特定のURLを叩くと SSR の Node プロセスが落ちる不具合が見つかりました...

投稿日時: 2025年09月04日

更新日時: 2025年09月04日

ImageMagickのBMPエンコーダに致命的な脆弱性(CVE-2025-57803)

セキュリティニュース情報セキュリティ脆弱性のニュース

画像変換ライブラリ ImageMagick のBMPエンコーダ（WriteBMPImage）に、32ビットビルド限定の整数オーバーフローが可能な脆弱性(CVE-...

投稿日時: 2025年09月04日

更新日時: 2025年09月04日

セイコーソリューションズのSkyBridge BASIC MB-A130にOSコマンドインジェクション脆弱性(CVE-2025-54857)

セキュリティニュース情報セキュリティ脆弱性のニュース

セイコーソリューションズの「SkyBridge BASIC MB-A130」に、Web-UI（管理画面）でログイン認証なしに任意のOSコマンドが実行可能となる脆...

投稿日時: 2025年09月03日

更新日時: 2025年09月03日

Palo Alto Networks(パロアルトネットワークス)、Salesloft Driftへの不正アクセスで顧客情報が流出

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

2025年8月下旬、Salesloft Drift（マーケティングSaaS）に保存・連携されていたOAuthトークンが窃取され、複数社のSalesforce環境...

投稿日時: 2025年09月03日

更新日時: 2025年10月17日

Zscaler、Salesloft Driftへの不正アクセスで一部顧客の情報が漏洩した可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

2025年8月下旬、Salesloft Drift（マーケティングSaaS）に保存・連携されていたOAuthトークンが窃取され、複数社のSalesforce環境...

投稿日時: 2025年09月03日

更新日時: 2025年09月29日

Cisco Nexus 3000/9000 の IS-IS 処理を再起動させるDoS脆弱性(CVE-2025-20241)

セキュリティニュース情報セキュリティ脆弱性のニュース

シスコは、Nexus 3000/9000（NX-OS スタンドアロン構成）で IS-IS を有効化している環境に、サービス拒否（DoS）を引き起こし得る脆弱...

投稿日時: 2025年09月02日

更新日時: 2025年09月02日

猫型配膳ロボット(BellaBot)で遠隔操作可能な脆弱性-メーカーへ報告後も無視される

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年8月12日、ホワイトハッカーのBobdahacker氏は世界各地の飲食店や病院、ホテル、オフィスで稼働するPudu Robotics（BellaBot...

投稿日時: 2025年09月01日

更新日時: 2025年09月03日

Google、AIが未知の脆弱性を継続的に発見したと公表

セキュリティニュース情報セキュリティ脆弱性のニュース

Googleは2025年7月の発表で、DeepMindとProject Zeroが共同開発した脆弱性探索エージェント「Big Sleep」が、実システムで複数の...

投稿日時: 2025年08月29日

更新日時: 2025年08月29日

脆弱性のニュース

脆弱性のニュースの記事一覧