脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Microsoft Entra「Agent ID Administrator」ロール 範囲逸脱でテナント全体の乗っ取りが可能-AIエージェント管理ロールがService Principal奪取の踏み台に
アイデンティティセキュリティ企業SilverfortのNoa ArielとYoav Sは2026年4月23日、Microsoft Entraに存在する脆弱性の調...
投稿日時:
更新日時:
偽CAPTCHAをクリックするたびに国際SMSが自動送信-テレコム詐欺に悪用
CAPTCHAは「ロボットではないことを証明する」ためのセキュリティ検証として誰もが知っているものです。しかしネットワークセキュリティ企業Infobloxの脅威...
投稿日時:
更新日時:
Spring Boot、重大な脆弱性(CVE-2026-40976)を修正-特定条件で全エンドポイントが未認証アクセス可能に
Springは2026年4月23日、Spring Bootの重大な脆弱性 CVE-2026-40976 を公表しました。内容は、特定条件下でデフォルトのWebセ...
投稿日時:
更新日時:
認証プラットフォームのClerkで@clerk/nextjs などでミドルウェア認可を迂回する重大な脆弱性
人気のユーザー管理プラットフォームであるClerkは2026年4月15日、createRouteMatcher を使ったミドルウェアベースのルート保護が、細工し...
投稿日時:
更新日時:
Microsoft 製品の脆弱性は減少も、深刻度の高い脆弱性は増加
BeyondTrustは2026年4月21日、第13回年次「Microsoft脆弱性レポート」を公開しました。2025年に公開されたMicrosoftのセキュリ...
投稿日時:
更新日時:
Budibase、認証回避の重大な脆弱性を公表
Budibaseで、認証が必要なAPIエンドポイントに対し、クエリ文字列へ公開エンドポイントのパスを混ぜるだけで認証を回避できる重大な脆弱性が公表されました。G...
投稿日時:
更新日時:
Apache ActiveMQの脆弱性 CVE-2026-34197が実際にサイバー攻撃に悪用
Apache ActiveMQ Classicのリモートコード実行脆弱性 CVE-2026-34197 について、米CISAが2026年4月16日にKnown ...
投稿日時:
更新日時:
バイブコーディング ツールのLovable AIで情報漏洩の恐れ
2026年4月20日(日本時間4月21日)、セキュリティ研究者 @weezerOSINT がX(旧Twitter)にて、AIアプリ自動生成プラットフォーム「Lo...
投稿日時:
更新日時:
Google、Chrome 147で31件の脆弱性を修正、Criticalは5件(CVE-2026-6296、CVE-2026-6297、CVE-2026-6298、CVE-2026-6299、CVE-2026-6358を)
Googleは2026年4月15日、Chrome 147の安定版更新を公開し、Desktop向けに31件の脆弱性を修正しました。このうちCriticalは5件で...
投稿日時:
更新日時:
Protocol Buffers(protobuf)のJavaScript版、protobufjsに重大な脆弱性(CVE-2026-41242)
JavaScript向けProtocol Buffers実装の protobufjs に、任意コード実行につながる重大な脆弱性 GHSA-xq3m-2v4x-8...
投稿日時:
更新日時:
SKYSEA Client View・SKYMEC IT Managerに権限昇格の脆弱性(CVE-2026-39454)
Sky株式会社は2026年4月20日、同社が提供するクライアント運用管理ソフトウェア「SKYSEA Client View」および医療機関向けIT機器管理システ...
投稿日時:
更新日時:
Fortinet、FortiSandboxの重大な脆弱性2件を修正(CVE-2026-39813,CVE-2026-39808)
Fortinetは2026年4月14日、FortiSandboxに関する2件のCritical脆弱性を公表しました。対象は CVE-2026-39813 と C...
投稿日時:
更新日時:
Microsoft Defender のゼロデイ 脆弱性 3件がサイバー攻撃に悪用-BlueHammer・RedSun・UnDefend(CVE-2026-33825)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
セキュリティ企業Huntress Labsは2026年4月16日、Microsoft Defenderを標的とした3件のゼロデイ脆弱性(BlueHammer・R...
投稿日時:
更新日時:
Vercelの内部システムへ不正アクセス-Next.js へのサプライチェーン 型 サイバー攻撃 リスクも浮上
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2026年4月19日、Next.jsの開発元として知られるクラウド開発プラットフォームVercelは、一部の内部システムへの不正アクセスが確認されたと公式に発表...
投稿日時:
更新日時:
Microsoft、2026年4月の定例パッチを公開-CVE-2026-33824とCVE-2026-33827などの脆弱性を修正
Microsoftは2026年4月14日、4月の月例セキュリティ更新プログラムを公開しました。公式ブログによると、今回の更新では、更新公開前に悪用または情報公開...
投稿日時:
更新日時:
AWS、Research and Engineering Studioの3件の脆弱性を修正(CVE-2026-5707,CVE-2026-5708,CVE-2026-5709)
AWSは2026年4月6日、Research and Engineering Studio on AWS、RESに関するセキュリティ情報 2026-014-AW...
投稿日時:
更新日時:
LiteLLM、認証回避とRCEにつながる複数の重大脆弱性を修正(CVE-2026-35030,CVE-2026-35029)
LiteLLMは2026年4月3日、プロキシ機能に関する複数の脆弱性を公表し、いずれも v1.83.0 で修正したと発表しました。中でも重要なのは、JWT認証を...
投稿日時:
更新日時:
React Server ComponentsにDoS脆弱性 CVE-2026-23869
Reactチームは2026年4月、React Server Componentsに対するサービス不能、DoSの脆弱性 CVE-2026-23869 を公表しまし...
投稿日時:
更新日時:
Laravel Passport、client_credentialsトークンで認証回避が可能になる脆弱性の(CVE-2026-3997)
Laravel Passportに、machine-to-machine向けの client_credentials トークンが、本来は紐づかない実在ユーザーと...
投稿日時:
更新日時:
Axios、CVE-2026-40175を修正-AWSなどのクラウド環境侵害やRCEに発展し得る重大な脆弱性
Axiosのセキュリティアドバイザリ GHSA-fvcv-3m26-pcqx によると、CVE-2026-40175 は HTTPヘッダー注入の連鎖を通じて、ク...
投稿日時:
更新日時: