脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Cisco Nexus 3000/9000 の IS-IS 処理を再起動させるDoS脆弱性(CVE-2025-20241)
シスコは、Nexus 3000/9000(NX-OS スタンドアロン構成)で IS-IS を有効化している環境に、 サービス拒否(DoS) を引き起こし得る脆弱...
投稿日時:
更新日時:
猫型配膳ロボット(BellaBot)で遠隔操作可能な脆弱性-メーカーへ報告後も無視される
2025年8月12日、ホワイトハッカーのBobdahacker氏は世界各地の飲食店や病院、ホテル、オフィスで稼働するPudu Robotics(BellaBot...
投稿日時:
更新日時:
Google、AIが未知の脆弱性を継続的に発見したと公表
Googleは2025年7月の発表で、DeepMindとProject Zeroが共同開発した脆弱性探索エージェント「Big Sleep」が、実システムで複数の...
投稿日時:
更新日時:
TP-Link KP303で未認証コマンドの脆弱性(CVE-2025-8627)
2025年8月25日(米国時間)、TP-Linkはスマートプラグ「KP303」における高深刻度の脆弱性(CVE-2025-8627)を公表し、修正版ファームウェ...
投稿日時:
更新日時:
Google Chromeのゼロデイ脆弱性(CVE-2025-5419)に関するPoCが公開-サイバー攻撃へ悪用の可能性
Google Chrome の JavaScript エンジン「V8」に関するゼロデイ脆弱性 CVE-2025-5419 の概念実証(PoC)が公開され、既に実...
投稿日時:
更新日時:
ソニーの交通系ICカード FeliCa(フェリカ)に重大な脆弱性-SuicaとPasmo,nanacoは影響調査中
2025年8月28日、ソニーは非接触ICカード技術「FeliCa(フェリカ)」のICチップのうち、2017年以前に出荷された一部のICチップについて、重大な脆弱...
投稿日時:
更新日時:
米国や日本、中国の国家支援 サイバー攻撃 集団 ソルト・タイフーンの注意喚起
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年8月22日、米国NSA・CISA・FBIや日本の国家サイバー統括室・警察庁を含む複数当局が、中国政府支援のAPTが世界の通信・政府・運輸・宿泊・軍事な...
投稿日時:
更新日時:
IBM Jazz Team Serverで重大な脆弱性 CVE-2025-36157
2025年8月22日、IBMはEngineering Lifecycle Management(ELM)基盤のJazz Team Server(JTS)に未認証...
投稿日時:
更新日時:
丸菱ホールディングス、ランサムウェアへの対応完了を公表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース脆弱性のニュース
2025年7月26日、株式会社丸菱ホールディングス(以下、丸菱HD)において重大なサイバー攻撃が発生し、同社およびグループ会社の業務システムが広範囲に停止し8月...
投稿日時:
更新日時:
Tableau Server/Desktopに複数の深刻な脆弱性-CVE-2025-26496など修正済み
2025年8月22日、Salesforce Securityは、Tableau Server(および一部はTableau Desktop)で確認された複数の脆弱...
投稿日時:
更新日時:
JavaScriptのライブラリsha.jsで致命的な脆弱性(CVE-2025-9288)
JavaScriptのハッシュ実装「sha.js」に、入力型の検証不足が原因の致命的な脆弱性(CVE-2025-9288、CVSS 9.1)が見つかりました。 ...
投稿日時:
更新日時:
約4,000万以上のパスワードマネージャー ブラウザ拡張機能で機密情報が漏洩する脆弱性
DEF CON 33で発表された調査により、主要パスワードマネージャーのブラウザー拡張が“DOMベースのクリックジャッキング”に脆弱で、 条件次第でID・パスワ...
投稿日時:
更新日時:
PyPIがドメイン復活攻撃 対策を本格導入-期限切れドメインの検知でメール認証を自動失効、サプライチェーンの乗っ取り経路を遮断
パッケージレジストリのPyPIは、期限切れドメインを足掛かりにアカウントを奪う「ドメイン復活攻撃」を防ぐため、登録メールのドメイン期限を常時監視し、危険域に入っ...
投稿日時:
更新日時:
ChatGPT、GPT-5の安全性はデフォルトでは不十分-1,000超の攻撃プロンプトで見えた弱点
SplxAIが新モデルGPT-5を対象に、1,000件超のアドバーサリアル(敵対的)プロンプトでレッドチーム検証を実施した調査レポートを発表しました。結果は「高...
投稿日時:
更新日時:
日本の2025年ランサムウェア 被害件数は前年同期比約1.4倍、製造業が最多-台頭するQilinと新参 Kawa4096
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向脆弱性のニュース
Cisco Talos のレポートによると2025年上半期(1月1日〜6月30日)に日本で確認されたランサムウェア被害は68件と、前年同期(48件)から約1.4...
投稿日時:
更新日時:
Google、ChromeのV8エンジン 脆弱性を修正(CVE-2025-9132)
2025年8月19日 Googleはデスクトップ向けChrome安定版を139.0.7258.138/.139(Windows・Mac)、Linuxは139.0...
投稿日時:
更新日時:
Trend Micro Apex Oneの重大な脆弱性(CVE-2025-54948)がCISA「KEV」に追加-実際に悪用される可能性
米CISAは2025年8月18日、Trend Micro Apex Oneのコマンドインジェクション脆弱性(CVE-2025-54948)をKnown Expl...
投稿日時:
更新日時:
米、マクドナルドのアプリや関連ポータルで複数の脆弱性-クルーの個人情報漏洩 リスクやクーポンを複数利用できるなど
独立研究者BobDaHacker氏の調査レポート(2025年8月17日)を基に、マクドナルドのモバイルアプリと関連ポータルで相次いで見つかった脆弱性と、適切な報...
投稿日時:
更新日時:
Microsoft TeamsのReal Time Media Managerに重大な脆弱性(CVE-2025-53783)
トレンドマイクロZDIが、Microsoft TeamsのReal Time Media Managerにリモートから任意コード実行が可能となる整数アンダーフロ...
投稿日時:
更新日時:
Node.js向けのアーカイブ展開ライブラリ「tar-fs」で深刻な脆弱性 CVE-2025-48387
Node.js向けのアーカイブ展開ライブラリ「tar-fs」で、展開先ディレクトリの外側に任意ファイルを書き込みできてしまう“リンク経由のディレクトリトラバーサ...
投稿日時:
更新日時: