脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Axios、CVE-2026-40175を修正-AWSなどのクラウド環境侵害やRCEに発展し得る重大な脆弱性
Axiosのセキュリティアドバイザリ GHSA-fvcv-3m26-pcqx によると、CVE-2026-40175 は HTTPヘッダー注入の連鎖を通じて、ク...
投稿日時:
更新日時:
フロントエンド ツール Vite 高危険度な脆弱性 CVE-2026-39364 を修正
Viteは2026年4月6日、開発サーバにおける機密ファイル保護の回避不備の脆弱性 CVE-2026-39364 を公開しました。GitHub Advisory...
投稿日時:
更新日時:
Adobeのゼロデイ 脆弱性を悪用したサイバー攻撃の兆候
2026年4月、サンドボックス型エクスプロイト検知システム「EXPMON」の創設者である研究者Haifei Liが、Adobe ReaderのJavaScrip...
投稿日時:
更新日時:
Google、2026年4月のAndroid セキュリティ公開情報を公表、危険な脆弱性(CVE-2026-0049)を修正
Googleは2026年4月6日、Androidの2026年4月分セキュリティ公開情報を公表しました。今回の公開情報では、セキュリティパッチレベル 2026-0...
投稿日時:
更新日時:
FortiClient EMSの脆弱性 CVE-2026-35616を各国当局が警告
米国のCISAとシンガポールのCSAは2026年4月6日、FortinetのFortiClient EMSに存在する重大脆弱性 CVE-2026-35616 に...
投稿日時:
更新日時:
Windowsのゼロデイ 脆弱性が研究者によって公開か
2026年4月上旬、BlueHammerと呼ばれるWindowsのローカル権限昇格ゼロデイが、研究者自身の手で公開されました。BleepingComputerに...
投稿日時:
更新日時:
MuPDFの整数オーバーフロー脆弱性(CVE-2026-3308)
CERT/CCは2026年4月2日、ArtifexのMuPDFに整数オーバーフロー脆弱性があるとして VU#951662 を公開しました。対象は MuPDF 1...
投稿日時:
更新日時:
Claude Codeでコマンド実行時にdenyが事実上無効化される重大な脆弱性
Adversaは2026年4月2日、Claude Codeの権限制御に関する調査レポートを公開し、複雑なシェルコマンドを処理する際に deny ルールが事実上無...
投稿日時:
更新日時:
Fortinet、FortiClient EMSの重大脆な弱性を公表(CVE-2026-35616)
Fortinetは2026年4月4日、FortiClient EMSのAPIに存在する重大な脆弱性 FG-IR-26-099 を公表しました。脆弱性の内容は I...
投稿日時:
更新日時:
Axiosへのサプライチェーン サイバー攻撃はどう起きたのか-メンテナーアカウント侵害から見る不正公開の手口
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2026年3月31日、世界中で利用されているHTTPクライアントライブラリ「Axios」の悪意あるバージョン(1.14.1 および 0.30.4)がnpmに公開...
投稿日時:
更新日時:
F5 BIG-IP APMの脆弱性がRCEに再分類-CVE-2025-53521は既に悪用確認
F5は2026年3月29日、BIG-IP Access Policy Manager APM の脆弱性 CVE-2025-53521 に関するアドバイザリを更新...
投稿日時:
更新日時:
Google、Chromeの悪用確認済み ゼロデイ 脆弱性(CVE-2026-5281)含む21件を修正
Googleは2026年3月31日(現地時間)、Windows、Mac、およびLinux向けにデスクトップ版ChromeのStable(安定版)チャネルの最新ア...
投稿日時:
更新日時:
JavaScript ライブラリ axiosのnpmが乗っ取られる-1.14.1と0.30.4は導入済みなら侵害前提で対応が必要
JavaScriptの代表的HTTPクライアントであるAxiosで、npm配布パッケージ自体が改ざんされるサプライチェーン攻撃が確認されました。StepSecu...
投稿日時:
更新日時:
Zabbix APIにブラインドSQLインジェクションが可能になる脆弱性(CVE-2026-23921)
Zabbixに、低権限ユーザーでもAPI経由で悪用できるブラインドSQLインジェクション 脆弱性 CVE-2026-23921 が公開されました。NVDによると...
投稿日時:
更新日時:
WordPressのフォーム プラグイン Kali Formsに深刻な認証不要 RCE 脆弱性(CVE-2026-3584)
WordPress向けフォーム作成プラグイン Kali Forms に、認証不要でサーバー上のコード実行につながる深刻な脆弱性 CVE-2026-3584 が公...
投稿日時:
更新日時:
Windowsのエラー報告サービスに深刻な欠陥、低権限ユーザーが SYSTEM 権限を奪取できる脆弱性(CVE-2026-20817)
セキュリティ研究者 itm4n(Clément Labro)は2026年3月22日、WindowsのWindows Error Reporting(WER)サー...
投稿日時:
更新日時:
バッファロー、Wi-Fi ルーターなど46製品に複数脆弱性 39製品は更新、7製品は使用停止を推奨
バッファローは2026年3月23日、一部ネットワーク製品に複数の脆弱性があるとして対処方法を公表しました。対象はWi-Fiルーター、Wi-Fi中継機、VPNルー...
投稿日時:
更新日時:
Squid プロキシに深刻なDoS脆弱性(CVE-2026-33526)
2026年3月25日、オープンソースのプロキシサーバーとして広く利用されている「Squid(Squid Proxy Cache)」において、リモートからのサービ...
投稿日時:
更新日時:
GitLabにAIトークン漏えい等の重大な脆弱性(CVE-2026-1724)
開発・運用プラットフォームとして広く利用されている「GitLab」において、2026年3月25日に認証不要でAIモデルのAPIトークンが漏えいするなどの重大な脆...
投稿日時:
更新日時:
MariaDBに深刻度「高」のバッファオーバーフロー 脆弱性(CVE-2026-32710)
MariaDBサーバーのJSON_SCHEMA_VALID()関数に、ヒープベースのバッファオーバーフローを引き起こす深刻な脆弱性(CVE-2026-32710...
投稿日時:
更新日時: