脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Splunk、2つの重大な脆弱性に対応(CVE-2024-45337, CVE-2024-24789)
Splunk Inc.は2025年6月2日、Splunk EnterpriseおよびSplunk Universal Forwarderに含まれるサードパーティ...
投稿日時:
更新日時:
Apache Supersetに認証済ユーザーによるSQLインジェクションでRLSバイパスの脆弱性(CVE-2025-48912)
2025年5月30日、Apache Supersetの開発チームは、データ可視化・分析プラットフォーム「Apache Superset」に存在する深刻な脆弱性「...
投稿日時:
更新日時:
Google Chrome、定例アップデートで危険性の高い脆弱性を修正(CVE-2025-5419)
Googleは2025年6月2日、デスクトップ版ChromeブラウザのStableチャネルをバージョン137.0.7151.68/.69(Windows/Mac...
投稿日時:
更新日時:
The North Face(ザ・ノース・フェイス)、4月のECサイトへのサイバー攻撃で個人情報閲覧の可能性
ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
米国のアウトドアブランド「The North Face(ザ・ノース・フェイス)」を運営するVF Outdoor社は、2025年4月23日に同社公式オンラインスト...
投稿日時:
更新日時:
Active! mail6のゼロデイ 脆弱性はサイバー攻撃による侵害は確認されず
2025年6月2日、メールソリューションを提供するActive! world(株式会社クオリティア)は、自社が提供するWebメールシステム「Active! ma...
投稿日時:
更新日時:
Apache TomcatでCGIセキュリティ制約バイパスの脆弱性(CVE-2025-46701)
2025年5月29日、Apache Software Foundationは、Apache TomcatにおいてCGI(Common Gateway Inter...
投稿日時:
更新日時:
Apple Safariの脆弱性を悪用するフルスクリーンの中間ブラウザ攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年5月、SquareXのセキュリティリサーチチームが、Safariブラウザに特有の挙動を悪用した「Fullscreen Browser-in-the-M...
投稿日時:
更新日時:
Cisco、IOS XE Wireless LANコントローラーの脆弱性に対する詳細解説が公開(CVE-2025-20188)
2025年5月、Ciscoは「Cisco IOS XE Wireless LAN Controller (WLC)」ソフトウェアにおける深刻な脆弱性(CVE-2...
投稿日時:
更新日時:
三菱電機「MELSEC iQ-F」シリーズに深刻な脆弱性、情報漏えいやDoS攻撃の恐れ(CVE-2025-3755)
三菱電機は2025年5月29日、同社のPLC製品「MELSEC iQ-F」シリーズにおいて、情報の漏えいやサービス拒否(DoS)攻撃が可能となる脆弱性(CVE-...
投稿日時:
更新日時:
-200x133.png)
Citrix Hypervisorに深刻な脆弱性、WindowsゲストVMでのコード実行により侵害の可能性(CVE-2025-27462、CVE-2025-27463、CVE-2025-27464)
2025年5月27日、Citrixは「XenServer」および「Citrix Hypervisor」に関するセキュリティアップデートを公開し、Windows仮...
投稿日時:
更新日時:
TI WooCommerce Wishlistプラグインに認証不要のファイルアップロード脆弱性、修正未提供のまま公開中
2025年5月27日、セキュリティ研究者が「TI WooCommerce Wishlist」プラグインにおいて深刻な脆弱性(CVE-2025-47577)を発見...
投稿日時:
更新日時:
偽のGoogle MeetページでPowerShellを実行させマルウェアを実行させるサイバー攻撃のキャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年5月、セキュリティ企業Sucuriの調査により、偽装されたGoogle Meetページを用いた新たなサイバー攻撃が確認されました。今回の攻撃は、ユーザ...
投稿日時:
更新日時:
GitLabとAtlassian、複数の高リスク脆弱性に対するパッチを公開:DoSや認証回避など影響(CVE-2025-0993)
GitLabとAtlassianは2025年5月、それぞれの製品群における脆弱性(CVE-2025-0993)を含む複数の脆弱性に対応するセキュリティパッチを公...
投稿日時:
更新日時:
ソニー製のネットワークカメラに危険度の高い脆弱性(CVE-2025-5124)
ソニー製ネットワークカメラに関する重大な脆弱性「CVE-2025-5124」が報告されました。この脆弱性は、複数のモデルにおいて管理インターフェースが初期設定の...
投稿日時:
更新日時:
トロイの木馬とは-情報システム担当者が知るべき脅威の実態と対策
インターネットやITインフラの高度化に伴い、マルウェアの手法もますます巧妙化しています。その中でも、古くから存在しながら依然として高い脅威レベルを誇るのが「トロ...
投稿日時:
更新日時:
Cisco、ISEおよび統合管理製品に深刻な脆弱性を修正(CVE-2025-20152,CVE-2025-20113)
Cisco(シスコシステムズ)は2025年5月22日、複数の製品に影響を及ぼす合計10件のセキュリティアドバイザリを公開し、十数件の脆弱性について詳細を明らかに...
投稿日時:
更新日時:
Fortinetのゼロデイ脆弱性(CVE-2025-32756)のPoCが公開-実環境でサイバー攻撃への悪用が進行中
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年5月セキュリティ研究者らにより、Fortinet製品の一部に影響を及ぼす深刻なゼロデイ脆弱性(CVE-2025-32756)に関する詳細なPoC(概念...
投稿日時:
更新日時:
キヤノン製複合機・プリンターに深刻な脆弱性(CVE-2025-2146)CVSS 9.8の境界外書き込み、アップデート必須
2025年5月26日、JPCERT/CCは1月に公表したキヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性(...
投稿日時:
更新日時:
BadSuccessor:Windows Server 2025の新機能dMSAを悪用したActive Directory支配の脅威
2025年5月、Akamaiのセキュリティ研究者Yuval Gordon氏が発見したWindows Server 2025における新たな特権昇格の脆弱性「Bad...
投稿日時:
更新日時:
NISTの脆弱性の新指標 LEVとは-脆弱性が実際に悪用されている可能性を数値化
2025年5月、米国NIST(国立標準技術研究所)は新たな脆弱性評価指標「LEV(Likely Exploited Vulnerabilities)」を発表しま...
投稿日時:
更新日時: