脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
WordPressのプラグイン WPformsなどに深刻な脆弱性-7万超のサイトに影響
2025年8月12日、Wordfence社は、WordPressの人気プラグイン「Database for Contact Form 7, WPforms, E...
投稿日時:
更新日時:
Microsoft、2025年8月の定例パッチで107件の脆弱性を修正 -CVSS 9.8のRCE含む重大バグ多数(CVE-2025-53779)
米Microsoftは2025年8月の月例セキュリティ更新(Patch Tuesday)で、Windows、Office、Hyper-V、Azure、SQL S...
投稿日時:
更新日時:
Zoom、Windows向けクライアントの危険度の高い脆弱性を修正(CVE-2025-49456,CVE-2025-49457)
Zoomは2025年8月12日、Windows向けクライアントに存在する2つの脆弱性(CVE-2025-49456、CVE-2025-49457)を修正するセキ...
投稿日時:
更新日時:
FortiSIEMに深刻な脆弱性、実際の悪用も確認(CVE-2025-25256)
Fortinetは2025年8月12日、同社のセキュリティ情報イベント管理(SIEM)製品「FortiSIEM」において、リモートから未認証で任意のコードやコマ...
投稿日時:
更新日時:
Google、Chromeの定例アップデートで高危険度の脆弱性を修正-CVE-2025-8880,CVE-2025-8901 他
Googleは2025年8月12日、デスクトップ向けChromeの安定版をバージョン139.0.7258.127/.128(Windows/Mac)および139...
投稿日時:
更新日時:
トレンドマイクロ Apex Oneで複数の脆弱性-サイバー攻撃への悪用を確認(CVE-2025-54948,CVE-2025-54987)
2025年8月6日、トレンドマイクロは、企業向けエンドポイントセキュリティ製品「Apex One」をはじめとする複数製品の管理コンソールに、認証前に任意コード実...
投稿日時:
更新日時:
圧縮・解凍ソフトのWinRARが脆弱性 CVE-2025-8088 を修正-ゼロデイ攻撃で悪用
2025年7月30日にリリースされたWinRAR 7.13で修正されたディレクトリトラバーサル脆弱性「CVE-2025-8088」が、修正版公開前からゼロデイ攻...
投稿日時:
更新日時:
CISA、D-Link製EOL監視カメラ等に関する3件の深刻な脆弱性を既知の悪用済み脆弱性カタログに追加
2025年8月5日、米国のCISA(Cybersecurity and Infrastructure Security Agency)は、D-Link製の旧型ネ...
投稿日時:
更新日時:
React Native Bottom Tabsに重大なRCE脆弱性(CVE-2025-54594)
2025年8月、React Native Bottom TabsプロジェクトのGitHub Actionsワークフローにおいて、リモートコード実行(RCE)が可...
投稿日時:
更新日時:
Adobe Experience Manager Formsに重大な脆弱性(CVE-2025-54253,CVE-2025-54254)
Adobe Systems社は2025年8月5日、Adobe Experience Manager (AEM) Forms on JEE において、重大なセキュ...
投稿日時:
更新日時:
Python開発に潜む脆弱性が14万以上のパッケージへ拡散-依存関係が引き起こすサプライチェーンリスクの実態
2025年8月に公開された論文「PyPitfall: Dependency Chaos and Software Supply Chain Vulnerabil...
投稿日時:
更新日時:
SonicWall VPNにゼロデイ攻撃、Akiraランサムウェアが数時間以内に展開 ― MFAを回避してドメイン支配も
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
セキュリティ企業 Huntress は、SonicWall製VPNアプライアンスに対するゼロデイ攻撃が進行中であるとして緊急のセキュリティアドバイザリを公開しま...
投稿日時:
更新日時:
Microsoft、Excel(エクセル)の外部リンクを制限へ-高リスクファイルタイプの自動ブロックを開始
2025年10月から2026年7月にかけて、MicrosoftはExcel(エクセル)における外部ワークブックリンクの挙動を大きく変更します。対象は「ブロックさ...
投稿日時:
更新日時:
NestJSの開発者ツールにRCE脆弱性(CVE-2025-54782)
2025年8月初旬、Node.js向けフレームワーク「NestJS」の開発補助パッケージ「@nestjs/devtools-integration」において、重...
投稿日時:
更新日時:
ChatGPTの一部会話が検索エンジンで公開状態に-重要な個人情報や機密情報が漏洩する可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年8月、ChatGPTのユーザー会話が検索エンジン経由で誰でも閲覧可能な状態になっていたことが、OSINT(オープンソース・インテリジェンス)調査により...
投稿日時:
更新日時:
OAuth2-Proxyに重大な認証バイパスの脆弱性(CVE-2025-54576)
2025年7月31日、認証ゲートウェイとして広く利用されているOAuth2-Proxyに、認証バイパスが可能となる深刻な脆弱性(CVE-2025-54576)が...
投稿日時:
更新日時:
TP-Linkのルーター「Archer C50」で危険な脆弱性(CVE-2025-6982)
2025年7月29日、TP-Link製のルーター「Archer C50」に関する重大な脆弱性を公表しました。この脆弱性は、設定ファイルの暗号化に使われるDES鍵...
投稿日時:
更新日時:
Python 標準モジュール「tarfile」に高リスク脆弱性-無限ループによるDoS攻撃の恐れ(CVE-2025-8194)
2025年7月28日、Pythonの標準ライブラリ「tarfile」モジュールに深刻な脆弱性(CVE-2025-8194)が発見されました。この問題により、悪意...
投稿日時:
更新日時:
AppleがSafari/WebKitのゼロデイ脆弱性 CVE-2025-6558を一斉修正-Chromeでも悪用確認済み
Appleは2025年7月30日、iOSやmacOSをはじめとする自社製品全ラインアップ向けにセキュリティアップデートを公開し、ウェブブラウザのANGLEおよび...
投稿日時:
更新日時:
Google、Chromeの高深刻度の脆弱性を修正(CVE-2025-8292)
Googleは2025年7月29日、デスクトップ版Chromeの安定版チャンネルをバージョン138.0.7204.183/.184(WindowsおよびMac)...
投稿日時:
更新日時: