【2025年02月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2025年02月のアーカイブは、91記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(8491)
脆弱性(7501)
認証(4016)
プライバシー(3217)
情報漏洩(3196)
個人情報(3171)
暗号(1584)
フィッシング(977)
バックアップ(900)
マルウェア(739)

2025年02月05日の記事一覧

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12にSQL Injection脆弱性が発見、認証済みユーザーによる情報漏洩のリスクに
GMOサイバーセキュリティbyイエラエが第一SOCをリニューアル、エンジニアファーストの執務環境と情報発信拠点として機能強化
【CVE-2025-24686】WordPressプラグインRegistrationMagicにXSS脆弱性、バージョン6.0.3.3以前に影響
三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携した効率的なセキュリティ対策を実現へ
【CVE-2025-20637】MediaTekのMT7981とMT7986に重大な脆弱性、遠隔からのDoS攻撃が可能な状態に
GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12件の改善を実施
【CVE-2024-13549】WordPressプラグインAll Bootstrap Blocks 1.3.26にXSS脆弱性、Contributorレベル以上で攻撃可能に
【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプラグインにXSS脆弱性、認証済みユーザーによる攻撃が可能に
MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraトークンベースに移行、セキュリティ機能が大幅に強化
瀬味証券印刷が二次元コード不正対策技術Scam Guardを開発、触感による真贋判定とシール貼り替え防止機能で安全性が向上
NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起
【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性
【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモートコード実行の危険性が明らかに
【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆弱性、バージョン9.8.6以前が影響を受ける状態に
GMOグローバルサインがIDaaSとhakaru.ai byGMOの連携を開始、製造現場の設備点検データをより安全に管理可能に
キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去を実現へ
【CVE-2025-20635】MediaTekのV6 DAに重大な脆弱性、19種のチップセットに影響を与える特権昇格の危険性
【CVE-2024-13732】WordPress Gutenberg Blocks 1.9.9に脆弱性、認証済みユーザーによるXSS攻撃のリスクが判明
【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆弱性、Contributor権限で悪用可能に
【CVE-2024-8884】Schneider Electric製System Monitor applicationに認証情報漏洩の重大な脆弱性、産業用PCのセキュリティに警鐘
【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱性が発見、複数機種のAndroidデバイスに影響
【CVE-2024-13349】Stockdio Historical Chart 2.8.18に深刻な脆弱性、投稿者権限で攻撃の可能性が浮上
【CVE-2024-13404】WordPress用プラグインLink Library 7.7.2にXSS脆弱性、認証不要で攻撃実行の可能性
【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上のチップに影響か
ACSiONが金融機関向け偽造免許証識別技術を提供開始、不正口座開設対策の強化へ向け本格展開
【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイル削除が可能な状態に

2025年02月04日の記事一覧

朝日ネットがXCockpit Identityを日本初採用、Active Directoryのセキュリティ管理が効率化
Cloudbaseが経団連への加入を発表、日本企業のクラウドセキュリティ対策強化へ向けた取り組みを加速
【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなどのセキュリティアップデートを公開、フィンガープリント対策を強化
【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開、システムログのプライバシー保護が強化
【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関する脆弱性が修正、重要なセキュリティアップデートを提供開始
GoogleがAndroid OSの2月セキュリティパッチを公開、重要な脆弱性の修正を含む月例アップデートを提供
【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆弱性、プロジェクト名の意図しない露出に注意
SecureNaviがISMAPネットワークを開設、クラウドベンダーの情報共有とセキュリティ対応効率化を実現へ
【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性
マクニカが四国電力へMenlo Securityを提供、グループ13,000名の安全なWeb利用環境を実現
【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見、ユーザーデータ保護のため緊急アップデートを実施
【CVE-2025-24156】Appleが複数のmacOSバージョンで発見された権限昇格の脆弱性に対処、整数オーバーフローの問題を解決
【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了
Sky株式会社がGIGAスクール構想に対応した教職員・児童生徒向け情報セキュリティコンテンツを無償公開、ICTリテラシー向上に貢献
【CVE-2024-13715】WordPress用プラグインzStore Manager Basic 3.311に認可不備の脆弱性、キャッシュクリア機能に深刻な影響
ティエスエスリンクがパイレーツバスター AWP Ver.13.0を発表、XVLファイルの社外流出防止機能を強化
【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃のリスクに緊急対策
【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザーデータ保護機能が向上
macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ
キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去と第三者評価が可能に
【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認証済み攻撃者によるスクリプト実行の危険性
【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル解析時の脆弱性に対処
iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保護が向上へ
【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に、JetBrainsが修正版をリリース
【CVE-2024-13521】WordPress向けMailUp Auto Subscriptionにクロスサイトリクエストフォージェリの脆弱性、管理者権限での不正操作が可能に
【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3でブラウザ拡張機能の認証バイパス脆弱性に対処、データリダクション機能を改善
アシュアードがIPA情報セキュリティ10大脅威2025の解説レポートを公開、ランサム攻撃が引き続き最大の脅威として警鐘
【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処理の脆弱性に対処し安全性が向上
【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アップデートを公開、セキュリティ強化へ
SpecteeがSecureNaviでISMS認証とPマークを取得、情報セキュリティの統合管理と文化醸成を実現
【CVE-2024-13742】iControlWPプラグインに深刻な脆弱性、認証不要でPHPオブジェクトインジェクションが可能に
【CVE-2025-24096】macOS Sequoiaに任意のファイルアクセスの脆弱性、15.3で修正完了
【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バージョンで重要なセキュリティアップデートを実施
【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18.3で脆弱性対策、サービス拒否攻撃のリスクを軽減
MicrosoftがDefenderからVPN機能を削除へ、2025年2月末に終了しユーザーニーズに合わせた新機能開発を強化
NTTコミュニケーションズがWideAngle ASMの提供を開始、ダークウェブアイの技術活用でセキュリティ対策を強化
インターナショナルSOSがリスクマップ2025を発表、世界のセキュリティリスク評価が悪化傾向に
【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1.10.13まで影響の可能性
キーワードマーケティングがISO 27001認証を取得、情報セキュリティ管理体制の強化で顧客サービスの信頼性向上へ
Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処
【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対するセキュリティアップデートを実施、Web Inspectorの安全性が向上
ChillStackと三井物産セキュアディレクションがLLMセキュリティハンズオントレーニングを開始、プロンプトインジェクション対策などの実践的スキルを提供
【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault Connection機能に深刻な影響
アズジェントがSecureLayer Browser Extensionをモジュール化、中堅企業向けのセキュリティ対策を強化
【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権昇格の危険性が浮上
NTT ComがWideAngle ASMを提供開始、企業のIT資産の脆弱性を可視化しセキュリティリスク軽減へ
【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修正、システムファイル保護機能を強化
【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの脆弱性に対処、カーネル権限での任意のコード実行を防止
【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップデート、検疫フラグの問題に対処

2025年02月01日の記事一覧

【CVE-2024-8603】B&R Industrial Automationの製品に危険な暗号化アルゴリズムの脆弱性、サービスなりすましのリスクが発生
四国電力がMenlo Securityを導入し既存VDIを刷新、グループ11社の業務効率と運用負荷が大幅に改善
【CVE-2025-24458】JetBrains YouTrackでアカウント乗っ取りの脆弱性が発覚、バージョン2024.3.55417未満に影響
テクマトリックスがSecure Code Warriorの機能拡張を発表、セキュリティ標準規格とLLM対応で開発者教育を強化
【CVE-2025-24085】AppleがvisionOSやiOSなど主要OSの特権昇格の脆弱性に対処、セキュリティアップデートを緊急公開
シャープがCOCORO OFFICEサーバーにUTM機能搭載モデルを追加、中小企業のセキュリティ対策を強化
ソースポッドがSPC Leak Detectionと標的型メール訓練サービスの自動連携機能を発表、セキュリティ教育の効率化を実現
【CVE-2025-24457】JetBrains YouTrackに永続的トークン露出の脆弱性、ログファイルでの情報漏洩に注意
オプティマ・ソリューションズがプライバシーマーク新審査基準対応セミナーを開催、JIS Q 15001最新版への対応を支援
【CVE-2024-13448】ThemeREX Addonsに重大な脆弱性、未認証での任意ファイルアップロードが可能に
ビットクォークがISO/IEC 27001:2022認証を取得、製造現場のDX推進における情報セキュリティ体制を強化
【CVE-2025-23019】IPv6-in-IPv4トンネリングに新たな脆弱性、通信経路の偽装とトラフィック制御のリスクが浮上
【CVE-2025-24456】JetBrains Hubに特権昇格の脆弱性、LDAP認証マッピングの問題で権限昇格が可能に
J:COMが一戸建て住宅の防犯対策実態調査を実施、闇バイトやなりすまし事件への不安から7割以上が防犯対策を意識
GoogleがWorkspace管理者向けにAccess Evaluationログイベントを公開、セキュリティ管理の強化に貢献
NTTスマートコネクトのクラウドサービスがISMAPに登録、政府機関向けセキュリティ要件を満たし安全性を確保
ブログに戻る
ALL
トピックス
2025年 2月 08日
株式会社キャスターが会計業務向けAIエージェントの展開を加速、150万件超のワークフロー処理実績を活用した業務革新へ
2025年 2月 08日
ニコンイメージングジャパンが光学125倍ズームのCOOLPIX P1100を発表、超望遠撮影の性能が大幅に向上
2025年 2月 08日
ニコンイメージングジャパンが大口径広角単焦点レンズNIKKOR Z 35mm f/1.2 Sを発表、高い光学性能と美しいボケ表現を実現
2025年 2月 08日
ハックが新型イヤフォン2機種と充電器を発表、タッチ操作可能な液晶モニター搭載モデルが登場
2025年 2月 08日
MSIが第14世代Core i7搭載の16型ゲーミングノートPC「Sword-16-HX」を発売、240Hz駆動の高速ディスプレイを採用
 最新のIT情報を見る
2025年2月08日
株式会社キャスターが会計業務向けAIエージェントの展開を加速、150万件超のワークフロー処理実績を活用した業務革新へ
2025年2月08日
ニコンイメージングジャパンが光学125倍ズームのCOOLPIX P1100を発表、超望遠撮影の性能が大幅に向上
2025年2月08日
ニコンイメージングジャパンが大口径広角単焦点レンズNIKKOR Z 35mm f/1.2 Sを発表、高い光学性能と美しいボケ表現を実現
2025年2月08日
ハックが新型イヤフォン2機種と充電器を発表、タッチ操作可能な液晶モニター搭載モデルが登場
2025年2月08日
MSIが第14世代Core i7搭載の16型ゲーミングノートPC「Sword-16-HX」を発売、240Hz駆動の高速ディスプレイを採用
 「ITトピックス」
2025年2月の閲覧数ランキング

人気のタグTOP20

システム22425開発21336データ19290サービス18553効率17878ユーザー17199ポート11291リスク10751デジタル10314プロセス10032プラットフォーム8994製品8809分析8626アクセス8491設計8410バージョン8121ネットワーク7951キーワード7910脆弱性7501最適化7210

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。