脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
MongoDBに深刻なDoS脆弱性(CVE-2025-6709)
MongoDB Serverにおいて、OpenID Connect(OIDC)認証の処理に起因する深刻なDoS(サービス拒否)脆弱性が発見されました。CVE-2...
投稿日時:
更新日時:
CISAが「既知の悪用脆弱性」カタログに、Google Chromeの脆弱性を追加(CVE‑2025‑6554)
米国CISA(Cybersecurity and Infrastructure Security Agency)は、既知の悪用脆弱性(Known Exploit...
投稿日時:
更新日時:
Bluetoothの脆弱性によりハッカーによる盗聴や標的型攻撃が可能に
セキュリティ研究者Dennis Heinze氏らによる調査で、Airoha社製Bluetooth SoC(System on a Chip)を搭載した複数のBl...
投稿日時:
更新日時:
ブラザー製プリンターに重大な脆弱性、合計5社の748モデルに影響(CVE-2024-51978)
2025年6月25日 セキュリティ企業Rapid7は、Brother(ブラザー)製プリンターやスキャナー、ラベルプリンターにおける複数の脆弱性を公表しました。調...
投稿日時:
更新日時:
により、非特権ユーザーがroot権限を取得可能に-200x133.png)
Linux sudo chrootの脆弱性(CVE-2025-32463)により、非特権ユーザーがroot権限を取得可能に
Linux 環境で広く利用されている「sudo」において、ローカルの非特権ユーザーでもroot権限を取得できる深刻な脆弱性(CVE-2025-32463)が報告...
投稿日時:
更新日時:
Google、Chromeのゼロデイ 脆弱性「CVE-2025-6554」を緊急修正–ただちにアップデートを
2025年7月1日 – Googleは、ChromeブラウザのJavaScript/WebAssemblyエンジン「V8」に存在する重大なタイプ混同(Type ...
投稿日時:
更新日時:
三菱電機の空調システムに深刻な認証バイパス脆弱性(CVE-2025-3699)
三菱電機は2025年6月26日、同社が製造・提供する空調システムにおいて、認証を回避される重大な脆弱性(CVE-2025-3699)が存在することを公表しました...
投稿日時:
更新日時:
D‑Link DIR‑816ルーターに深刻な複数の脆弱性-EOL製品に対する注意喚起
家庭用やSOHO向けの無線ルーター「DIR‑816」(全ハードウェア版・全ファームウェア版)が、複数のクリティカルなセキュリティ脆弱性を抱えたまま公式サポート終...
投稿日時:
更新日時:
Cisco ISEに最大深刻度のRCE脆弱性、認証不要で完全乗っ取りの可能性
2025年6月26日、Ciscoはネットワークアクセス制御(NAC)プラットフォームである「Cisco Identity Services Engine(ISE...
投稿日時:
更新日時:
コニカミノルタ製複合機 bizhub 4020i / 4000i における複数の脆弱性
2025年6月25日、コニカミノルタ株式会社およびコニカミノルタジャパン株式会社は、自社の複合機「bizhub 4020i / 4000i」に複数のセキュリティ...
投稿日時:
更新日時:
-200x133.png)
Citrix「NetScaler ADC/Gateway」に深刻脆弱性、実際にDoS攻撃で悪用の可能性(CVE-2025-6543)
2025年6月25日、Citrix(旧NetScaler製品)は、NetScaler ADCおよびGatewayに存在するクリティカルなメモリオーバーフロー脆弱...
投稿日時:
更新日時:
に未認証リモートコード実行の脆弱性(CVE-2025-48703)、20万以上のサーバーが対象-200x133.png)
CentOS Web Panel(CWP)に未認証リモートコード実行の脆弱性(CVE-2025-48703)、20万以上のサーバーが対象
海外のセキュリティ企業fenriskの調査によると2025年6月22日 、CentOS Web Panel(CWP)において、未認証で任意のコマンドをリモート実...
投稿日時:
更新日時:
TeamViewerにローカル権限昇格の脆弱性、Remote Management機能に影響(CVE-2025-36537)
2025年6月24日、TeamViewerはWindows向けのRemote Management機能に関する重大な脆弱性(CVE-2025-36537)を公表...
投稿日時:
更新日時:
SonicWall、偽装されたNetExtenderアプリによる情報窃取キャンペーンを警告
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
SonicWallとMicrosoft Threat Intelligence(MSTIC)は、SonicWallのSSL VPNクライアント「NetExten...
投稿日時:
更新日時:
エレコム製無線LANルータに複数の深刻な脆弱性、サポート終了製品も含まれる(CVE-2025-43879,CVE-2025-48890)
2025年6月24日、エレコム株式会社が提供する複数の無線LANルータ製品において、任意のコード実行やクロスサイトスクリプティングなど、深刻な複数の脆弱性が報告...
投稿日時:
更新日時:
解凍ソフト WinRARでリモートコード実行の可能性がある脆弱性(CVE-2025-6218)
2025年6月、圧縮ソフト「WinRAR」において、重大なディレクトリトラバーサル脆弱性(CVE-2025-6218)が発見されました。この脆弱性は、細工された...
投稿日時:
更新日時:
TP-Linkのルーターの脆弱性が悪用の可能性(CVE-2023-33538)
2025年6月16日、米国土安全保障省サイバーセキュリティ機関CISAは、TP-Link製の複数の廃止済みルーター機種に深刻なコマンド注入脆弱性(CVE-202...
投稿日時:
更新日時:
160億件超の個人情報漏洩 疑惑は新事実か、それとも既存データの再集約か?
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年6月中旬、サイバーニュースと複数のセキュリティチームが“160億件”という前代未聞の数にのぼるログイン情報が一括でインターネット上に放置されていたのを...
投稿日時:
更新日時:
Veeam、バックアップサーバー向けに緊急アップデート-重大な脆弱性を含む3件を修正(CVE-2025-23121)
2025年6月17日、Veeamはデータ保護ソリューション「Veeam Backup & Replication」および「Veeam Agent for...
投稿日時:
更新日時:
ASUS Armoury Crateに深刻な脆弱性、ローカル環境から管理者権限の奪取が可能に(CVE-2025-3464)
ASUSのPC管理ツール「Armoury Crate」の一部バージョンにおいて、権限チェックの不備を突いた深刻な脆弱性(CVE-2025-3464)が報告されま...
投稿日時:
更新日時: