脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
ASUS DriverHubに深刻な脆弱性、ウェブサイト経由で管理者権限のコマンド実行が可能(CVE-2025-3462、CVE-2025-3463)
2025年5月12日、ASUS製ドライバ管理ツール「DriverHub」に存在した複数の深刻な脆弱性(CVE-2025-3462およびCVE-2025-3463...
投稿日時:
更新日時:
Apple、iOS 18.5とiPadOS 18.5で多数の深刻な脆弱性を修正
Appleは2025年5月12日、iOS 18.5およびiPadOS 18.5を正式にリリースし、複数の重大なセキュリティ脆弱性への対策を発表しました。今回のア...
投稿日時:
更新日時:
macOS「RemoteViewServices」にサンドボックス回避の脆弱性(CVE-2025-31258)-PoCが公開中
macOSに存在する重大な脆弱性「CVE-2025-31258」について、PoC(Proof of Concept、概念実証コード)が公開されています、対象者は...
投稿日時:
更新日時:
Cisco、IOS XE Wireless LANコントローラーの重大脆弱性に対するセキュリティアップデートを公開
Ciscoは2025年5月7日、Cisco IOS XE Wireless LAN Controller (WLC) ソフトウェアに存在するクリティカルな脆弱性...
投稿日時:
更新日時:
SonicWall SMA100シリーズに重大な脆弱性、複合的なサイバー攻撃のリスクに警戒-JPCERT/CC
2025年4月29日、SonicWall(ソニックウォール)は同社製品「SMA100シリーズ」に関する複数の脆弱性についてアドバイザリ(SNWLID-2023-...
投稿日時:
更新日時:
MicrosoftがAzureおよびPower Appsに関する重大な脆弱性4件を修正 ~最大CVSS 10.0の特権昇格も対象~
2025年5月9日、MicrosoftはAzure Automation、Azure Storage、Azure DevOps、Microsoft Power ...
投稿日時:
更新日時:
npm「rand-user-agent」にマルウェアが混入も週4万5000件のダウンロードを記録-サプライチェーン攻撃か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年5月5日、セキュリティ研究者によって、npmで配布されている人気パッケージ「rand-user-agent」に対してサプライチェーン攻撃が仕掛けられて...
投稿日時:
更新日時:
を狙うサイバー攻撃が国内でも発生-JPCERT-200x200.png)
Fortinetの脆弱性(CVE-2024-55591,CVE-2025-24472)を狙うサイバー攻撃が国内でも発生-JPCERT
2025年に入り、Fortinetのファイアウォール「FortiOS」および「FortiProxy」に認証を回避しsuper-admin権限を奪取される脆弱性(...
投稿日時:
更新日時:
WordPressで人気のプラグインの脆弱性が公開僅か90分でサイバー攻撃に悪用
WordPressで10万サイト以上に導入されている人気の自動化プラグイン「OttoKit(旧:SureTriggers)」において、認証不要の特権昇格脆弱性(...
投稿日時:
更新日時:
ランサムウェア グループがWindowsのゼロデイ 脆弱性をサイバー攻撃に悪用(CVE-2025-29824)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2025年4月8日にMicrosoftから修正パッチが公開されたWindowsのカーネルドライバ「clfs.sys」に関する特権昇格のゼロデイ脆弱性(CVE-2...
投稿日時:
更新日時:
ADOdbのPostgreSQLドライバに深刻なSQLインジェクションの脆弱性(CVE-2025-46337)
2025年5月、PHP向けの著名なデータベース抽象化ライブラリADOdbにおいて、PostgreSQLドライバのpg_insert_id()メソッドに深刻なSQ...
投稿日時:
更新日時:
Kibanaに重大な脆弱性、コード実行の恐れ(CVE-2025-25014)
Elastic社は2025年5月、可視化ツールKibanaにおける深刻なセキュリティ脆弱性(CVE-2025-25014)についてのセキュリティアドバイザリを公...
投稿日時:
更新日時:
Apache Parquet Javaの脆弱性(CVE-2025-30065)の検証・検出ツールをF5 Labsが公開
2025年4月1日に公開されたCVE-2025-30065は、Apache Parquet Javaライブラリ(parquet-avroモジュール)に存在する深...
投稿日時:
更新日時:
が修正-200x200.png)
Androidの定例アップデートでFreeTypeのゼロデイ脆弱性(CVE-2025-27363)が修正
Googleは2025年5月5日、Androidの月例セキュリティアップデート(2025-05-01および2025-05-05)を公開し、合計50件以上の脆弱性...
投稿日時:
更新日時:
SonicWall SMAに深刻な脆弱性、管理者セッションの乗っ取りやリモートコード実行のリスクも
SonicWall(ソニック ウォール)のSecure Mobile Access(SMA)シリーズにおいて、複数の重大なセキュリティ脆弱性が発見されました。中...
投稿日時:
更新日時:
が悪用、CISAがKEVデータベースに追加-200x133.png)
SAP NetWeaverのゼロデイ脆弱性(CVE-2025-31324)が悪用、CISAがKEVデータベースに追加
2025年4月30日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SAP NetWeaverにおける深刻なゼロデイ脆弱性「CVE-2025-...
投稿日時:
更新日時:
主要なLLMに有効なプロンプト インジェクション「Policy Puppetry」-サイバー攻撃への悪用が容易
セキュリティ企業HiddenLayerは、ChatGPT、Claude、Gemini、Copilot、LLaMAなど主要な生成AIモデルすべてに有効なプロンプト...
投稿日時:
更新日時:
Google Chrome アップデートで深刻な脆弱性 CVE-2025-4096を含む8件のセキュリティ修正を実施
Googleは2025年4月29日、Chrome 136の安定版アップデートをWindows、Mac、Linux向けに公開しました。今後数週間かけて順次適用され...
投稿日時:
更新日時:
損保ジャパン、委託先のランサムウェアによるサイバー攻撃で約7.5万件の個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年5月1日、損害保険ジャパン株式会社(以下、損保ジャパン)は、書類保管業務を委託している株式会社ギオンのサーバーがランサムウェアによるサイバー攻撃を受け...
投稿日時:
更新日時:
Pythonのライブラリ「h11」に重大な脆弱性
Python向けの軽量HTTPライブラリ「h11」において、チャンクエンコーディング処理の不備に起因する重大な脆弱性(CVE未付番)が発見されました。この脆弱性...
投稿日時:
更新日時: