脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
nginxに深刻なバッファオーバーフロー 脆弱性(CVE-2026-27654)など
2026年3月24日、Webサーバーやリバースプロキシとして世界中で広く利用されている「nginx」において、サーバープロセスをクラッシュさせる致命的な脆弱性が...
投稿日時:
更新日時:
TP-Link Archer NXシリーズに高リスク 脆弱性
TP-Linkのセキュリティアドバイザリは2026年3月23日付で更新し、対象はArcher NX200、NX210、NX500、NX600です。TP-Link...
投稿日時:
更新日時:
Google、Chromeの高深刻度 脆弱性 8件を修正(CVE-2026-4673〜4680)
Googleは米国時間2026年3月23日、デスクトップ向けGoogle Chromeの安定版(Stable Channel)の最新アップデートを公開しました。...
投稿日時:
更新日時:
Oracle Identity Managerに致命的な脆弱性(CVE-2026-21992)
Oracleは2026年3月19日、CVE-2026-21992に対するSecurity Alertを公開しました。対象はOracle Identity Man...
投稿日時:
更新日時:
QNAPのQVR Proに致命的な脆弱性(CVE-2026-22898)
QNAPは2026年3月21日、QVR Proに対するセキュリティアドバイザリ QSA-26-07 を公開しました。対象となる脆弱性は CVE-2026-228...
投稿日時:
更新日時:
CISA、シスコの深刻な脆弱性を早急に対応するよう通知(CVE-2026-20127)
CISAが2026年2月にKnown Exploited Vulnerabilities KEVへ追加した中でも、特に優先度が高いのがCisco Catalys...
投稿日時:
更新日時:
Trivyへのソフトウェア サプライチェーン攻撃が再発-GitHub Actions改ざんでCI/CD シークレット流出リスク
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Aqua SecurityとTrivyメンテナーは2026年3月19日、Trivyエコシステムに対するソフトウェア サプライチェーン攻撃を公表しました。今回の事...
投稿日時:
更新日時:
Java Spring AIにSQLインジェクションとJSONPathインジェクションの脆弱性(CVE-2026-22730、CVE-2026-22729)
2026年3月17日 Java/SpringのAIフレームワーク 、Spring AIに関する2件の脆弱性を公表しました。1つは MariaDBFilterEx...
投稿日時:
更新日時:
Angularに高深刻度のXSS 脆弱性(CVE-2026-32635)、早期更新が必要
Angularのランタイムとコンパイラに、クロスサイトスクリプティングにつながる高深刻度の脆弱性が見つかりました。今回のCVE-2026-32635は、属性の国...
投稿日時:
更新日時:
FortiClient EMS 7.4.4に認証前 SQLインジェクションが可能になる脆弱性(CVE-2026-21643)-公開エンドポイント経由の悪用方法
Fortinetは2026年2月6日、FortiClient EMSにSQLインジェクションの脆弱性 CVE-2026-21643があると公表しました。Fort...
投稿日時:
更新日時:
LiteSpeed Web Serverに高深刻度のOSコマンドインジェクションの脆弱性(CVE-2026-31386)
JVNは2026年3月16日、LiteSpeed Technologiesが提供するOpenLiteSpeedおよびLSWS Enterpriseに、OSコマン...
投稿日時:
更新日時:
OpenSSHのGSSAPI Key Exchange パッチに脆弱性(CVE-2026-3497)
2026年3月12日、CanonicalのMarc Deslauriers氏はoss-securityで、複数のLinuxディストリビューションがOpenSSH...
投稿日時:
更新日時:
Veeam Backup & Replicationに複数の脆弱性 12系と13系で緊急修正(CVE-2026-21666,CVE-2026-21667,CVE-2026-21668)
Veeamは2026年3月12日、Veeam Backup & Replication 12.3.2.4465で解消した脆弱性を事を公表しました。対象は...
投稿日時:
更新日時:
Google、Chrome 緊急 アップデート公開 2件の高深刻度 脆弱性を修正、いずれも既に悪用を確認(CVE-2026-3909,CVE-2026-3910)
Googleは2026年3月12日、ChromeのStable Channel Update for Desktopを公開し、WindowsとMac向けを146...
投稿日時:
更新日時:
WordPress 緊急更新 6.9.2で10件の脆弱性修正後、6.9.3と6.9.4が連続公開
WordPressコミュニティは2026年3月10日、WordPress 6.9.2をセキュリティリリースとして公開し、サイト管理者に即時更新を推奨しました。公...
投稿日時:
更新日時:
Microsoft 2026年3月の定例パッチで-公開済みゼロデイ2件とOffice・Excelの脆弱性が修正(CVE-2026-21262,CVE-2026-26127)
Microsoftは2026年3月10日、2026年3月のセキュリティ更新プログラムを公開しました。Japan Security Teamの公式ブログでは、影響...
投稿日時:
更新日時:
CISAがCoruna関連のiOS 脆弱性 3件をKEV追加 iOS 13〜17.2.1を狙う23件の攻撃キット対応(CVE-2023-41974,CVE-2021-30952,CVE-2023-43000)
米CISAは3月5日、Known Exploited Vulnerabilities CatalogにApple関連の3件、CVE-2021-30952、CVE...
投稿日時:
更新日時:
Keycloak、危険な脆弱性を含む4件を修正(CVE-2026-3047、CVE-2026-3009、CVE-2026-2603、CVE-2026-2092)
Keycloakは2026年3月5日、26.5.5を公開しました。今回のリリースは通常の不具合修正というより、セキュリティ修正が中心のアップデートです。公式リリ...
投稿日時:
更新日時:
Nginx-UIに認証不要でバックアップを取得できる重大な脆弱性(CVE-2026-27944)
Nginx-UIに、認証なしでシステムバックアップを取得でき、しかも復号に必要な暗号化鍵まで同時に漏えいする重大な脆弱性が公開されました。対象は 0xJacky...
投稿日時:
更新日時:
Cisco SD-WANゼロデイが新局面 UAT-8616の長期悪用とPoC公開でサイバー攻撃リスクが上昇(CVE-2026-20127)
Cisco Talosは2026年2月25日、Cisco Catalyst SD-WANの認証バイパス脆弱性 CVE-2026-20127 が実際に悪用されてお...
投稿日時:
更新日時: