脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
複数の太陽光発電システムに深刻な脆弱性、 インバーターの乗っ取りが電力網の不安定化を招く可能性も
2025年3月、サイバーセキュリティ企業Forescoutは、Sungrow・Growatt・SMA製の太陽光発電システムにおいて多数の脆弱性を発見したと発表し...
投稿日時:
更新日時:
Apache Pinotで認証バイパスが可能な脆弱性(CVE-2024-56325)
リアルタイム分析用のOLAPデータストアであるApache Pinotにて、重大な認証バイパスの脆弱性(CVE-2024-56325)が報告されました。パッチが...
投稿日時:
更新日時:
Splunkで重大な脆弱性、対象者はアップデートを推奨(CVE-2025-20229、CVE-2025-20231)
Splunkで重大な脆弱性(CVE-2025-20229、CVE-2025-20231)が発生しており、パッチがリリースされています。対象者はアップデートする事...
投稿日時:
更新日時:
アップルップルが提供するa-blog cmsに重大な脆弱性
2025年3月21日、CMSプラットフォーム「a-blog cms」において、深刻な脆弱性が発覚しました。この脆弱性は、特定バージョン以下を使用している環境で、...
投稿日時:
更新日時:
フロントエンドツール Viteで任意ファイルの読み取りが可能な脆弱性(CVE-2025-30208)
フロントエンドツール Vite(ヴィート)で任意ファイル読み取りが可能な脆弱性(CVE-2025-30208)が発見されました。特定バージョンかつVite 開...
投稿日時:
更新日時:
新たなWindowsゼロデイ脆弱性がNTLMハッシュを漏洩、非公式パッチがリリース
2025年3月、Windows環境における新たなゼロデイ脆弱性が公表されました。この脆弱性は、ユーザーがWindows Explorer(エクスプローラー)で特...
投稿日時:
更新日時:
-200x133.png)
Windows版のVMware Tools に認証バイパスの脆弱性、対象者はアップデートを(CVE-2025-22230)
Broadcom(ブロードコム)のWindows版 VMware Tools に認証バイパスの脆弱性(CVE-2025-22230)が確認されました。パッチはリ...
投稿日時:
更新日時:
Oracle Cloudへの不正アクセスと情報漏洩 疑惑、Oracle Fusion Middlewareの脆弱性を悪用か(CVE-2021-35587)
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年3月21日、世界的なIT企業であるOracle(オラクル)に対し、ハッカーがOracle Cloud(オラクル クラウド)へ不正アクセスし600万件の...
投稿日時:
更新日時:
Google Chromeの重大な脆弱性が修正、早急なアップデートを(CVE-2025-2476)
Google Chromeの重大な脆弱性(CVE-2025-2476)が修正されました。アップデートは今後、数日から数週間にわたって展開される予定ですので、アッ...
投稿日時:
更新日時:
Next.jsが危険度の高い脆弱性を修正 早期適用を(CVE-2025-29927)
Next.jsの危険度の高い脆弱性(CVE-2025-29927)が修正されました。パッチはリリースされているので早期適用を推奨します。 脆弱性の対象バージョン...
投稿日時:
更新日時:
Veeamでリモートコード実行が可能な脆弱性、早急なパッチ適用を(CVE-2025-23120)
VeeamのVeeam Backup & Replication でリモートコード実行が可能な脆弱性(CVE-2025-23120)が発生しました。パッ...
投稿日時:
更新日時:
100万以上ダウンロードされている、Node.jsライブラリ「xml-crypto」に深刻な脆弱性(CVE-2025-29774, CVE-2025-29775)
2025年3月、Node.js環境で広く利用されているXML署名ライブラリ「xml-crypto」において、認証・認可のバイパスを引き起こす重大な脆弱性が2件公...
投稿日時:
更新日時:
イオン カードを騙るフィッシングメール(詐欺メール)の実例【注意喚起】
イオン カードを語るバラまき型のフィッシングメールや迷惑メールが配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmailで「迷惑メー...
投稿日時:
更新日時:
Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年3月17日、Microsoft は同社 Incident Response の研究者が、新しいリモートアクセス型のトロイの木馬(RAT)を発見し、「S...
投稿日時:
更新日時:
KDDIのホームゲートウェイ HGW-BL1500HMに複数の脆弱性、アップデートを推奨
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数の脆弱性が確認されました。パッチはリリース済みなのでアップデートする事をお勧めします。 脆弱性の影...
投稿日時:
更新日時:
TP-Linkのルーター(TL-WR845N )で危険度の高い脆弱性 (CVE-2024-57040)
ネットワーク セキュリティ & 暗号化 (NSC) ラボのセキュリティ研究者は、TP-Link製のWi-Fiルーター TL-WR845N に、ルートシェ...
投稿日時:
更新日時:
OpenAIのChatGPT インフラ環境の脆弱性が悪用される(CVE-2024-27564)
セキュリティコンサルティング会社のVeritiはOpenAIのChatGPT インフラ環境の脆弱性(CVE-2024-27564)が悪用されている事を確認しまし...
投稿日時:
更新日時:
GitHub Actionの tj-actions/changed-files の脆弱性がサプライチェーン攻撃に悪用される可能性(CVE-2025-30066)
2025年3月14日、GitHub Actionで広く利用されている「tj-actions/changed-files」において、重大なセキュリティインシデント...
投稿日時:
更新日時:
Apache Tomcatの脆弱性 CVE-2025-24813の悪用を確認、対象者は早急にアップデートを
Apache Tomcatがリモートコード実行や機密情報 漏洩のリスクを起こす脆弱性(CVE-2025-24813)が発生しました。今回悪用が確認されているので...
投稿日時:
更新日時:
PHPのフレームワーク Laravelで2件の重大なXSS脆弱性(CVE-2024-13918、 CVE-2024-13919)
SBA Researchのセキュリティ研究者であるFabian Funder氏とPhilipp Adelsberger氏は、PHPのフレームワーク Larave...
投稿日時:
更新日時: