脆弱性のニュース

脆弱性のニュースの記事一覧

ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。

SonicWall Gen6 SSL-VPNでMFA回避攻撃、CVE-2024-12802はファームウェア更新だけでは対策不十分
SonicWall Gen6 SSL-VPNでMFA回避 攻撃、CVE-2024-12802はファームウェア更新だけでは対策不十分

セキュリティニュース情報セキュリティ脆弱性のニュース

SonicWall Gen6 SSL-VPN機器において、CVE-2024-12802の修正ファームウェアを適用済みに見える環境でも、追加の手動設定が未完了だっ...

投稿日時:

更新日時:

Drupal coreで危険度の高い脆弱性(CVE-2026-9082)、SQLインジェクションの恐れ
Drupal coreで危険度の高い脆弱性(CVE-2026-9082)、SQLインジェクションの恐れ

セキュリティニュース情報セキュリティ脆弱性のニュース

Drupal coreに、CVE-2026-9082として管理されるHighly criticalのSQLインジェクション 脆弱性が公開されました。Postgr...

投稿日時:

更新日時:

Google、Chromeの16件の脆弱性を修正、WebRTCのCVE-2026-9111で任意コード実行の恐れ
Google、Chromeの16件の脆弱性を修正、WebRTCのCVE-2026-9111で任意コード実行の恐れ

セキュリティニュース情報セキュリティ脆弱性のニュース

Googleは2026年5月19日、デスクトップ向けGoogle Chromeの安定版アップデートを公開しました。 今回の更新では、合計16件のセキュリティ修正...

投稿日時:

更新日時:

PostgreSQLが11件の脆弱性を修正、CVE-2026-6637など危険度度が高い脆弱性に注意-PostgreSQL 14は2026年11月にEOLへ

投稿日時:

更新日時:

npm サプライチェーン 攻撃 Shai-Huludの新たな波-AntVエコシステムを中心に323パッケージへ637件の悪性バージョンが公開。週間ダウンロード数約1,600万件に影響
npm サプライチェーン 攻撃 Shai-Huludの新たな波-AntVエコシステムを中心に323パッケージへ637件の悪性バージョンが公開。週間ダウンロード数約1,600万件に影響

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年5月19日、npmパッケージエコシステムを標的とする自己伝播型サプライチェーン攻撃「Shai-Hulud(シャイ・フルード)」の新たな波が発生し、Al...

投稿日時:

更新日時:

Windows ゼロデ イ脆弱性「MiniPlasma」-2020年に「修正済み」のCVE-2020-17103が実は未修正
Windows ゼロデ イ 脆弱性「MiniPlasma」-2020年に「修正済み」のCVE-2020-17103が実は未修正

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年5月13日、「Nightmare-Eclipse」(別名:Chaotic Eclipse)というハンドルで活動するセキュリティ研究者が、Windows...

投稿日時:

更新日時:

GitHubのソースコードが不正アクセスによるサイバー攻撃でダークウェブで売りに出される—LAPSUS$が交渉窓口として名指しされ、内部Rubyコードと組織構造のサンプルが公開

投稿日時:

更新日時:

自律型 AI エージェント OpenClawに4つの脆弱性「Claw Chain」-CVSS 9.6のサンドボックス脱出を含む4件をチェーンしてデータ窃取・権限昇格・恒久バックドア設置が可能
自律型 AI エージェント OpenClawに4つの脆弱性「Claw Chain」-CVSS 9.6のサンドボックス脱出を含む4件をチェーンしてデータ窃取・権限昇格・恒久バックドア設置が可能

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年5月14日、クラウドデータセキュリティ企業Cyeraのリサーチチームが、急速に普及しているオープンソースの自律型AIエージェントプラットフォーム「Op...

投稿日時:

更新日時:

TanStack・Mistral AI・UiPath・npm・PyPIを狙うサイバー攻撃-Mini Shai-Huludが開発者の認証情報を狙うサプライチェーン攻撃 キャンペーン

投稿日時:

更新日時:

n8nに重大な脆弱性(CVE-2026-44789・CVE-2026-44790・CVE-2026-44791)
n8nに重大な脆弱性(CVE-2026-44789・CVE-2026-44790・CVE-2026-44791)

セキュリティニュース情報セキュリティ脆弱性のニュース

n8nのHTTP Request、Git、XMLノードにCVSS 9.4の重大脆弱性が公開されました。ワークフロー作成・編集権限を持つ認証済みユーザーにより、任...

投稿日時:

更新日時:

cPanel & WHMのCVE-2026-29205など5件を修正、任意ファイル読み取りとSQLインジェクションに注意
cPanel & WHMのCVE-2026-29205など5件を修正、任意ファイル読み取りとSQLインジェクションに注意

セキュリティニュース情報セキュリティ脆弱性のニュース

cPanelは2026年5月13日、cPanel & WHMおよびWP Squaredに影響する複数の脆弱性を修正しました。 概要 cPanel &am...

投稿日時:

更新日時:

Amazon Redshift JDBC Driverの脆弱性 CVE-2026-8178、接続URLパラメータ経由で任意クラス実行の恐れ
Amazon Redshift JDBC Driverの脆弱性 CVE-2026-8178、接続URLパラメータ経由で任意クラス実行の恐れ

セキュリティニュース情報セキュリティ脆弱性のニュース

AWSは2026年5月8日、Amazon Redshift JDBC Driverに存在するリモートコード実行脆弱性CVE-2026-8178を公表しました。 ...

投稿日時:

更新日時:

Cisco Catalyst SD-WAN Managerの脆弱性(CVE-2026-20224)、認証不要で任意ファイル読み取りの恐れ
Cisco Catalyst SD-WAN Managerの脆弱性(CVE-2026-20224)、認証不要で任意ファイル読み取りの恐れ

セキュリティニュース情報セキュリティ脆弱性のニュース

Ciscoは2026年5月14日、Cisco Catalyst SD-WAN Managerに影響する複数の脆弱性を公表しました。 この中で特に注意が必要なのが...

投稿日時:

更新日時:

VMware Fusionで権限昇格が可能な脆弱性 CVE-2026-41702
VMware Fusionで権限昇格が可能な脆弱性 CVE-2026-41702

セキュリティニュース情報セキュリティ脆弱性のニュース

Broadcomは2026年5月14日、VMware Fusionに存在するローカル権限昇格の脆弱性 CVE-2026-41702を公表しました。 概要 この脆...

投稿日時:

更新日時:

nginxの脆弱性 NGINX Rift(CVE-2026-42945)が公開3日でサイバー攻撃に悪用
nginxの脆弱性 NGINX Rift(CVE-2026-42945)が公開3日でサイバー攻撃に悪用

セキュリティニュース情報セキュリティ脆弱性のニュース

当サイトでは2026年5月13日の公開時に第1報として「NGINX Rift(CVE-2026-42945・CVSS 9.2)」の技術詳細・影響範囲・緩和策を報...

投稿日時:

更新日時:

nginxで18年間潜伏したヒープバッファオーバーフローが可能な脆弱性 NGINX Rift(CVE-2026-42945)-即時アップデート推奨

投稿日時:

更新日時:

日立ソリューションズ「秘文」の許可ネットワーク制御機能に問題—Windows 11 24H2環境で未許可ネットワークへの通信が可能に
日立ソリューションズ「秘文」の許可ネットワーク制御機能に問題—Windows 11 24H2環境で未許可ネットワークへの通信が可能に

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年4月27日、株式会社日立ソリューションズは、同社が提供する情報漏洩防止ソリューション「秘文(ひぶん)」において、許可ネットワーク制御機能に関する問題が...

投稿日時:

更新日時:

Linux カーネルの脆弱性 Fragnesia(CVE-2026-46300)でroot権限奪取が可能
Linux カーネルの脆弱性 Fragnesia(CVE-2026-46300)でroot権限奪取が可能

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年5月13〜14日、V12セキュリティチームの研究者William Bowling氏が、Linuxカーネルに存在する新たなローカル権限昇格(LPE)脆弱...

投稿日時:

更新日時:

CloudNativePGの重大な脆弱性 CVE-2026-44477、Kubernetes上のPostgreSQLで権限昇格とPod内RCEの恐れ
CloudNativePGの重大な脆弱性 CVE-2026-44477、Kubernetes上のPostgreSQLで権限昇格とPod内RCEの恐れ

セキュリティニュース情報セキュリティ脆弱性のニュース

CloudNativePGに、PostgreSQLのスーパーユーザー権限昇格とKubernetes Pod内でのリモートコード実行につながる重大な脆弱性CVE-...

投稿日時:

更新日時:

OpenAI、TanStackへのサプライチェーン攻撃で従業員端末2台へ不正アクセス、認証 情報の一部が流出
OpenAI、TanStackへのサプライチェーン攻撃で従業員端末2台へ不正アクセス、認証 情報の一部が流出

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

OpenAIは、TanStack npmパッケージを狙ったサプライチェーン攻撃の影響により、同社の従業員端末2台が不正アクセスされたと公表しました。 同社による...

投稿日時:

更新日時: