脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Fortinetのゼロデイ脆弱性(CVE-2025-32756)のPoCが公開-実環境でサイバー攻撃への悪用が進行中
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年5月セキュリティ研究者らにより、Fortinet製品の一部に影響を及ぼす深刻なゼロデイ脆弱性(CVE-2025-32756)に関する詳細なPoC(概念...
投稿日時:
更新日時:
キヤノン製複合機・プリンターに深刻な脆弱性(CVE-2025-2146)CVSS 9.8の境界外書き込み、アップデート必須
2025年5月26日、JPCERT/CCは1月に公表したキヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性(...
投稿日時:
更新日時:
BadSuccessor:Windows Server 2025の新機能dMSAを悪用したActive Directory支配の脅威
2025年5月、Akamaiのセキュリティ研究者Yuval Gordon氏が発見したWindows Server 2025における新たな特権昇格の脆弱性「Bad...
投稿日時:
更新日時:
NISTの脆弱性の新指標 LEVとは-脆弱性が実際に悪用されている可能性を数値化
2025年5月、米国NIST(国立標準技術研究所)は新たな脆弱性評価指標「LEV(Likely Exploited Vulnerabilities)」を発表しま...
投稿日時:
更新日時:
VMwareが深刻度が高い脆弱性に緊急パッチを公開-Cloud FoundationおよびvCenterなどに深刻なリスク(VMSA-2025-0009,VMSA-2025-0010)
VMware(Broadcom傘下)は2025年5月20日、同社の基盤ソフトウェア群に影響する2件のセキュリティアドバイザリ「VMSA-2025-0009」と「...
投稿日時:
更新日時:
Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0133)が修正-PoCエクスプロイトも確認
セキュリティ企業Palo Alto Networksは2025年5月15日、自社の次世代ファイアウォールOSである「PAN-OS」におけるクロスサイトスクリプテ...
投稿日時:
更新日時:
-200x200.png)
Selenium ユーザーは要注意:WebDriverManagerに致命的なXXE脆弱性(CVE-2025-4641)
2025年5月、Seleniumベースの自動化テストに欠かせないJavaライブラリ「WebDriverManager」に、XML外部実体(XXE)インジェクショ...
投稿日時:
更新日時:
Spring Securityに認証バイパスの脆弱性、特定条件でプライベートメソッドが無防備に
2025年5月19日、Spring Frameworkの開発チームはセキュリティアドバイザリを公開し、Spring Securityにおける認証バイパスの脆弱性...
投稿日時:
更新日時:
PythonのWebフレームワーク「Reflex」に高リスクな脆弱性(CVE-2025-47425)
2025年5月、PythonでWebアプリケーションを構築できるオープンソースフレームワーク「Reflex」において、アカウント乗っ取りにつながる可能性のある深...
投稿日時:
更新日時:
WordPressテーマ「Motors」に深刻な脆弱性、22,000サイトが乗っ取りの危機に(CVE-2025-4322)
WordPressで利用されている人気テーマ「Motors」において、認証なしで管理者権限を奪取できる重大な脆弱性(CVE-2025-4322)が発見されました...
投稿日時:
更新日時:
a-blog cms に複数の深刻な脆弱性-SSRF脆弱性はCVSSスコア9.2、即時のアップデートを推奨
有限会社アップルップルが提供するコンテンツ管理システム「a-blog cms」において、複数の重大な脆弱性が報告されました。JPCERT/CCおよび開発元の公開...
投稿日時:
更新日時:
Auth0-PHP SDKに深刻な脆弱性 、セッションハイジャックの恐れ(CVE-2025-47275)
2025年5月、Auth0-PHP SDKにおいて、セッションの認証タグがブルートフォース攻撃により突破される恐れがあるという重大な脆弱性(CVE-2025-4...
投稿日時:
更新日時:
Jenkins、複数プラグインの深刻な脆弱性を修正(CVE-2025-47889,CVE-2025-47884,CVE-2025-47885)
継続的インテグレーション/デリバリの主要ツールとして利用されるJenkinsにおいて、複数のプラグインに深刻な脆弱性が存在することが、2025年5月14日に公開...
投稿日時:
更新日時:
SonicWall「SMA1000」シリーズに深刻なSSRF 脆弱性(CVE-2025-40595)
SonicWall(ソニックウォール)は2025年5月15日、同社のSMA1000シリーズにおいて、新たなサーバーサイドリクエストフォージェリ(SSRF)脆弱性...
投稿日時:
更新日時:
Chromeの重大な脆弱性「CVE-2025-4664」、CISAが“既知の悪用対象脆弱性”に指定- 全ユーザーに早急なパッチ適用を推奨
2025年5月15日、米国CISA(サイバーセキュリティ・インフラストラクチャ庁)は、Google Chrome(グーグル クローム)に存在する重大なセキュリテ...
投稿日時:
更新日時:
Google Chromeの定例アップデートで深刻な脆弱性(CVE-2025-4664)を修正、既に悪用確認済み-最新版への即時アップデートを推奨
Googleは2025年5月14日、Chrome(クローム)のデスクトップ版(Windows、macOS、Linux)向けにバージョン136.0.7103.11...
投稿日時:
更新日時:
に認証バイパス脆弱性CVE-2025-22462-早急なパッチ適用を推奨-200x200.png)
Ivanti Neurons for ITSM(オンプレミス版)に認証バイパス脆弱性(CVE-2025-22462)-早急なパッチ適用を推奨
Ivantiは、オンプレミス版「Ivanti Neurons for ITSM」に重大な認証バイパス脆弱性(CVE-2025-22462)が存在することを公表し...
投稿日時:
更新日時:
-200x200.png)
Fortinet、FortiVoiceのゼロデイ攻撃に悪用された脆弱性を修正(CVE-2025-32756)
Fortinetは、FortiVoiceをはじめとする複数製品に影響を及ぼす深刻なスタックベースバッファオーバーフロー脆弱性(CVE-2025-32756)につ...
投稿日時:
更新日時:
-200x133.png)
SAP、ゼロデイ攻撃で悪用された脆弱性を修正(CVE-2025-42999)
SAPは、同社製品「SAP NetWeaver」に存在する新たなゼロデイ脆弱性(CVE-2025-42999)について、セキュリティパッチをリリースしたことを2...
投稿日時:
更新日時:
Linuxのnftablesの脆弱性「CVE-2024-26809」を悪用したサイバー攻撃のPoCが公開
グーグルのセキュリティ研究プログラムがLinuxのパケットフィルタリングツール nftablesの脆弱性「CVE-2024-26809」を悪用したPoCを公開し...
投稿日時:
更新日時: