脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
PythonのSpotipyライブラリに影響を及ぼす脆弱性(CVE-2025-27154)
Spotify のWeb APIと連携するPythonライブラリSpotipyに、ユーザーの認証トークンが漏洩する可能性のある脆弱性(CVE-2025-2715...
投稿日時:
更新日時:
Windows Hyper-Vの脆弱性が発覚、PoCも公開(CVE-2025-21333)
修正済みのWindows Hyper-Vの脆弱性(CVE-2025-21333)を悪用するPoCが公開されました。定例アップデートで修正済みですが未対応者は対応...
投稿日時:
更新日時:
GitHubの非公開リポジトリがMicrosoftのAIアシスタント「Copilot」により無断公開
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
生成AIセキュリティプラットフォームを運営する企業「Lasso 」はGitHubの非公開リポジトリがMicrosoftのAIアシスタント「Copilot」による...
投稿日時:
更新日時:
BeyondTrustのPrivilege Management for Windowsに重大な脆弱性(CVE-2025-0889)
BeyondTrustが提供するPrivileged Access Management(PAM)ソリューションの一つである「Privilege Managem...
投稿日時:
更新日時:
LibreOfficeの脆弱性でWindows環境で実行可能ファイルが開かれる危険性(CVE-2025-0514)
2025年2月25日、LibreOfficeのWindows版において、ハイパーリンクを介して悪意のある実行ファイルが無条件に実行される可能性のある脆弱性(CV...
投稿日時:
更新日時:
Cisco Nexus 3000/9000シリーズ スイッチにDoS脆弱性(CVE-2025-20111)
2025年2月26日、CiscoはNexus 3000および9000シリーズスイッチに影響を及ぼす重大なサービス拒否(DoS)脆弱性(CVE-2025-2011...
投稿日時:
更新日時:
F5 BIG-IPの脆弱性 PoCがリリース(CVE-2025-20029)
F5 BIG-IPのiControl REST APIおよびBIG-IP TMOS Shell(tmsh)にコマンドインジェクションの脆弱性(CVE-2025-...
投稿日時:
更新日時:
WordPressの人気プラグイン Everest Formsで深刻な脆弱性(CVE-2025-1128)
10万以上のサイトに利用されているWordPressの人気プラグイン「Everest Forms」で深刻な脆弱性(CVE-2025-1128)が発見されました。...
投稿日時:
更新日時:
Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0110)のPoCが公開
2025年2月20日、Googleのセキュリティ研究者が、Palo Alto Networks(パロアルトネットワークス)のファイアウォールOS「PAN-OS」...
投稿日時:
更新日時:
Apache Igniteでリモートコードが実行できる脆弱性(CVE-2024-52577)
OSSの分散データベース管理システム Apache Igniteでリモートコードが実行できる脆弱性(CVE-2024-52577)が発生しました。 脆弱性の対象...
投稿日時:
更新日時:
Netgear C7800ルーターでパッチ未適用の脆弱性(CVE-2022-41545)
Netgear C7800ルーターで脆弱性(CVE-2022-41545)が確認されましたが、公式からはパッチ未適用です。 脆弱性 CVE-2022-41545...
投稿日時:
更新日時:
LibreOfficeの脆弱性を悪用するPoCが公開(CVE-2024-12425,CVE-2024-12426)
既にパッチがリリースされているLibreOfficeの脆弱性(CVE-2024-12425,CVE-2024-12426)を悪用するPoCが公開されました。 悪...
投稿日時:
更新日時:
OpenSSHの重大な脆弱性がDoS 攻撃や中間者攻撃に悪用される可能性(CVE-2025-26465,CVE-2025-26466)
Qualys 脅威研究ユニット (TRU) はOpenSSHの重大な脆弱性(CVE-2025-26465,CVE-2025-26466)と、この脆弱性がDoS ...
投稿日時:
更新日時:
Juniper、セッションスマートルーターの重大な脆弱性を修正(CVE-2025-21589)
Juniper Networks (ジュニパーネットワークス)は、セッションスマートルーターの重大な脆弱性(CVE-2025-21589)を修正しました。現在の...
投稿日時:
更新日時:
PHPで重大な脆弱性、SQLインジェクションへの悪用が可能に(CVE-2022-31631)
PHPSQLインジェクションへの悪用が可能になる重大な脆弱性(CVE-2022-31631)が確認されました。対象者はアップデートする事をお勧めします。 脆弱性...
投稿日時:
更新日時:
PostgreSQLのpsqlで重大度の高い脆弱性(CVE-2025-1094)
PostgreSQLのターミナル型フロントエンド「psql」で重大度の高い脆弱性(CVE-2025-1094)が発生しています。パッチがリリースされているのバー...
投稿日時:
更新日時:
Palo Alto NetworksのPAN-OSの脆弱性が認証バイパスに悪用される(CVE-2025-0108)
2025年2月12日、Assetnoteのセキュリティ研究チームは、Palo Alto Networks(パロアルトネットワークス)のファイアウォールOS「PA...
投稿日時:
更新日時:
大分みらい信用金庫のキャンペーンサイトへ荒らし投稿が発生
2025年2月14日、大分みらい信用金庫のキャンペーンサイトへ荒らし投稿が発生しましたが現在は削除されています。 荒らし投稿の内容 以下の通り、明らかに適当な荒...
投稿日時:
更新日時:
Fortinet、FortiOS の重大な脆弱性を修正(CVE-2024-40591)
Fortinet(フォーティーネット)はFortiOS の重大な脆弱性(CVE-2024-40591)を修正しました。対象者はアップデートして対策する事をお勧め...
投稿日時:
更新日時:
Ivanti Connect Secureに深刻な脆弱性(CVE-2025-22467)
Ivantiは同社のConnect Secure、Policy Secure、Secure Access Client製品に影響を及ぼす複数の脆弱性を公表しまし...
投稿日時:
更新日時: