脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
ExpressVPNのWindows 版で脆弱性-アップデート推奨
2025年7月18日、VPNサービス大手のExpressVPNは、Windows版アプリ「Version 12」において特定条件下で発生するプライバシー上の問題...
投稿日時:
更新日時:
Microsoft SharePointの深刻な脆弱性に対する攻撃が活発化 PoCも公開(CVE-2025-53770,CVE-2025-53771,CVE-2025-49704,CVE-2025-49706)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年7月22日、MicrosoftはオンプレミスのSharePoint Serverを狙ったサイバー攻撃が活発化していることを発表しました。 特にCVE-...
投稿日時:
更新日時:
Laravel Livewireに深刻な脆弱性、数百万のWebアプリがリスクに晒される(CVE-2025-54068)
Laravelで人気のあるフルスタックUIフレームワーク「Livewire」のバージョン3系に、認証不要でリモートコマンド実行(RCE)が可能となるクリティカル...
投稿日時:
更新日時:
がCISAのKEVカタログに追加:即時対応推奨-200x133.png)
FortiWebの重大な脆弱性(CVE-2025-25257)がCISAのKEVカタログに追加:即時対応推奨
2025年7月18日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Fortinet製Webアプリケーションファイアウォール「FortiWeb...
投稿日時:
更新日時:
7-Zipで2つの脆弱性 いずれもDoS攻撃リスク(CVE-2025-53816,CVE-2025-53817)
解凍ソフトとして世界中で広く使用されている「7-Zip」において、2025年7月、2件の脆弱性(CVE-2025-53816とCVE-2025-53817)が連...
投稿日時:
更新日時:
Microsoft SharePointで危険性の高い脆弱性-既に悪用も確認(CVE-2025-53770,CVE-2025-53771)
2025年7月19日、MicrosoftはSharePoint Serverのゼロデイ脆弱性「CVE-2025-53770」および関連する「CVE-2025-5...
投稿日時:
更新日時:
中国系APTグループUNC3886がシンガポール重要インフラへサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向脆弱性のニュース
2025年7月、シンガポール政府は国家規模のサイバー攻撃を受けていることを公表しました。攻撃の背後にいるのは、中国政府と関係があるとされる高度持続的脅威(APT...
投稿日時:
更新日時:
-200x200.png)
Node.jsに高リスクの脆弱性- Windows環境におけるパストラバーサルとV8エンジンのHashDoS再発(CVE-2025-27210,CVE-2025-27209)
2025年7月15日、Node.jsプロジェクトおよびOpenJS Foundationは、Node.jsの複数バージョンに影響を及ぼす2件の高リスク脆弱性に対...
投稿日時:
更新日時:
Google、Chromeのゼロデイ脆弱性「CVE-2025-6558」に緊急対応
2025年7月15日、Googleはデスクトップ版Chromeの安定版チャンネルをバージョン138.0.7204.157/.158にアップデートし、6件のセキュ...
投稿日時:
更新日時:
FortiWebのFabric Connectorに重大なSQLインジェクション脆弱性、POC公開とRCE成功の技術検証(CVE-2025-25257)
2025年7月上旬、Fortinet製のWebアプリケーションファイアウォール「FortiWeb」に深刻な脆弱性(CVE-2025-25257)が報告され、 そ...
投稿日時:
更新日時:
経産省が情報漏洩の可能性を公表-委託先の日鉄ソリューションズへのゼロデイ サイバー攻撃で
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
経済産業省は2025年7月8日、2018年から2022年にかけて同省が業務委託していた日鉄ソリューションズ株式会社の社内ネットワークに対し、 不正アクセスが行わ...
投稿日時:
更新日時:
Bluetoothの脆弱性で自動車へ侵入が可能に-複数メーカーの自動車で盗聴や位置情報取得も
2025年7月7日、セキュリティ企業PCAは、Bluetoothスタック「OpenSynergy BlueSDK」に内在する複数の深刻な脆弱性を明らかにし、それ...
投稿日時:
更新日時:
D-Link DIR-825に重大なバッファオーバーフロー脆弱性(CVE-2025-7206)
2025年7月10日、D-Link製ルーター「DIR-825(ファームウェア2.10)」において、未認証のリモート攻撃によりWebインターフェースがクラッシュす...
投稿日時:
更新日時:
Apache HTTP Server 2.4.64 が公開、8件の脆弱性に対処 SSRF・DoS・セッションハイジャックなど修正
2025年7月10日、Apache Software FoundationはApache HTTP Server 2.4.64を正式リリースしました。 本バージ...
投稿日時:
更新日時:
」、CISAが即時対応を通達-200x200.png)
Citrix製品の重大な脆弱性「Citrix Bleed 2(CVE-2025-5777)」、CISAが即時対応を通達
2025年7月11日、米国サイバーセキュリティ・インフラストラクチャ庁(CISA)は、Citrix製品に発見された重大な脆弱性(CVE-2025-5777)を「...
投稿日時:
更新日時:
-200x133.png)
CitrixがWindows VDAの権限昇格脆弱性(CVE-2025-6759)
2025年7月9日、Citrix社は、同社の仮想デスクトップ環境(CVADおよびCitrix DaaS)に含まれるWindows Virtual Deliver...
投稿日時:
更新日時:
米 マクドナルドのAI採用ボット「Olivia」の脆弱性で最大6400万件以上の個人情報漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年7月9日、米メディアWIREDの報道により、マクドナルドの求人サイト「McHire.com」で使用されているAIチャットボット“Olivia”の開発元...
投稿日時:
更新日時:
FortiWebに深刻なSQLインジェクションの脆弱性、GUI経由での攻撃に注意(CVE-2025-25257)
2025年7月8日、Fortinet社は同社のWebアプリケーションファイアウォール「FortiWeb」において、認証不要で悪用可能な重大なSQLインジェクショ...
投稿日時:
更新日時:
Microsoft、7月の月例パッチで緊急性の高い脆弱性を多数修正、特にNEGOEX脆弱性に注意(CVE-2025-47981)
2025年7月8日(米国時間)、Microsoftは毎月恒例の月例セキュリティ更新プログラムを公開しました。 今月は、リモートコード実行(RCE)や情報漏えいな...
投稿日時:
更新日時:
WordPressのForminator プラグインに脆弱性-60万以上のWordPressサイトへ影響(CVE-2025-6463)
2025年6月、WordPress用フォーム作成プラグイン「Forminator」において、未認証の攻撃者が任意のファイルを削除できる深刻な脆弱性(CVE-20...
投稿日時:
更新日時: