脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
SolarWinds Serv-Uが4件の重大な脆弱性を修正(CVE-2025-40538 / 40539 / 40540 / 40541)
SolarWindsは2026年2月24日、ファイル転送製品Serv-U(Serv-U MFT / Serv-U FTP Server)の最新版としてServ-...
投稿日時:
更新日時:
Microsoft 365 Copilotの不具合で機密ラベル付きメールが要約対象に
Microsoftは、Microsoft 365 Copilot Chatの不具合により、機密性ラベルが付与されたメールが要約されてしまう事象を認めました。組織...
投稿日時:
更新日時:
静岡鉄道、TOKAIコミュニケーションズのメールサービスへの不正アクセスで個人情報漏洩の恐れ
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
静岡鉄道株式会社は2026年2月24日、同社が利用するメールサービスOneOffice Mail Solutionにおいて、委託先ベンダーであるTOKAIコミュ...
投稿日時:
更新日時:
Anthropic、AIによる脆弱性診断ツール Claude Code Securityを発表-数十年来の未知のバグを500件以上発見
2026年2月20日、AI開発企業のAnthropicは、防御者向けに最先端のサイバーセキュリティ機能を提供する新ツール「Claude Code Securit...
投稿日時:
更新日時:
PayPal、PPWCローン申請の不具合で個人情報漏洩の恐れ
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
PayPalは、PayPal Working Capital(PPWC)ローン申請アプリケーションの不具合により、一部の顧客の個人情報(PII)が権限のない第三...
投稿日時:
更新日時:
Google、Chromeの安定版で3件の脆弱性を緊急修正(CVE-2026-3061、CVE-2026-3062、CVE-2026-3063)
Googleは2026年2月23日、デスクトップ向けChromeの安定版(Stable channel)を更新し、Windows/Macは145.0.7632....
投稿日時:
更新日時:
TP-Link製のルーターやネットワーク機器を巡りテキサス州司法長官が提訴 中国政府アクセス許容と誤認させる表示を問題視
米テキサス州のケン・パクストン司法長官は2026年2月17日、TP-Link Systems Inc.を相手取り、同社のネットワーク機器を巡って消費者に誤解を与...
投稿日時:
更新日時:
ケアコムが日本医科大武蔵小杉病院のサイバー攻撃に関連しセキュリティ対応方針を公表
ナースコール等の医療施設向けシステムを提供するケアコムは2026年2月18日、が本医科大武蔵小杉病院で公表されたランサムウェア被害を受け、今後のセキュリティ対応...
投稿日時:
更新日時:
VS Codeの主要な拡張機能4件で危険性のある脆弱性-最大1.2億に影響(CVE-2025-65717,CVE-2025-65715,CVE-2025-65716)
OX Securityの研究チームは2026年2月17日、VS Codeの人気拡張機能4件に起因する脆弱性群を公表しました。3件はCVE(CVE-2025-65...
投稿日時:
更新日時:
ドイツや日本のAndroid ユーザーを狙う新種のバックドア
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2026年2月17日、カスペルスキーがAndroid端末(主にタブレット)向けの新しいバックドアKeenaduを公表しました。 Keenaduは端末のファームウ...
投稿日時:
更新日時:
パスワードマネージャーの落とし穴-悪意あるサーバーを前提にした攻撃モデルとは
「ゼロ知識暗号(Zero Knowledge Encryption)」は、クラウド型パスワード管理サービスが頻繁に掲げる売り文句です。一般にこの表現は「サーバー...
投稿日時:
更新日時:
JetBrains「Hub」で認証バイパスの重大な脆弱性(CVE-2026-25848)-管理者操作が不正実行される恐れ
JetBrainsのアカウント管理基盤「JetBrains Hub」において、認証を回避(Authentication Bypass)できる可能性がある重大な脆...
投稿日時:
更新日時:
VS Codeの拡張機能 Live Previewに致命的な脆弱性-1,100万超ダウンロードが対象-ローカル機密ファイル流出の恐れ
OX Securityの調査により、Microsoft公式のVisual Studio Code拡張機能Live Previewに、悪意あるWebサイトからのリ...
投稿日時:
更新日時:
CISAがサポート 終了 済みのルーターやファイアウォールを排除する指令
米国土安全保障省(DHS)傘下のCISA(Cybersecurity and Infrastructure Security Agency)は2026年2月5日...
投稿日時:
更新日時:
Notepad++、二重ロックでサプライチェーン攻撃への耐性を向上
Notepad++の開発元は2026年2月16日、デスクトップ向けテキストエディタ「Notepad++」の最新版 v8.9.2 を公開し、更新(アップデート)経...
投稿日時:
更新日時:
PostgreSQL、5つの重大な脆弱性を修正(CVE-2026-2004,CVE-2026-2005,CVE-2026-2006,CVE-2026-2007,CVE-2026-2003)
PostgreSQLグローバル開発グループは2026年2月12日、サポートされている全てのバージョン(18.2、17.8、16.12、15.16、14.21)に...
投稿日時:
更新日時:
WordPressの人気 バックアップ プラグインWPvivid Backup & Migrationに重大な脆弱性(CVE-2026-1357)
WordPress向けバックアップ/移行系プラグインMigration, Backup, Staging – WPvivid Backup & Migr...
投稿日時:
更新日時:
日本暗号資産ビジネス協会(JCBA)がなりすまし詐欺の注意喚起
一般社団法人 日本暗号資産ビジネス協会(JCBA)は2026年2月10日、同協会の名称を騙った詐欺とみられる事案が報告されているとして、利用者に注意を呼びかけま...
投稿日時:
更新日時:
FortiOSのAgentless VPN/FSSOでLDAP認証を回避できる脆弱性(CVE-2026-22153)
FortinetはPSIRTアドバイザリで、FortiOSの認証コンポーネントfnbamdにおける認証回避の脆弱性を公開しました。本脆弱性は、特定のLDAPサー...
投稿日時:
更新日時:
Google、Chrome へ緊急アップデート、CSSのUse-after-freeの脆弱性を修正(CVE-2026-2441)既に悪用確認
Googleは2026年2月13日(米国時間)、デスクトップ向けGoogle ChromeのStable(安定版)を更新し、セキュリティ修正1件を含む新バージョ...
投稿日時:
更新日時: