【2025年02月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2025年02月のアーカイブは、480記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(8910)
脆弱性(7830)
認証(4268)
プライバシー(3312)
情報漏洩(3311)
個人情報(3272)
暗号(1649)
フィッシング(1016)
バックアップ(939)
マルウェア(767)

2025年02月26日の記事一覧

STORES予約が3Dセキュア2.0の対応を開始、クレジットカード決済の不正利用対策を強化へ
【CVE-2024-13795】Ecwid by Lightspeedプラグインに深刻な脆弱性、管理者権限の悪用が可能に
【CVE-2025-0556】Telerik Report Serverに平文通信の脆弱性、2025 Q1で修正完了へ
【CVE-2024-13543】Zarinpal Paid Downloadに反射型XSS脆弱性、管理者権限への攻撃に悪用の可能性
【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆弱性、認証不要で任意のファイル実行が可能に
【CVE-2024-13532】WordPress用プラグインSmall Package Quotes – Purolator Editionにおける認証不要のSQLインジェクション脆弱性が発覚
【CVE-2024-13570】WordPress用プラグインStray Random Quotesに反射型XSS脆弱性、管理者権限での攻撃に注意
【CVE-2025-1196】code-projects Real Estate Property Management System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃が可能
【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバーフローの脆弱性、早急なパッチ適用が必要に
【CVE-2024-13704】WordPress用Super Testimonialsプラグインにクロスサイトスクリプティングの脆弱性、バージョン4.0.1まで影響
【CVE-2025-1206】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生
【CVE-2025-24896】Misskeyにログアウト後もトークンが残る脆弱性、パブリックPCでの利用にリスク
B-EN-GがGLASIAOUSでISO/IEC 27018認証を取得、クラウド型ERPの個人情報保護をさらに強化
【CVE-2025-1265】ElsetaのVinci Protocol Analyzerに深刻な脆弱性、OSコマンドインジェクションによる権限昇格のリスク
【CVE-2024-13477】WordPressプラグインLTL Freight Quotesに深刻な脆弱性、未認証でのSQLインジェクションが可能に
【CVE-2025-24807】Fast DDSがPermissionsCA検証の脆弱性を修正、複数バージョンでアップデートを提供
【CVE-2024-13651】WordPressプラグインRapidLoadに認証不備の脆弱性、Subscriber権限での設定リセットが可能に
TXOne NetworksがUSBメモリ型スキャンツールを発表、中堅・中小企業のセキュリティ対策強化に貢献
【CVE-2025-1283】Dingtian DT-R0シリーズに認証バイパスの脆弱性、複数のバージョンで深刻な影響
【CVE-2024-13490】WordPress用LTL Freight Quotes – XPO Edition 4.3.7にSQLインジェクションの脆弱性、認証なしでの攻撃が可能に
【CVE-2024-13813】Ivanti Secure Access Clientに権限設定の不備、任意ファイル削除の脆弱性が発覚
【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆弱性、バージョン2.9.1.6以前に影響
【CVE-2024-13531】ShipEngine Shipping Quotes 1.0.7以前に認証不要のSQLインジェクション脆弱性が発見
【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバージョンに任意のファイルアップロードの脆弱性、マルチサイト環境で特に注意
BBSecがSSR社のMetiEyeライセンス契約を締結、エージェント型Web改ざん検知サービスの強化へ
【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医療画像診断への影響に懸念
【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQLインジェクションの脆弱性、認証不要で情報漏洩のリスク
【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの脆弱性、認証不要で機密情報漏洩の危険性
【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフローの脆弱性、リモートコード実行の危険性が判明

2025年02月22日の記事一覧

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆弱性、認証不要で悪意のあるスクリプト実行が可能に
【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモートコード実行の危険性が判明
ReceptがproovyのVC提示機能をアップデート、プライバシー保護と利便性の向上を実現
【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆弱性が発見、リモート攻撃のリスクが浮上
【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療システムのセキュリティに警鐘
CisdemがAndroid向けアプリロックツールAppCrypt2.0.0をリリース、プライバシー保護とウェブサイトブロック機能を強化
【CVE-2025-1210】code-projects Wazifa System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に
【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複数のOffice製品のアップデートが必須に
【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バージョン2.3.67以前のすべてのバージョンが影響
【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが緊急に必要に
【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆弱性、認証不要で遠隔攻撃が可能に
BBSecがエージェント型Web改ざん検知サービスを開発、ECサイトのセキュリティ強化に大きく貢献
アクルがクレジットカード不正対策ASUKAに信頼性チェック機能を追加、真正利用阻害リスクの最小化とセキュリティ強化を両立
【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機密情報が閲覧可能に
【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにXSS脆弱性、Contributor以上の権限で攻撃が可能に
しずおかFGとNECが共通OA基盤の構築を開始、ゼロトラストによるセキュリティ強化へ
【CVE-2025-1189】1000 Projects Attendance Tracking Management System 1.0にSQLインジェクションの脆弱性、遠隔攻撃のリスクが判明
【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品全般のアップデートが緊急に必要な状況に
GRCSがAI駆動型CTEMソリューションRidgeBotを活用したペネトレーションテストサービスを開始、セキュリティ評価の効率化を実現
【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で機密データにアクセス可能な状態に
【CVE-2025-0570】Sante PACS Server Web Portalでメモリ破損の脆弱性が発見、認証済み攻撃者によるDoS攻撃が可能に
【CVE-2025-1187】Police FIR Record Management System 1.0に重大な脆弱性、スタックベースのバッファオーバーフローによるメモリ破損のリスク
【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOffice製品にも影響の可能性
GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機能が大幅に向上
トビラシステムズがETOCから優良電話事業者認証マークを取得、電話サービスの信頼性向上へ

2025年02月21日の記事一覧

ハートコアとアイロバがセキュリティ対策ウェビナーを開催、HeartCore CMSとWAFによるWebサイト防御力強化を解説
【CVE-2025-1201】SourceCodester製Best Church Management Software 1.1にSQL injection脆弱性が発見、教会の個人情報漏洩のリスクに
【CVE-2025-25742】D-Link DIR-853 A1にバッファオーバーフロー脆弱性、SetSysEmailSettingsモジュールの危険性が露呈
【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証済みXSS脆弱性、Contributor権限で悪用の可能性
【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、バージョン4.0.0で対策完了
GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコンプライアンス対策を強化
【CVE-2025-22480】Dell SupportAssist OS Recoveryにシンボリックリンク攻撃の脆弱性、特権昇格のリスクに対応
【CVE-2025-25898】TP-Link TL-WR841ND V11にバッファオーバーフロー脆弱性、DoS攻撃のリスクが浮上
【CVE-2025-1202】Best Church Management Software 1.1にSQLインジェクションの脆弱性、即時対応が必要な状況に
【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOfficeバージョンに影響
GoogleがGoogle Driveの制限付きフォルダアクセス機能を一般提供開始、情報管理の柔軟性が向上へ
GSXが文書雛形を価格改定、生成AI対応の新サービスも加えセキュリティ対策を強化
日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年間パックで支援
【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、投稿者権限で攻撃コードの実行が可能に
【CVE-2025-25743】D-Link DIR-853 A1にコマンドインジェクション脆弱性が発見、SetVirtualServerSettingsモジュールに深刻な影響
【CVE-2024-13528】Customer Email Verification for WooCommerceに認証回避の脆弱性、バージョン2.9.5以前で深刻な問題に
【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意のファイル作成が可能に
【CVE-2024-13639】WordPressプラグインRead More & Accordionに認証バイパスの脆弱性、データ改変や損失のリスクが発生
【CVE-2025-1209】code-projects Wazifa System 1.0にクロスサイトスクリプティング脆弱性が発見、早急な対応が必要に
【CVE-2025-1192】SourceCodester Multi Restaurant Table Reservation System 1.0にSQLインジェクションの脆弱性が発見、データベー
【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱性、Sixel画像処理での任意コード実行が可能に
サイバーセキュリティクラウドがAWS WAF向け新マネージドルールをリリース、プロトコル違反検知によるセキュリティ強化を実現
【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバーフロー脆弱性、DoS攻撃のリスクが発覚
【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの脆弱性が発見、リモート攻撃のリスクが浮上
【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパスの脆弱性、管理インターフェースのセキュリティ強化が必要に
【CVE-2024-13814】WordPressプラグインGlobal Gallery 9.1.5に脆弱性、認証済みユーザーによる任意のコード実行が可能に
【CVE-2025-0572】Sante PACS Server Web Portalに深刻な脆弱性、医療画像システムのセキュリティに警鐘
キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、SOLTAGEのセキュリティラインアップを強化
【CVE-2025-21418】Windows Ancillary Function Driver for WinSockに権限昇格の脆弱性、複数のバージョンに影響
【CVE-2025-25343】Tenda AC6 V15.03.05.16ファームウェアにバッファオーバーフロー脆弱性が発見、セキュリティリスクが深刻化
【CVE-2025-1191】SourceCodester Multi Restaurant Table Reservation System 1.0にSQLインジェクション脆弱性、早急な対応が必要に
【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解析の脆弱性、医療システムのセキュリティに警鐘
ZenmuTechがZENMU Virtual Drive 2.1でディザスタリカバリオプションを提供開始、AWS東京・大阪リージョン間の自動切替で事業継続性が向上
【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPressサイトの情報漏洩リスクが発生
【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバーフロー脆弱性、DoS攻撃のリスクが浮上
【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性が発見、複数パラメータに影響の可能性
【CVE-2025-1044】Logsign Unified SecOps Platformに認証バイパスの脆弱性、クリティカルレベルの危険性が判明
ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ
【CVE-2025-25168】WordPress用プラグインBookPressにXSS脆弱性が発見、深刻度Highで早急な対応が必要に
【CVE-2025-25744】D-Link DIR-853 A1にバッファオーバーフロー脆弱性、DynamicDNS設定に深刻な問題
【CVE-2025-1199】Best Church Management Software 1.1にSQLインジェクションの脆弱性、教会の運営データに深刻な影響のおそれ
【CVE-2025-0571】Sante PACS Server Web Portalに深刻な脆弱性、医療画像システムのサービス妨害の危険性

2025年02月20日の記事一覧

株式会社アートがALLIGATEのWeb管理ツールにカスタマイズ権限機能を追加、多拠点での入退室管理が効率化
事業継続推進機構が第五回IT・BC社内コミュニケーション勉強会を開催、CSIRT機能構築をテーマに部門間の相互理解を促進
シーズがWordPressセキュリティ管理ツール「WP Guardian」を提供開始、脆弱性の自動検出と仮想パッチによる保護を実現
日立が量子コンピュータ時代に対応する新暗号技術を開発、従来比10倍の高速検索とデータ活用を実現
LogStareがBoxエコシステムソリューションに認定、クラウドセキュリティの統合管理機能が強化
パブリックテクノロジーズがISO/IEC 27001:2022認証を取得、自治体向けGovTechサービスの信頼性向上へ
スパイラル株式会社とさくらインターネット株式会社が提携、WordPress利用のセキュリティを強化
Keeper SecurityがKeeperPAMの新バージョンを発表、ゼロトラストによる特権アクセス管理を強化

2025年02月19日の記事一覧

LayerXがバクラクビジネスカードに業界初の不正利用自動ブロック機能を追加、セキュリティ対策が強化へ
【CVE-2025-21420】Windows Disk Cleanup Toolに特権昇格の脆弱性、複数バージョンのWindowsに影響
宮川製作所が顔認証キャビネットMキャビを発売、備品管理の工数を10分の1に削減し業務効率化を実現
キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、VPN不要で安全なリモートワーク環境を実現
【CVE-2025-24036】Microsoft AutoUpdate for Macに特権昇格の脆弱性、バージョン4.77.24121924未満が影響対象に
Absolute SecurityがResilience Platform拡張機能を発表、サイバーレジリエンスとパッチ管理機能が大幅に向上
【CVE-2025-21400】Microsoft SharePoint Serverに深刻な脆弱性、複数バージョンでリモートコード実行の危険性
i-PROが小中規模向けNX210シリーズを発表、4チャンネルから24チャンネルまで拡張可能なネットワークディスクレコーダー
ペンタセキュリティがSecurity Management Conference 2025 Springで講演、脅威インテリジェンスを活用したWAF運用術を解説
【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性が発見、複数のバージョンに影響
DIFINESとVlightupがTRUSTAUTHYの導入に向けたPoCを開始、暗号資産取引所のセキュリティ強化へ
【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージョンで早急な対応が必要に

2025年02月18日の記事一覧

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServer製品に影響
GMOサイバーセキュリティ byイエラエがASMツールの新機能「ドメイン棚卸」を発表、IT資産の自動一覧化でセキュリティ管理を効率化
【CVE-2025-25355】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限での不正コード実行が可能な状態に
三井住友FGなど4社がSMBCサイバーフロントを設立、中堅・中小企業向けセキュリティ対策支援を4月から開始
【CVE-2025-21391】Windowsストレージに権限昇格の脆弱性、Windows 10からServer 2025まで広範な影響
【CVE-2025-25351】PHPGurukul製Daily Expense Tracker Systemにおいて深刻なSQLインジェクションの脆弱性を発見、データベース情報の漏洩リスクが浮上
アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境の実現へ
【CVE-2025-21279】Microsoft Edge Chromiumベースにリモートコード実行の脆弱性、Type Confusionによる深刻な影響の可能性
【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2.12で修正完了
【CVE-2025-25357】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限で容易に攻撃可能に
IIJが多店舗・多拠点企業のネットワーク実態調査を公表、68%が再構築を計画中で将来のゼロトラスト採用意向が61%に
【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響
【CVE-2025-25354】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、リモートからの攻撃による任意コード実行が可能に
【CVE-2025-21379】Windows Server 2025とWindows 11のDHCPクライアントサービスに重大な脆弱性が発見、リモートコード実行のリスクに警戒
【CVE-2025-25349】PHPGurukul Daily Expense Tracker System v1.1にSQL Injection脆弱性、costitemパラメータでの不正操作が可能
ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Drive Limited Editionを月額500円で提供開始、情報漏洩対策の強化へ
オルターブースとIssueHuntが業務提携を開始、GitHub移行とDevSecOps構築支援でセキュリティ強化へ
【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認証回避の脆弱性が発見、中間者攻撃のリスクに要注意
【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇格の脆弱性、広範なバージョンに影響
【CVE-2025-25356】PHP Gurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限で遠隔操作の危険性
デジタル政策フォーラムがサイバーセキュリティアワード2025の表彰式を開催、一般視聴者向けにZoom配信も実施
KICOシステムズが情報漏洩防止ソリューションPrintChaserとScreenChaserを発表、SECURITY SHOW 2025への出展も決定
【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱性、複数バージョンのWindowsに影響
【CVE-2025-25352】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理画面経由で任意コード実行の危険性
IssueHuntとオルターブースがGitHub移行とDevSecOps支援で業務提携、セキュア開発環境の実現へ
【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバージョンに影響
【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3.2.12で修正完了

2025年02月15日の記事一覧

テリロジーがSumo LogicとSKYSEA Client Viewを連携した内部不正対策MSSの提供を開始、アイティーエムとの共創で実現
【CVE-2025-24200】AppleがiOSとiPadOSの認証バイパス脆弱性を修正、USB制限モードの無効化攻撃に対処
【CVE-2025-1009】Firefoxなど複数の製品でuse-after-free脆弱性を確認、緊急アップデートの適用を推奨
【CVE-2025-20885/20904】Samsung MobileがAndroidデバイスの脆弱性を修正、メモリ破損問題に対処
【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆弱性、任意コード実行のリスクが発覚
【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正されセキュリティ強化へ
アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」を2月下旬に発売、PCとHDD・SSD向けの2シリーズを展開
【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッファオーバーリードの脆弱性、情報漏洩のリスクに注意
【CVE-2025-21253】Microsoft EdgeのiOSとAndroid版にスプーフィング脆弱性が発見、ユーザーインターフェースの誤表示に注意
【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの脆弱性、1月のアップデートで修正完了
【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性、ログファイル削除機能に認可制御の不備
【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了
SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日体制でのセキュリティ監視を実現
【CVE-2024-13830】Ivanti Connect SecureとPolicy Secureに反射型XSSの脆弱性、管理者権限取得のリスクが発覚
【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィング脆弱性、バージョン133.0.3065.51未満が影響を受ける状況に
【CVE-2025-20888】Samsung Mobile Devicesにおけるlibsthmbc.soの脆弱性、特権的なコード実行の危険性が発覚
【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクションの脆弱性が発見、緊急のアップデートが必要に
【CVE-2025-22752】WordPress用GSheetConnector For Forminator Formsに深刻な脆弱性、反射型XSSによる情報漏洩のリスクに
【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB2ファイル解析の脆弱性を発見、情報漏洩のリスクに警戒
トビラシステムズと福井県警察が特殊詐欺対策で連携、トビラフォンモバイルを活用した被害防止推進活動を開始
【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修正、任意のコード実行の可能性に対処
【CVE-2025-20885】Samsung Mobileのsoftsim TAにメモリ破損の脆弱性、SMR Jan-2025 Release 1で修正対応を実施
【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモート攻撃による任意コード実行のリスクが発生
【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ漏洩のリスクが浮上
サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の遵守とセキュリティ強化を実現
【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性、情報漏洩のリスクが判明
【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限昇格の脆弱性、SSRFによる深刻な影響の可能性
SynologyがActiveProtectアプライアンスのウェビナーを開催、企業のデータ保護ソリューションの活用方法を解説
【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特権昇格のリスクでパッチ適用を推奨
【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3.2.12で修正完了
【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7.5のリモートコード実行の脆弱性を公開、Visual Studio 2022の複数バージョンにも影響
TP-LinkがSECURITY SHOW 2025に出展、VIGIシリーズで複数拠点の監視管理を効率化
パーソルクロステクノロジーがWSUS移行支援ソリューションを発表、Azure Update ManagerやIntuneへの移行で効率的なパッチ管理を実現
【CVE-2025-21408】Microsoft Edge Chromium版にリモートコード実行の脆弱性、深刻度8.8で即時対応が必要に
【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの脆弱性、特権付き任意コード実行のリスクに対応
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の情報漏洩リスクに早急な対応が必要
【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.11で修正完了
【CVE-2025-21684】Linux kernelのgpio-xilinxにロック競合の脆弱性、raw spinlockへの変換で解決へ
【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性、情報漏洩のリスクに警戒必要
【CVE-2025-21283】Microsoft Edge (Chromium版)にリモートコード実行の脆弱性、バージョン133.0.3065.51未満が対象に
【CVE-2025-20905】Samsung MobileのmPOS TUI trustletに脆弱性、範囲外メモリアクセスの問題でセキュリティリスクが浮上
【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管理者権限での不正スクリプト実行が可能に
【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バージョン3.2.6で修正完了
【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性、任意コード実行のリスクが発生
【CVE-2025-21404】Microsoft Edge Chromiumベース版にスプーフィング脆弱性、ユーザーインターフェースの誤操作のリスクに警鐘
【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆弱性、特権昇格の危険性で修正アップデートの適用が必要に
マジセミ社がサイバー攻撃対策ウェビナーを開催、検知に依存しない新発想の防御手法を紹介
【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン3.2.12で修正済み
【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに深刻な脆弱性、広範な製品のアップデートが必須に

2025年02月14日の記事一覧

【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード実行の脆弱性、タイプコンフュージョンによる高リスクが判明
AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化問題を修正
【CVE-2025-20892】Samsung Mobile Devicesのbootloaderに脆弱性、物理的攻撃によるfastbootコマンド実行のリスクが浮上
【CVE-2025-24596】WooCommerce Product Table Liteに認可機能の欠落による脆弱性、アクセス制御の設定ミスを悪用される可能性
SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監視とセキュリティ運用で企業のセキュリティ強化を支援
キヤノンITSのEDI-Master CloudがISO/IEC 27017認証を取得、クラウドサービスの安全性と信頼性が向上
NTTドコモがドコモメールに迷惑メールフォルダを導入、DMARCポリシーの拡充でセキュリティ強化へ
【CVE-2024-13440】Super Store Finder 7.0にSQLインジェクションの脆弱性、認証不要でXSS攻撃が可能に
【CVE-2025-20893】Samsung MobileデバイスのNotificationManagerに脆弱性、通知設定の不正変更が可能に
【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バージョン9.0.41で修正完了
【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフロー脆弱性、任意のコード実行の危険性
【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生
【CVE-2025-25166】WordPressプラグインInLocation1.8以前にCSRF脆弱性、格納型XSSの実行が可能に
【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SMR Jan-2025 Releaseで修正完了
【CVE-2025-0803】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生
OSTechとOSCOMがCyberArk EPMマネージドサービスを開始、日本初のパートナー企業として包括的なセキュリティ運用を展開
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコード実行の危険性
IDホールディングスとブロードバンドセキュリティがG-MDRを活用した包括的なセキュリティサービスを開始、24時間365日体制での統合監視を実現
【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード実行が可能な状態に
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、ローカル攻撃によるサービス拒否の可能性
【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR Jan-2025 Release 1で修正完了
【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バージョン1.6.8で修正完了
【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3Dファイル解析の脆弱性が発見、遠隔コード実行のリスクに警戒
【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-after-free脆弱性が発見、権限昇格の危険性が浮上
【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アクセスで複数ユーザープロファイルのデータにアクセス可能に
【CVE-2025-0802】SourceCodester Best Employee Management System 1.0に重大な脆弱性、リモート攻撃のリスクで早急な対応が必要に
【CVE-2025-0464】SourceCodester Task Reminder System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒
ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用したセキュリティ対策を提供
PARCO公式通販サイトがO-PLUXを導入、クレジットカード不正利用対策の強化とテナント保護を実現へ
パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開始、クラウドベースのセキュリティ管理を実現
【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性、情報漏洩のリスクで対策が必要に
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化
【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆弱性、特権を持つローカル攻撃者がテストキーを取得可能に
【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射型XSS脆弱性、修正版の適用を推奨
【CVE-2025-23184】Apache CXFに一時ファイルによるDoS脆弱性、複数バージョンで修正が必要に
アートが高機能セキュリティカメラ3シリーズを発売、夜間カラー撮影と長期保証で市場に新風
【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUse-After-Free脆弱性、遠隔でのコード実行が可能に
NRIがマルチクラウド戦略を強化、デジタル主権とセキュリティを確保した新サービスの提供開始へ
【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0.11以前にCSRFとXSS脆弱性が発見、早急な対応が必要に
GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化
【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、複数ユーザープロファイル間のデータアクセス制御に問題
【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻なXSS脆弱性、バージョン3.1.0で修正完了
アシュアードがクラウドサービス事業者向け有償サポートを開始、セキュリティ評価の効率化とコスト削減を実現
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報漏洩の脆弱性、XPSファイル解析時の境界外読み取りに注意
【CVE-2025-25163】WordPressプラグインA/B Image Optimizer 3.3にパストラバーサルの脆弱性、任意のファイルダウンロードが可能に
【CVE-2025-20907】Samsung Findに特権管理の脆弱性、SMR Feb-2025 Release 1で修正完了
【CVE-2025-0806】code-projects Job Recruitment 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に
【CVE-2025-21127】Adobe Photoshop Desktopに深刻な脆弱性が発見、任意のコード実行の可能性
ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化
Splunk Services Japanが年次グローバル調査CISOレポート2025を発表、世界10か国のCISOと取締役会の現状を分析
【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生
【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制御の脆弱性、早急な対応が必要に

2025年02月13日の記事一覧

日本マイクロソフトが2月の月例セキュリティ更新プログラムを公開、NTLMハッシュ開示スプーフィングなど深刻な脆弱性に対応
【CVE-2024-13472】WooCommerce Product Table Liteに認証不要で実行可能な重大な脆弱性が発見、対応が急務に
NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラウド利活用の促進へ
【CVE-2025-24644】WooCommerce PDF Invoicesに深刻なXSS脆弱性、バージョン4.7.2で修正完了へ
【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格の脆弱性、複数のバージョンで対応が必要に
GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理が可能に
【CVE-2025-24559】WP Mailster 1.8.15.0以前にXSS脆弱性が発見、修正版の早急な適用が必要に
【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能の不備により未認証での攻撃が可能に
【CVE-2025-0582】Farm Management System 1.0に重大な脆弱性、制限のないアップロード機能に課題
テリロジーが内部不正対策ソリューションとMSSを提供開始、Sumo LogicとSKYSEA Client Viewの連携で低コストな導入を実現
【CVE-2025-21107】Dell NetWorker全バージョンに深刻な脆弱性、コード実行の危険性で早急な対応が必要に
【CVE-2024-13572】WordPress用プラグインPrecious Metals Charts And Widgetsに格納型XSSの脆弱性が発見、投稿者権限で悪用の可能性
【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を修正、デバイスドライバの安全性が向上
ビービーシステムがOutlook用メール誤送信防止ツール「AddressCheck」を提供開始、視覚的な宛先確認機能で情報漏洩を防止
【CVE-2025-0945】itsourcecodeのTailoring Management System 1.0にSQLインジェクション脆弱性、遠隔からの攻撃が可能に
【CVE-2024-13467】WP Contact Form7 Email Spam Blockerにクロスサイトスクリプティングの脆弱性が発見、ユーザーの警戒が必要に
【CVE-2024-13517】Easy Digital Downloads 3.3.2以前にXSS脆弱性、マルチサイト環境での攻撃リスクが判明
【CVE-2025-0800】SourceCodester Online Courseware 1.0でクロスサイトスクリプティングの脆弱性が発見、教育システムのセキュリティに警鐘
【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンにローカルファイル包含の脆弱性、Contributor権限で攻撃可能に
【CVE-2025-0847】Employee Task Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に
【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、AI機能の不正利用のリスクが発生
【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格の脆弱性、最新バージョンへのアップデートを推奨
【CVE-2025-0946】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に
【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱性が発見、特権昇格のリスクが深刻化
【CVE-2025-0561】itsourcecode Farm Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに注意
テックファームがマネーロンダリング対策システムPS XCHECKERを開発、2月20日よりテストサービス開始でコンプライアンス強化を支援
【CVE-2025-0872】itsourcecode Tailoring Management System 1.0にSQL注入の脆弱性、リモート攻撃のリスクが明らかに
【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング脆弱性、UIの重要情報表示に関する深刻な問題が発覚

2025年02月11日の記事一覧

【CVE-2024-13449】WordPressプラグインBoom Fest 2.2.1に認証機能の脆弱性、管理者権限のない利用者による設定変更が可能に
【CVE-2025-0844】needyamin Library Card System 1.0にクロスサイトスクリプティングの脆弱性、複数のパラメータに影響
【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証明書検証の脆弱性、CVSS 8.8の深刻度で修正版がリリース
リーテックスがFIN/SUM 2025で量子コンピュータのサイバーセキュリティ脅威に関するシンポジウムを開催へ、金融庁も参加し対策を議論
【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性、情報漏洩のリスクで早急な対応が必要に
Casley Deep Innovationsがweb3.0技術を活用した非サーバー型機密分散ストレージを「SECURITY SHOW 2025」で展示、セキュリティDX支援と災害救助活動の強化へ
【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトスクリプティングの脆弱性、認証済みユーザーによる攻撃のリスクが浮上
【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱性、認証済みユーザーによるリモートコード実行のリスクが発生
【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー処理の脆弱性を修正、システムの安定性向上へ
【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に権限の脆弱性、アクセス制御の不備で修正アップデートを公開
GMOがセキュリティサービス「GMOセキュリティ24」を発表、パスワード漏洩診断とAIチャットボット機能を24時間無料で提供開始
【CVE-2024-13583】WordPressプラグインSimple Gallery with Filter 2.0にXSS脆弱性、認証済みユーザーによる攻撃のリスクが判明
【CVE-2025-0873】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、顧客情報漏洩のリスクに
【CVE-2025-1018】Firefox 135未満とThunderbird 135未満にフルスクリーン通知の脆弱性、スプーフィング攻撃のリスクに警戒
スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりすまし防止を実現
【CVE-2024-13335】Sastra Essential Addonsで認証機能の不備が発覚、WordPress管理者に警戒呼びかけ
【CVE-2025-0540】itsourcecode Tailoring Management System 1.0にSQL injection脆弱性、リモート攻撃のリスクが深刻化
【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョンのアップデートを緊急リリース
【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆弱性、CVSSスコア9.8の緊急対応が必要に
セキュアがカスハラ対策カメラパックを発売、録画・録音機能で労働者保護を強化
シャープのデジタル複合機44機種がKeypoint Intelligence社のセキュリティ評価に合格、企業のDX推進における重要な一歩に
ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、VPNレスでセキュアなクラウド環境を実現
【CVE-2024-13659】WordPressプラグインListamester 2.3.4にXSS脆弱性、認証済みユーザーによる攻撃が可能に
【CVE-2025-0944】itsourcecode Tailoring Management System 1.0にSQL injection脆弱性、リモート攻撃のリスクに警戒必要
【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、Visual Studio 2022の複数バージョンにも影響
【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性、WordPressサイトのセキュリティリスクが深刻化
【CVE-2025-0849】CampCodes School Management Software 1.0に認可処理の脆弱性、教育機関のデータセキュリティに警鐘
【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、メモリ安全性の問題に対処
【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリティ機能が大幅に強化
【CVE-2025-0510】Thunderbirdに送信者アドレス表示の脆弱性、バージョン128.7と135未満に影響
【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な脆弱性、Firefox及びThunderbirdの複数バージョンに影響
【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、情報改ざんのリスクに対応するセキュリティアップデートを公開
【CVE-2024-13594】Simple Downloads List 1.4.2以前にSQL Injection脆弱性、データベース情報の抽出が可能に
【CVE-2025-0943】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に
【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスクリーン通知の脆弱性、スプーフィング攻撃のリスクに警戒

2025年02月08日の記事一覧

【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイルシステムの保護機能が強化
NordVPNが新プロトコルNordWhisperを発表、制限されたネットワーク環境でもVPN接続が可能に
【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の危険性で緊急アップデートの適用を推奨
【CVE-2024-13646】WordPressプラグインSingle-user-chat 0.5に深刻な脆弱性、サービス拒否のリスクが発生
【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済みユーザーによる不正なジョブ削除の危険性が発覚
【CVE-2024-13354】Responsive Addons for Elementorに深刻な脆弱性、WordPressサイトのセキュリティに警鐘
【CVE-2025-24478】Rockwell AutomationのGuardLogix製品にDoS脆弱性、産業用制御システムのセキュリティリスクが深刻化
【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの攻撃が可能に
【CVE-2024-13699】Qi Addons For Elementor 1.8.7にXSS脆弱性、Contributor以上の権限で悪用可能な状態に
【CVE-2024-13460】WE - Testimonial Sliderに格納型XSS脆弱性が発見、WordPress投稿者権限で悪用の可能性
【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱性、履歴書情報の漏洩リスクが発覚
アララが情報漏えい対策Webセミナーを開催、ランサムウェアと不正アクセスの最新動向と法務対策を解説
【CVE-2025-21187】Microsoft Power Automateにリモートコード実行の脆弱性、早急なアップデートが必要に
【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻なXSS脆弱性、早急な対策が必要に
【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆弱性を発見、貢献者以上の権限で悪用の可能性
【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDOR脆弱性が発見、他社情報の不正削除が可能に
【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱性、アプリケーション異常終了のリスクに対処
【CVE-2025-1015】Thunderbird 128.7未満のアドレス帳に深刻な脆弱性、JavaScriptが実行される危険性
【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに深刻な脆弱性、未認証の攻撃者による任意のファイル読み取りが可能に
【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証での情報漏洩のリスクが発覚
【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイパスの脆弱性、ライセンスキー機能に重大な欠陥
EGセキュアソリューションズがSiteGuard Cloud Editionの第4四半期セキュリティレポートを発表、バッファオーバーフロー攻撃が過半数を占める分析結果に
ACSiONがSBI新生銀行へ偽造免許証等の識別技術を提供、不正口座開設対策の強化に貢献
【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12.0から15.0の広範な製品に影響
【CVE-2025-0843】Library Card System 1.0に深刻なSQL injection脆弱性、管理者パネルへの攻撃が可能に
【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWordPressテーマにLFI脆弱性、未認証での攻撃が可能に
【CVE-2024-13408】Post Grid, Slider & Carousel Ultimate 1.6.10にファイル包含の脆弱性、貢献者権限で任意のファイル実行が可能に
ポケットサイン株式会社がairCloset Mallの本人確認にPocketSign Verifyを導入、マイナンバーカードによる認証で利便性と安全性が向上
バリオセキュアがVario Ultimate ZERO VSR nシリーズを強化、VPNスループトが2~6倍以上に向上し中小企業のセキュリティ対策を促進
【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急な対応が必要に
【CVE-2025-0960】AutomationDirect C-more EA9 HMIにバッファオーバーフローの脆弱性、早急な対策が必要に
【CVE-2024-13642】Stratum - Elementor Widgetsに認証済みXSS脆弱性、バージョン1.4.7以前が影響を受ける
【CVE-2024-13428】WP Job Portalに認証バイパスの脆弱性、会社ロゴの不正削除が可能に
【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOSでアップデート対応開始
【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安全性の脆弱性、任意コード実行のリスクで緊急アップデートを推奨
【CVE-2024-13680】Form Builder CP 1.2.41にSQLインジェクションの脆弱性、WordPressサイトのデータベースがリスクに
【CVE-2024-13458】WordPress SEO Friendly Accordion FAQプラグインに認証済XSS脆弱性、Contributor権限で任意コード実行の危険性
【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、未認証ユーザーによる任意のメール送信が可能に
富士フイルムイメージングシステムズがSmart One IDのワークフロー機能を提供開始、ID管理業務の効率化とガバナンス強化を実現
【CVE-2025-21172】MicrosoftがVisual StudioとNETの重大な脆弱性を公開、複数バージョンで更新が必要に
【CVE-2025-0843】Library Card System 1.0に深刻なSQL injection脆弱性、管理者パネルへの攻撃が可能に
【CVE-2024-13551】ABC Notationプラグイン6.1.3以前にXSS脆弱性、認証済みユーザーからの攻撃に警戒
【CVE-2024-13409】WordPress用プラグインPost Grid, Slider & Carousel Ultimateに深刻な脆弱性、任意のファイル実行が可能に

2025年02月07日の記事一覧

【CVE-2025-20642】MediaTekのDAにバッファオーバーフロー脆弱性、40以上のチップセットに影響し権限昇格の恐れ
【CVE-2024-13758】CP Contact Form with PayPalでCSRF脆弱性を確認、管理者権限での不正操作が可能に
【CVE-2024-13505】WordPress用プラグインSurvey Makerに重大な脆弱性、管理者権限での攻撃が可能に
【CVE-2024-13234】Product Table by WBWにSQLインジェクションの脆弱性、未認証での攻撃が可能に
【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポインタ参照によるシステムクラッシュの危険性
【CVE-2025-20639】MediaTekプロセッサに特権昇格の脆弱性、40以上のモデルに影響の可能性
【CVE-2024-13694】WooCommerce Wishlist 1.8.7に脆弱性、未認証での情報漏洩のリスクが発覚
【CVE-2025-24117】Appleが複数OSのアップデートを公開、ユーザー追跡防止機能を強化しプライバシー保護を向上
【CVE-2024-13450】Contact Form by Bit Form 2.17.4にSSRF脆弱性、管理者権限で任意のリクエストが可能に
【CVE-2025-22394】Dell Display Managerに深刻な脆弱性、特権昇格のリスクで早急な対応が必要に
【CVE-2024-20141】MediaTekのV5 DAに権限昇格の脆弱性、物理アクセスによる攻撃のリスクに対応
【CVE-2024-13700】WordPressプラグインEmbed Swagger UI 1.0.0に認証済みユーザーによるXSS脆弱性が発見、早急な対策が必要に
【CVE-2024-13548】Power Ups for Elementor 1.2.2にXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に
インテックとクオンティニュアムが耐量子コンピューター暗号証明書の発行機能を実装、2025年2月から提供開始へ
【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が発覚、複数のバージョンに影響
【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上のチップに影響
【CVE-2025-0861】WordPress用プラグインVR-Frasesにおける深刻なSQLインジェクション脆弱性、データベースからの情報漏洩のリスクが浮上
【CVE-2025-24116】macOS各バージョンでプライバシー設定回避の脆弱性を修正、サンドボックス制限を強化
【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にXSS脆弱性、貢献者権限で悪用の可能性
【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-deref対策で安定性向上へ
【CVE-2024-13400】WordPress用Kona Gallery Block 1.7にXSS脆弱性が発見、認証済みユーザーからの攻撃に注意
【CVE-2024-13670】Music Sheet ViewerのXSS脆弱性、WordPress環境のセキュリティリスクが浮き彫りに
【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報アクセスが可能に
【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任意のファイル削除のリスクが発覚
【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Android 12.0から15.0の複数デバイスに影響
【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョンにXSS脆弱性、認証済みユーザーによる攻撃のリスクが発生
【CVE-2024-13599】LearnPress WordPress LMSプラグインにXSS脆弱性が発見、LP Instructor権限で任意のスクリプト実行が可能に
【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの脆弱性が発見、プロフィール画像機能での任意コード実行が可能に
【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性、NULLポインタ参照の危険性が浮上
【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報漏洩の脆弱性が発見、Android 12.0から15.0に影響
【CVE-2025-0846】Employee Task Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に
【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル解析時の異常終了問題に対処
【CVE-2024-13368】WordPressプラグインYouzify 1.3.2以前に認可機能の欠落による脆弱性、Subscriber権限での不正アクセスが可能に
【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライアントの安定性が向上へ
DGDVがレンズへシードラウンド出資、企業向けリスク・セキュリティ管理SaaSの展開が本格化
【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、クロスサイトスクリプティングの危険性が浮上
【CVE-2024-13596】WordPress用Survey & Pollプラグインに認証済みユーザーによるSQLインジェクションの脆弱性が発見、データベースからの機密情報抽出のリスクに
【CVE-2024-13441】Bilingual Linker 2.4以前にXSS脆弱性、権限を持つユーザーによる不正スクリプト実行が可能に
【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機能のクラッシュ問題に対処

2025年02月05日の記事一覧

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12にSQL Injection脆弱性が発見、認証済みユーザーによる情報漏洩のリスクに
GMOサイバーセキュリティbyイエラエが第一SOCをリニューアル、エンジニアファーストの執務環境と情報発信拠点として機能強化
【CVE-2025-24686】WordPressプラグインRegistrationMagicにXSS脆弱性、バージョン6.0.3.3以前に影響
三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携した効率的なセキュリティ対策を実現へ
【CVE-2025-20637】MediaTekのMT7981とMT7986に重大な脆弱性、遠隔からのDoS攻撃が可能な状態に
GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12件の改善を実施
【CVE-2024-13549】WordPressプラグインAll Bootstrap Blocks 1.3.26にXSS脆弱性、Contributorレベル以上で攻撃可能に
【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプラグインにXSS脆弱性、認証済みユーザーによる攻撃が可能に
MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraトークンベースに移行、セキュリティ機能が大幅に強化
瀬味証券印刷が二次元コード不正対策技術Scam Guardを開発、触感による真贋判定とシール貼り替え防止機能で安全性が向上
NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起
【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性
【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモートコード実行の危険性が明らかに
【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆弱性、バージョン9.8.6以前が影響を受ける状態に
GMOグローバルサインがIDaaSとhakaru.ai byGMOの連携を開始、製造現場の設備点検データをより安全に管理可能に
キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去を実現へ
【CVE-2025-20635】MediaTekのV6 DAに重大な脆弱性、19種のチップセットに影響を与える特権昇格の危険性
【CVE-2024-13732】WordPress Gutenberg Blocks 1.9.9に脆弱性、認証済みユーザーによるXSS攻撃のリスクが判明
【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆弱性、Contributor権限で悪用可能に
【CVE-2024-8884】Schneider Electric製System Monitor applicationに認証情報漏洩の重大な脆弱性、産業用PCのセキュリティに警鐘
【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱性が発見、複数機種のAndroidデバイスに影響
【CVE-2024-13349】Stockdio Historical Chart 2.8.18に深刻な脆弱性、投稿者権限で攻撃の可能性が浮上
【CVE-2024-13404】WordPress用プラグインLink Library 7.7.2にXSS脆弱性、認証不要で攻撃実行の可能性
【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上のチップに影響か
ACSiONが金融機関向け偽造免許証識別技術を提供開始、不正口座開設対策の強化へ向け本格展開
【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイル削除が可能な状態に

2025年02月04日の記事一覧

朝日ネットがXCockpit Identityを日本初採用、Active Directoryのセキュリティ管理が効率化
Cloudbaseが経団連への加入を発表、日本企業のクラウドセキュリティ対策強化へ向けた取り組みを加速
【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなどのセキュリティアップデートを公開、フィンガープリント対策を強化
【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開、システムログのプライバシー保護が強化
【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関する脆弱性が修正、重要なセキュリティアップデートを提供開始
GoogleがAndroid OSの2月セキュリティパッチを公開、重要な脆弱性の修正を含む月例アップデートを提供
【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆弱性、プロジェクト名の意図しない露出に注意
SecureNaviがISMAPネットワークを開設、クラウドベンダーの情報共有とセキュリティ対応効率化を実現へ
【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性
マクニカが四国電力へMenlo Securityを提供、グループ13,000名の安全なWeb利用環境を実現
【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見、ユーザーデータ保護のため緊急アップデートを実施
【CVE-2025-24156】Appleが複数のmacOSバージョンで発見された権限昇格の脆弱性に対処、整数オーバーフローの問題を解決
【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了
Sky株式会社がGIGAスクール構想に対応した教職員・児童生徒向け情報セキュリティコンテンツを無償公開、ICTリテラシー向上に貢献
【CVE-2024-13715】WordPress用プラグインzStore Manager Basic 3.311に認可不備の脆弱性、キャッシュクリア機能に深刻な影響
ティエスエスリンクがパイレーツバスター AWP Ver.13.0を発表、XVLファイルの社外流出防止機能を強化
【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃のリスクに緊急対策
【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザーデータ保護機能が向上
macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ
キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去と第三者評価が可能に
【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認証済み攻撃者によるスクリプト実行の危険性
【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル解析時の脆弱性に対処
iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保護が向上へ
【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に、JetBrainsが修正版をリリース
【CVE-2024-13521】WordPress向けMailUp Auto Subscriptionにクロスサイトリクエストフォージェリの脆弱性、管理者権限での不正操作が可能に
【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3でブラウザ拡張機能の認証バイパス脆弱性に対処、データリダクション機能を改善
アシュアードがIPA情報セキュリティ10大脅威2025の解説レポートを公開、ランサム攻撃が引き続き最大の脅威として警鐘
【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処理の脆弱性に対処し安全性が向上
【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アップデートを公開、セキュリティ強化へ
SpecteeがSecureNaviでISMS認証とPマークを取得、情報セキュリティの統合管理と文化醸成を実現
【CVE-2024-13742】iControlWPプラグインに深刻な脆弱性、認証不要でPHPオブジェクトインジェクションが可能に
【CVE-2025-24096】macOS Sequoiaに任意のファイルアクセスの脆弱性、15.3で修正完了
【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バージョンで重要なセキュリティアップデートを実施
【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18.3で脆弱性対策、サービス拒否攻撃のリスクを軽減
MicrosoftがDefenderからVPN機能を削除へ、2025年2月末に終了しユーザーニーズに合わせた新機能開発を強化
NTTコミュニケーションズがWideAngle ASMの提供を開始、ダークウェブアイの技術活用でセキュリティ対策を強化
インターナショナルSOSがリスクマップ2025を発表、世界のセキュリティリスク評価が悪化傾向に
【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1.10.13まで影響の可能性
キーワードマーケティングがISO 27001認証を取得、情報セキュリティ管理体制の強化で顧客サービスの信頼性向上へ
Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処
【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対するセキュリティアップデートを実施、Web Inspectorの安全性が向上
ChillStackと三井物産セキュアディレクションがLLMセキュリティハンズオントレーニングを開始、プロンプトインジェクション対策などの実践的スキルを提供
【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault Connection機能に深刻な影響
アズジェントがSecureLayer Browser Extensionをモジュール化、中堅企業向けのセキュリティ対策を強化
【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権昇格の危険性が浮上
NTT ComがWideAngle ASMを提供開始、企業のIT資産の脆弱性を可視化しセキュリティリスク軽減へ
【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修正、システムファイル保護機能を強化
【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの脆弱性に対処、カーネル権限での任意のコード実行を防止
【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップデート、検疫フラグの問題に対処

2025年02月01日の記事一覧

【CVE-2024-8603】B&R Industrial Automationの製品に危険な暗号化アルゴリズムの脆弱性、サービスなりすましのリスクが発生
四国電力がMenlo Securityを導入し既存VDIを刷新、グループ11社の業務効率と運用負荷が大幅に改善
【CVE-2025-24458】JetBrains YouTrackでアカウント乗っ取りの脆弱性が発覚、バージョン2024.3.55417未満に影響
テクマトリックスがSecure Code Warriorの機能拡張を発表、セキュリティ標準規格とLLM対応で開発者教育を強化
【CVE-2025-24085】AppleがvisionOSやiOSなど主要OSの特権昇格の脆弱性に対処、セキュリティアップデートを緊急公開
シャープがCOCORO OFFICEサーバーにUTM機能搭載モデルを追加、中小企業のセキュリティ対策を強化
ソースポッドがSPC Leak Detectionと標的型メール訓練サービスの自動連携機能を発表、セキュリティ教育の効率化を実現
【CVE-2025-24457】JetBrains YouTrackに永続的トークン露出の脆弱性、ログファイルでの情報漏洩に注意
オプティマ・ソリューションズがプライバシーマーク新審査基準対応セミナーを開催、JIS Q 15001最新版への対応を支援
【CVE-2024-13448】ThemeREX Addonsに重大な脆弱性、未認証での任意ファイルアップロードが可能に
ビットクォークがISO/IEC 27001:2022認証を取得、製造現場のDX推進における情報セキュリティ体制を強化
【CVE-2025-23019】IPv6-in-IPv4トンネリングに新たな脆弱性、通信経路の偽装とトラフィック制御のリスクが浮上
【CVE-2025-24456】JetBrains Hubに特権昇格の脆弱性、LDAP認証マッピングの問題で権限昇格が可能に
J:COMが一戸建て住宅の防犯対策実態調査を実施、闇バイトやなりすまし事件への不安から7割以上が防犯対策を意識
GoogleがWorkspace管理者向けにAccess Evaluationログイベントを公開、セキュリティ管理の強化に貢献
NTTスマートコネクトのクラウドサービスがISMAPに登録、政府機関向けセキュリティ要件を満たし安全性を確保
ブログに戻る
ALL
トピックス
2025年 5月 29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年 5月 29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年 5月 29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年 5月 29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
2025年 5月 29日
イシン株式会社が公務員向けキャリアセミナーを開催、元公務員3名が経験を語る
 最新のIT情報を見る
2025年5月29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年5月29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年5月29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年5月29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
2025年5月29日
イシン株式会社が公務員向けキャリアセミナーを開催、元公務員3名が経験を語る
 「ITトピックス」

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。