脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Google、Chromeの致命的な脆弱性3件を含む脆弱性 10件を修正(CVE-2026-3536,CVE-2026-3537,CVE-2026-3538)
Googleは2026年3月3日(現地時間)、デスクトップ版ChromeのStableチャネルを更新し、Windows/macOS向けに145.0.7632.1...
投稿日時:
更新日時:
Google、Chromeのリリースサイクルが2週間へ短縮
Googleは2026年9月から、Chromeのリリースサイクルを従来の4週間から2週間へ変更すると発表しました。新サイクルは2026年9月8日に予定されるCh...
投稿日時:
更新日時:
顔認証を突破して他人名義で口座開設か 不審アプリ利用の疑いで男逮捕
テレビ朝日および共同通信の報道によると、他人の運転免許証画像などを用いてオンラインで銀行口座を不正に開設し、カードローン契約などで現金をだまし取った疑いで、20...
投稿日時:
更新日時:
Angularのi18n機能にXSSが可能になる危険な脆弱性(CVE-2026-27970)
Angularの国際化(i18n)パイプラインに、翻訳済みコンテンツ内のHTMLが適切にサニタイズされず、任意のJavaScriptが実行され得るクロスサイトス...
投稿日時:
更新日時:
LangflowのCSV Agentに未認証RCEの重大な脆弱性(CVE-2026-27966)
LangflowのCSV Agent(CSV Agent node)において、外部からの入力をきっかけにサーバ上で任意のPython/OSコマンドが実行され得る...
投稿日時:
更新日時:
AnthropicのClaudeへDeepSeek・Moonshotなどがモデルを抽出し不正流用する蒸留攻撃
Anthropicは2026年2月23日、Claudeの能力を不正に抽出して自社モデル改善に流用する「蒸留攻撃」が、DeepSeek、Moonshot、Mini...
投稿日時:
更新日時:
Juniper、PTX ルーターに致命的な脆弱性(CVE-2026-21902)
Juniper Networksは2026年2月、PTX Series向けのJunos OS Evolved 25.4系において、未認証のネットワーク越し攻撃者...
投稿日時:
更新日時:
Claude Codeの設定ファイルが攻撃面に不正リポジトリでRCEとAPIキー窃取が成立した脆弱性(CVE-2025-59536/CVE-2026-21852)
Check Point Researchは2026年2月25日、AnthropicのAI開発支援ツールClaude Codeにおいて、開発者が不審なリポジトリを...
投稿日時:
更新日時:
日本医科大学武蔵小杉病院、ランサムウェアで約13万人分の個人情報漏洩を確認-侵入経路は保守用VPN
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
日本医科大学武蔵小杉病院は2026年2月27日、院内の医療情報システムの一部がランサムウェア攻撃を受け、患者などの個人情報が漏洩した事案について第5報を公表しま...
投稿日時:
更新日時:
ソリトンシステムズ、Soliton SecureWorkspace/SecureBrowser II/OneGate版SecureBrowserに権限設定不備の脆弱性(CVE-2026-27653、JVN#41357120)
ソリトンシステムズは2026年2月27日、Soliton SecureWorkspace、Soliton SecureBrowser II(Windows版)、...
投稿日時:
更新日時:
Google APIキーがGeminiの認証に転用されるリスク-MapsやFirebase向けに公開していたAIzaキーで機微データへ到達する可能性
Truffle SecurityのJoe Leon氏は2026年2月25日、Google CloudのAPIキー(AIza…形式)が、従来は公開前提のプロジェク...
投稿日時:
更新日時:
Five EyesがCisco Catalyst SD-WANのゼロデイ悪用に緊急対応(CVE-2026-20127)
Five Eyes(米英加豪NZ)のサイバーセキュリティ当局が連携し、Cisco Catalyst SD-WANの重大な脆弱性が実際に悪用されているとして、緊急...
投稿日時:
更新日時:
エンジニアの求人テストを装う悪性 Next.jsリポジトリ サイバー攻撃
Microsoftは2026年2月24日、開発者を狙った攻撃キャンペーンを公表しました。正規のNext.jsプロジェクトや採用用の技術課題を装った悪性リポジトリ...
投稿日時:
更新日時:
じほうグループ、クラウドメールに不正アクセスされフィッシングメールを送信される
株式会社じほう、および株式会社じほうビジネスサービスは2026年2月26日、同社グループが導入・利用するクラウドメールサービス上の特定アカウントに第三者の不正ロ...
投稿日時:
更新日時:
VMware Aria Operationsに複数の脆弱性(CVE-2026-22719 / CVE-2026-22720 / CVE-2026-22721)
Broadcom(ブロードコム)は2026年2月24日、VMware Aria Operationsに関するセキュリティアドバイザリVMSA-2026-0001...
投稿日時:
更新日時:
トレンドマイクロ Apex Oneに複数の脆弱性を修正(CVE-2025-71210〜71217)
Trend Microは2026年2月24日、Apex OneおよびApex One (Mac)に関するセキュリティ情報を公開し、複数の脆弱性(CVE-2025...
投稿日時:
更新日時:
CISAがソリトンシステムズ FileZenの脆弱性(CVE-2026-25108)をKEVに追加
米CISAは、ソリトンシステムズのファイル転送製品FileZenに存在するOSコマンドインジェクション脆弱性 CVE-2026-25108について、既に悪用が確...
投稿日時:
更新日時:
Googleが2025年のGoogle Playのセキュリティ対策を総括-規約違反アプリ175万件を公開前に阻止、開発者アカウント8万件超を停止
Googleは2026年2月19日、Google Security Blogで「Keeping Google Play & Android app ec...
投稿日時:
更新日時:
商用 PDF エンジンへLLMを用いてゼロデイ脆弱性を探索する手法
セキュリティ企業はNovee Labsは2026年2月18日、PDFエンジンやPDF関連サービスを対象に、マルチエージェントLLM(複数のAIエージェント)を用...
投稿日時:
更新日時:
本人確認ベンダー Personaの脆弱性でDiscordやLinkedInの年齢確認機能が露出ー個人情報漏洩 リスクも
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
本人確認ベンダーPersonaを軸に、年齢確認(age assurance)や本人確認(ID verification)の仕組みとデータ取り扱いを巡る懸念が、複...
投稿日時:
更新日時: