脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
-200x133.png)
Axiosの依存パッケージに深刻な脆弱性、HTTPパラメータ汚染やリクエスト操作の危険性(CVE-2025-7783)
2025年7月、PromiseベースのHTTPクライアントでNode.jsとReactでも広く利用されている人気のHTTPクライアントライブラリ「Axios」に...
投稿日時:
更新日時:
草津市コミュニティ事業団の公式サイトが改ざん被害-偽警告からフィッシング誘導
2025年7月、草津市コミュニティ事業団の公式ホームページおよび関連施設「長寿の郷ロクハ荘」のウェブサイトが、 第三者による不正アクセスおよびページ改ざんの被害...
投稿日時:
更新日時:
JavaScriptのForm-Dataライブラリで重大な脆弱性(CVE-2025-7783)
2025年7月、JavaScriptの定番ライブラリであるform-dataにて、マルチパート・インジェクションやリモートコード実行の引き金となるクリティカルな...
投稿日時:
更新日時:
米、国家核安全保障機関へサイバー攻撃-Microsoft SharePointのゼロデイ脆弱性を突かれる
セキュリティニュースハッカー集団・脅威アクターに関する動向脆弱性のニュース
2025年7月23日、米国の国家核安全保障機関(NNSA)と国立衛生研究所(NIH)を含む複数の政府機関が、中国の支援を受けたとされる攻撃グループによるサイバー...
投稿日時:
更新日時:
Google、ChromeにおけるV8エンジンの深刻な脆弱性を修正(CVE-2025-8010,CVE-2025-8011)
Googleは2025年7月22日、デスクトップ版Chromeに対する安定版チャンネルのアップデート(バージョン138.0.7204.168/.169)を公開し...
投稿日時:
更新日時:
Sophosのファイアウォールに重大な脆弱性-既に修正済み(CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973)
2025年7月21日、Sophosは同社の次世代ファイアウォール製品「Sophos Firewall」において発見された5件のセキュリティ脆弱性を公表し、 全て...
投稿日時:
更新日時:
ExpressVPNのWindows 版で脆弱性-アップデート推奨
2025年7月18日、VPNサービス大手のExpressVPNは、Windows版アプリ「Version 12」において特定条件下で発生するプライバシー上の問題...
投稿日時:
更新日時:
Microsoft SharePointの深刻な脆弱性に対する攻撃が活発化 PoCも公開(CVE-2025-53770,CVE-2025-53771,CVE-2025-49704,CVE-2025-49706)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年7月22日、MicrosoftはオンプレミスのSharePoint Serverを狙ったサイバー攻撃が活発化していることを発表しました。 特にCVE-...
投稿日時:
更新日時:
Laravel Livewireに深刻な脆弱性、数百万のWebアプリがリスクに晒される(CVE-2025-54068)
Laravelで人気のあるフルスタックUIフレームワーク「Livewire」のバージョン3系に、認証不要でリモートコマンド実行(RCE)が可能となるクリティカル...
投稿日時:
更新日時:
がCISAのKEVカタログに追加:即時対応推奨-200x133.png)
FortiWebの重大な脆弱性(CVE-2025-25257)がCISAのKEVカタログに追加:即時対応推奨
2025年7月18日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Fortinet製Webアプリケーションファイアウォール「FortiWeb...
投稿日時:
更新日時:
7-Zipで2つの脆弱性 いずれもDoS攻撃リスク(CVE-2025-53816,CVE-2025-53817)
解凍ソフトとして世界中で広く使用されている「7-Zip」において、2025年7月、2件の脆弱性(CVE-2025-53816とCVE-2025-53817)が連...
投稿日時:
更新日時:
Microsoft SharePointで危険性の高い脆弱性-既に悪用も確認(CVE-2025-53770,CVE-2025-53771)
2025年7月19日、MicrosoftはSharePoint Serverのゼロデイ脆弱性「CVE-2025-53770」および関連する「CVE-2025-5...
投稿日時:
更新日時:
中国系APTグループUNC3886がシンガポール重要インフラへサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向脆弱性のニュース
2025年7月、シンガポール政府は国家規模のサイバー攻撃を受けていることを公表しました。攻撃の背後にいるのは、中国政府と関係があるとされる高度持続的脅威(APT...
投稿日時:
更新日時:
-200x200.png)
Node.jsに高リスクの脆弱性- Windows環境におけるパストラバーサルとV8エンジンのHashDoS再発(CVE-2025-27210,CVE-2025-27209)
2025年7月15日、Node.jsプロジェクトおよびOpenJS Foundationは、Node.jsの複数バージョンに影響を及ぼす2件の高リスク脆弱性に対...
投稿日時:
更新日時:
Google、Chromeのゼロデイ脆弱性「CVE-2025-6558」に緊急対応
2025年7月15日、Googleはデスクトップ版Chromeの安定版チャンネルをバージョン138.0.7204.157/.158にアップデートし、6件のセキュ...
投稿日時:
更新日時:
FortiWebのFabric Connectorに重大なSQLインジェクション脆弱性、POC公開とRCE成功の技術検証(CVE-2025-25257)
2025年7月上旬、Fortinet製のWebアプリケーションファイアウォール「FortiWeb」に深刻な脆弱性(CVE-2025-25257)が報告され、 そ...
投稿日時:
更新日時:
経産省が情報漏洩の可能性を公表-委託先の日鉄ソリューションズへのゼロデイ サイバー攻撃で
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
経済産業省は2025年7月8日、2018年から2022年にかけて同省が業務委託していた日鉄ソリューションズ株式会社の社内ネットワークに対し、 不正アクセスが行わ...
投稿日時:
更新日時:
Bluetoothの脆弱性で自動車へ侵入が可能に-複数メーカーの自動車で盗聴や位置情報取得も
2025年7月7日、セキュリティ企業PCAは、Bluetoothスタック「OpenSynergy BlueSDK」に内在する複数の深刻な脆弱性を明らかにし、それ...
投稿日時:
更新日時:
D-Link DIR-825に重大なバッファオーバーフロー脆弱性(CVE-2025-7206)
2025年7月10日、D-Link製ルーター「DIR-825(ファームウェア2.10)」において、未認証のリモート攻撃によりWebインターフェースがクラッシュす...
投稿日時:
更新日時:
Apache HTTP Server 2.4.64 が公開、8件の脆弱性に対処 SSRF・DoS・セッションハイジャックなど修正
2025年7月10日、Apache Software FoundationはApache HTTP Server 2.4.64を正式リリースしました。 本バージ...
投稿日時:
更新日時: