【2025年03月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2025年03月のアーカイブは、658記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(9716)
脆弱性(8504)
認証(4847)
情報漏洩(3560)
個人情報(3516)
プライバシー(3511)
暗号(1739)
フィッシング(1122)
バックアップ(995)
インシデント(831)

2025年03月29日の記事一覧

MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆弱性に対処
【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に
【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱性、修正版の更新を推奨
【CVE-2025-2672】code-projects Payroll Management System 1.0にSQLインジェクション脆弱性が発見、リモート攻撃の可能性も
【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0.4未満で保護機能のバイパスが可能に
【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード実行の脆弱性、バージョン129.0.2792.52未満に影響
GMOサイバーセキュリティがASMツールをリニューアル、CVSSスコアとPoCタグで脆弱性評価を効率化
【CVE-2025-1497】PlotAIにリモートコード実行の脆弱性、LLM出力の検証不足で任意のPythonコード実行が可能に
【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不正コード実行の危険性
【CVE-2025-2650】PHPGurukul Medical Card Generation System 1.0にXSS脆弱性、医療情報システムのセキュリティに警鐘
【CVE-2025-2678】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データに深刻な影響のおそれ
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻な脆弱性、CSRFからストアドXSSの危険性が判明
2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破
【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性、ユーザーデータの漏洩リスクが浮上
【CVE-2025-2025】GiveWPプラグイン3.22.0以前に認証回避の脆弱性、未認証攻撃者による収益レポートへのアクセスが可能に
【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が浮上
【CVE-2025-2674】PHPGurukul Bank Locker Management Systemに深刻なSQL injection脆弱性、早急な対応が必要に
【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性、バージョン2.10.0未満のユーザーに影響
【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサルの脆弱性、意図しないファイル上書きの危険性
JBCCがマルチクラウド対応のIaaSセキュリティ監査サービスを提供開始、CNAPPに基づく包括的なセキュリティ管理を実現
大日本印刷とブロードバンドセキュリティが工場向けセキュリティ監視サービスを開始、OTシステムの防御強化へ
WordPressプラグインTripetto 8.0.9以前にCSRF脆弱性、管理者権限で任意のデータ削除が可能に
【CVE-2025-2384】Real Estate Property Management System 1.0にSQLインジェクションの脆弱性、顧客情報漏洩のリスクが深刻化
【CVE-2025-2654】SourceCodester AC Repair and Services Systemに重大な脆弱性、SQLインジェクション攻撃が可能に
【CVE-2025-2687】PHPGurukul eLearning System 1.0に無制限アップロードの脆弱性、リモート攻撃のリスクが発生
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3.1にCSRF脆弱性、中程度のセキュリティリスクが判明
IDヨーロッパがBBSecとNewton ITと連携し欧州でサイバーセキュリティサービスを本格展開、XDRテクノロジーを活用した包括的な保護を実現
【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン2.19.0で修正完了
NECネッツエスアイが産業セキュリティ運用サービスを強化、TXOne Stellarの追加でOTデバイス保護を実現
【CVE-2025-2147】Beijing Zhide Intelligent Internet Technologyの管理システムにファイルアクセスの脆弱性、対応が急務に
【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に
【CVE-2025-2677】PHPGurukul Bank Locker Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上
【CVE-2025-27933】Mattermostの複数バージョンでチャネル変換制限の脆弱性が発見、セキュリティリスクへの対応が急務に
オプテージと東芝デジタルソリューションズがQKDとPQCを組み合わせた量子セキュア通信の実証に成功、高い可用性を実現
【CVE-2025-30345】OpenSlides 4.2.5未満にHTMLインジェクションの脆弱性、チャット機能に影響
【CVE-2025-1802】HT Mega – Absolute Addons For Elementorに深刻な脆弱性、早急な対応が必要な状況に
【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険性が明らかに
【CVE-2025-2673】code-projects Payroll Management Systemに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発覚
【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバージョンにXSS脆弱性が発見、ベンダーの対応待ち状態が継続
【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性を介したJavaScript実行の危険性が発覚
テンダとバラクーダ社がランサムウェア対策ウェビナーを開催、イミュータブルバックアップによるデータ保護戦略を詳説
BBSecがIDヨーロッパと協業しサイバーセキュリティサービスを欧州展開、サイバーレジリエンス法対応も強化
【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0.2に認可機能の欠落による情報漏洩の脆弱性、Subscriberレベルのユーザーが保護コンテンツにアクセス可
【CVE-2025-2216】zzskzy Warehouse Refinement Management System 1.3に重大な脆弱性、ベンダー応答なく詳細が公開される事態に
【CVE-2025-2652】SourceCodester Gate Pass Logging Systemに情報漏洩の脆弱性、設定変更による対応が必要に
【CVE-2025-2683】PHPGurukul Bank Locker Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが顕在化
【CVE-2025-28863】WordPressプラグインDelete Original Image 0.4にCSRF脆弱性が発見、早急な対応が必要に
【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界値処理の不備で深刻な影響の恐れ
【CVE-2025-2103】SoundRise Musicプラグインに深刻な認可の欠陥、管理者権限取得の脆弱性が発見される
【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーションの脆弱性、リモート攻撃のリスクが明らかに
【CVE-2025-2676】PHPGurukul Bank Locker Management Systemで深刻なSQL injection脆弱性が発見、早急な対策が必要に
【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサンドボックス回避の問題で緊急アップデートが必要に
【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユーザー存在の判別が可能に
GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Windows版の安定性とセキュリティが向上

2025年03月28日の記事一覧

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が判明
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要でリモート攻撃の可能性
【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で修正パッチを提供
DynatraceがCloud Security Posture Managementソリューションを発表、セキュリティとオブザーバビリティの統合で運用効率が向上
【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、WordPressサイトのセキュリティリスクに警戒
ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月提供開始
【CVE-2025-2675】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データ漏洩のリスクに警戒
【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル削除が可能に
【CVE-2025-2383】PHPGurukul Doctor Appointment Management Systemにおける重大なSQL注入の脆弱性が発見、医療データの漏洩リスクに警鐘
【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱性、Contributor権限で攻撃可能に
Keeper SecurityがWearOSアプリを刷新、セキュリティと使いやすさを両立したパスワード管理機能を強化
【CVE-2025-2386】PHPGurukul Local Services Search Engine Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上
【CVE-2025-2217】zzskzy Warehouse Refinement Management System 1.3にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要
【CVE-2025-2680】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に
【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバーフロー脆弱性、高度な深刻度で早急な対応が必要に
【CVE-2025-1526】DethemeKit for Elementorにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に
【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のRCE脆弱性、早急な対応が必要に
ビーブレイクシステムズがISMS認証を取得、クラウドサービスの信頼性向上へ
Windows版VMware Toolsに認証バイパスの脆弱性、非管理者権限での高権限操作が可能に
【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、DoS攻撃のリスクが浮上
【CVE-2025-29425】Online Class and Exam Scheduling Systemに深刻な脆弱性、教育現場のセキュリティに警鐘
【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティングの脆弱性、デバッグモード時のエラーページに深刻な影響
TISがGoogle Security Operations活用支援サービスを提供開始、マルチクラウド環境のセキュリティ運用効率化を実現
【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポート終了製品のため早急な対策が必要に
【CVE-2025-29429】教育機関向けOnline Class and Exam Scheduling System V1.0にXSS脆弱性、早急な対応が必要に
【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に脆弱性、開発元の対応の遅れが課題に
三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リンクで効率化
【CVE-2025-2679】PHPGurukul Bank Locker Management Systemに深刻なSQLインジェクション脆弱性、早急な対応が必要に
【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワーク経由での攻撃リスクに警戒
【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのXSS攻撃が可能に
【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、低権限での遠隔攻撃のリスクが発覚
JBCCがマルチクラウド対応のIaaSセキュリティ監査サービスを開始、CNAPPに基づく包括的な保護を実現
【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、サービス拒否攻撃のリスクが浮上
【CVE-2025-29430】Online Class and Exam Scheduling Systemに深刻な脆弱性、教育現場のセキュリティに警鐘
【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元の対応の遅れが深刻な事態を招く可能性

2025年03月27日の記事一覧

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒープベースのバッファオーバーフローによる攻撃の可能性
【CVE-2025-1517】Sina Extension for Elementor 3.6.0以下にXSS脆弱性、投稿者権限で悪用の可能性
サイバーセキュリティクラウドがSIDfm VMにエージェントレス機能を追加、ネットワーク機器の脆弱性管理が効率化
IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で高速かつ堅牢なバックアップを実現
センターモバイルがETOC優良電話事業者認証を取得、特殊詐欺対策と安全な通信環境の構築に貢献
【CVE-2025-2684】PHPGurukul Bank Locker Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上
【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエラーページで発生
【CVE-2025-2232】WordPressプラグインRealteoに認証バイパスの脆弱性、管理者権限の不正取得が可能に
テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策の強化に向け国内展開を加速
【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトスクリプティングの脆弱性、管理者機能が攻撃対象に
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書き込みでサービス拒否攻撃の可能性
キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機能が強化へ
【CVE-2025-2681】PHPGurukul Bank Locker Management Systemに深刻な脆弱性、遠隔からの攻撃が可能に
【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、認証済みユーザーによる情報漏洩の危険性
【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオーバーフローの脆弱性、バージョン0.9.0で修正完了
【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参照の脆弱性を発見、ローカル実行による攻撃の可能性
ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復旧とメールセキュリティを強化
【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、リモート攻撃のリスクが判明
【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱性、管理者権限の不正操作が可能に
【CVE-2025-2682】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融システムのセキュリティに警鐘
【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプションの不正更新のリスクが発生
IPAがIoT製品向けセキュリティラベリング制度JC-STARを開始、製品の安全性評価と可視化を実現

2025年03月26日の記事一覧

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクションの脆弱性、認証なしで機密情報漏洩のリスク
【CVE-2025-28860】WordPress用プラグインGoogle News Editors Picks Feed Generatorに深刻な脆弱性、CSRFからXSSが可能に
【CVE-2025-1261】HT Mega – Absolute Addons For Elementor 2.8.2以前にXSS脆弱性、Contributorユーザーからの攻撃に注意
【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に深刻な脆弱性、音声文字起こしデータの削除が可能に
サンワサプライが人感センサー付き防犯カメラを発売、LED搭載で夜間撮影も鮮明に実現
【CVE-2025-30066】tj-actions/changed-filesに深刻な脆弱性、サプライチェーン攻撃の危険性が浮き彫りに
【CVE-2025-26706】ZTE GoldenDBに権限昇格の脆弱性、複数バージョンで対応が必要に
【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻撃の可能性が指摘される
【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジェクションの脆弱性、管理者権限で機密情報漏洩の危険性
ALSIがゼロトラストソリューションを拡充、情報漏洩対策とAI活用型EDR運用支援で企業のセキュリティ強化へ
【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリアライゼーションの脆弱性、リモート攻撃のリスクに警戒
【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アクセスのリスクに対応急ぐ
【CVE-2025-24983】Windows Win32 Kernel Subsystemに特権昇格の脆弱性、複数バージョンのWindowsに影響
【CVE-2024-13924】WordPressプラグインStarter Templates by FancyWPにSSRF脆弱性、認証不要で内部サービスへのアクセスが可能に
【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の全ファイル読み取りが可能に
フランクフルト空港がウォークスルー型セキュリティスキャナを世界初導入、搭乗手続きの効率化に貢献
【CVE-2024-13824】CiyaShop WooCommerceテーマに未認証のPHPオブジェクトインジェクション脆弱性が発見、クリティカルレベルの対応が必要に
【CVE-2025-28862】WordPress用プラグインComment Date and Gravatar removerにCSRF脆弱性、バージョン1.0以前が影響対象に
【CVE-2025-1287】The Plus Addons for Elementorに深刻な脆弱性、複数のWidgetでXSS攻撃が可能に
【CVE-2025-2088】PHPGurukul Pre-School Enrollment Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが深刻化
【CVE-2025-0731】SMAのSunny Portalに深刻な脆弱性、デモアカウントを通じたリモートコード実行が可能に
【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1.03から6.1.03.05まで影響
【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、高権限での攻撃に要注意
【CVE-2025-1322】WP-Recallプラグインに深刻な情報漏洩の脆弱性、パスワード保護コンテンツが閲覧可能に
【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発見、早急な対応が必要に
【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で修正完了
【CVE-2025-28857】WordPress Rankchecker.io Integrationにクロスサイトリクエストフォージェリの脆弱性、格納型XSS攻撃のリスクも
【CVE-2025-1325】WP-Recallプラグインに重大な認証バイパスの脆弱性、任意のショートコード実行が可能に
【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバーサル脆弱性、バージョン2.2.11以前に影響
システムサポートが脆弱性管理ツール3製品の提供を開始、ServiceNowとの連携で効率的な運用を実現
【CVE-2019-25222】WordPressプラグインThumbnail carousel sliderに深刻な脆弱性、データベース情報漏洩の危険性
【CVE-2025-28864】Builder for Contact Form 7にCSRF脆弱性、WordPress管理者に早急な対応が必要に
【CVE-2025-2125】Control iD RH iD 25.2.25.0にリソース識別子制御の脆弱性、リモートからの攻撃が可能に
【CVE-2025-1315】WordPressプラグインInWave Jobsに認証バイパスの脆弱性、管理者権限奪取のリスク
【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で機密情報漏洩の脆弱性、範囲外読み取りのリスクに注意
【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sale機能での危険性が判明
【CVE-2025-24387】OTRSに認証クッキーの脆弱性が発見、セッションハイジャックのリスクが明らかに
【CVE-2024-13774】WooCommerce用Wishlistプラグインに深刻な脆弱性、クロスサイトリクエストフォージェリによる不正操作の危険性
【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCSRF脆弱性、試験設定が不正操作の危険性
ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報漏洩対策を強化

2025年03月25日の記事一覧

【CVE-2025-21424】QualcommのNPUドライバーに重大な脆弱性、Snapdragon製品群に広範な影響
【CVE-2025-24993】Windows NTFSに深刻な脆弱性、広範なバージョンで対策が必要に
【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1.03から6.1.03.05まで影響
【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱性、投稿者権限で不正スクリプト実行が可能に
【CVE-2025-26967】Events Calendar for GeoDirectoryに深刻な脆弱性、PHP Object Injectionによる攻撃の可能性
タレスが2025年デジタル信頼指数を発表、消費者の82%がプライバシー懸念でブランドを離脱する事態に
【CVE-2025-2480】Sante DICOM Viewer Proに重大な脆弱性、医療画像システムのセキュリティリスクが浮き彫りに
【CVE-2025-28871】WordPress用Block Spam By Math Reloaded 2.2.4にXSS脆弱性、セキュリティアップデートの適用が必要に
【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れが深刻な事態に
【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発見、管理者機能に深刻な影響
株式会社ABABAがプライバシーマークを取得、新卒採用サービスの個人情報保護体制が一層強化
キヤノンITSがクラウド型標的型攻撃メール訓練サービスMudFixを提供開始、充実したテンプレートとカスタマイズ機能で効果的な訓練を実現
【CVE-2025-28859】WordPress用プラグインMaintenance Notice 1.0.5にCSRF脆弱性、ユーザー操作による不正リクエストの実行が可能に
【CVE-2025-26917】WordPress WP Templataプラグインにクロスサイトスクリプティングの脆弱性、バージョン1.0.8で修正完了
NRIセキュアがゼロトラスト成熟度評価サービスを提供開始、企業の実態に合わせた包括的な導入支援を実現
【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投稿コンテンツの不正ダウンロードのリスクが発生
【CVE-2025-26702】ZTE GoldenDB 6.1.03に不適切な入力検証の脆弱性、特権ユーザーによる攻撃のリスクに注意
【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取できる深刻な脆弱性が発見、早急な対応が必要に
【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linux環境でユーザーアカウント制御の危険性
JSOLが包括的IDガバナンス管理ソリューションJ's SAFE IGAを提供開始、運用効率化とコスト削減を実現へ
【CVE-2025-28879】WordPressプラグインBee Layer Sliderにクロスサイトスクリプティングの脆弱性、CVSS6.5で中程度の深刻度と評価
【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性、PyTorchモデルの安全性に警鐘
【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での深刻な危険性が指摘される
【CVE-2025-26703】ZTE GoldenDBに特権管理の脆弱性、バージョン6.1.03から6.1.03.04が影響対象に
【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンからのAPIアクセスが可能な状態に
【CVE-2024-13899】WordPress用Mambo Importerプラグインに深刻な脆弱性、管理者権限で悪用の可能性
【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスク
【CVE-2025-28867】WordPressプラグインFrontpage category filterにCSRF脆弱性、バージョン1.0.2以前に影響
【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にクロスサイトスクリプティングの脆弱性、ベンダー未対応で攻撃リスク増大
【CVE-2025-23526】WordPressプラグインSwift Calendarに反射型XSS脆弱性、バージョン1.3.3以前のユーザーに影響
【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な脆弱性、クロスサイトリクエストフォージェリの悪用が可能に

2025年03月22日の記事一覧

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱性が発覚、PyTorchモデルの不正検知回避の可能性
LogStareとソリトンが技術連携、純国産製品によるゼロトラストセキュリティの実現へ向け認証ログ分析機能を強化
法務省がGMOサインを実質的支配者リストのオンライン申請サービスに指定、企業の反社チェック効率化へ前進
【CVE-2025-24984】WindowsのNTFSに情報開示の脆弱性、物理攻撃による情報漏洩のリスクに対応急ぐ
アンダーワークスとPriv TechがCookie規制とプライバシー保護に関するウェビナーを開催、企業のデータ管理と透明性確保を支援
セキュアオンラインが情報処理安全確保支援士による企業向けセキュリティ支援プラットフォームを展開、専門家マッチングで課題解決を促進
【CVE-2024-13869】WPvivid 0.9.112以前のバージョンに任意のファイルアップロードの脆弱性、NGINXサーバー環境で深刻な影響の可能性
【CVE-2025-1661】HUSKY WooCommerceプラグインにLFI脆弱性、認証不要で任意のファイル実行が可能に
GoogleがWiz買収で最終合意、320億ドルで全額現金取引によりGoogle Cloudへの統合へ
GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセキュリティを強化

2025年03月20日の記事一覧

トレンドマイクロがサービスプロバイダ向けセキュリティプラットフォームを発表、4月1日から「Trend Vision One for Service Providers」の提供開始へ
【CVE-2025-24991】WindowsのNTFSに情報漏洩の脆弱性、広範なバージョンで対策が必要に
NRIセキュアがFast Pentestを提供開始、短期間でWindows環境の攻撃耐性評価が可能に
GoogleがGmailのデータ損失防止機能を強化、分類ラベルによるリアルタイム保護機能の提供開始
NHN テコラスがAWS請求代行サービスで新プラン提供開始、マルチアカウント管理によるガバナンス強化とコスト削減を実現
トビラシステムズが280blockerを機能強化、高度な広告ブロックとWebフィルタ機能の提供で利便性向上へ
【CVE-2025-26918】WordPress用Small Package Quotesプラグインにクロスサイトスクリプティングの脆弱性が発見、早急な更新が必要に
Microsoft EntraがOpenID Connect外部IDプロバイダー対応を一般提供開始、クラウド認証基盤の統合が加速
ファーストリテイリングの情報システムに不正アクセス、取引先と従業員の個人情報漏えいの可能性、顧客情報への影響なし
【CVE-2025-26633】Microsoft Management Console脆弱性の発見、Windowsの広範なバージョンに影響
Cloudflareが統合型Security Posture Managementを発表、企業のセキュリティリスク管理を効率化
JamfとAuthenTrendが技術パートナーシップを締結、企業向けパスワードレス認証でセキュリティ強化へ
GoogleがGmail DLPに機密コンテンツスニペット機能を追加、セキュリティ管理者の業務効率化を実現
【CVE-2025-24985】WindowsのFAT File System Driverに重大な脆弱性、整数オーバーフローによるリモートコード実行の危険性
NRIセキュアが低コストのペネトレーションテストサービスFast Pentestを提供開始、Windows環境の脆弱性診断が効率化

2025年03月19日の記事一覧

Keeper Securityがパートナープログラムを強化、特権アクセス管理の収益機会拡大へ
NECとNECセキュリティがWindows向け軽量プログラム改ざん検知ソフトを発売、産業機器の異常動作防止とセキュリティ対策を実現
Google WorkspaceがVaultとTakeoutのクライアントサイド暗号化ドキュメントをWord形式に変換可能に、セキュアなデータ管理の実現へ
【CVE-2025-0959】WordPressプラグインEventerにSQLインジェクションの脆弱性、Subscriber権限で悪用の可能性
クララがAWSセキュリティ運用サービス「AWS Secure」を提供開始、中小企業のクラウドセキュリティ課題解決へ
LogStareがSoliton OneGateと技術連携、純国産製品によるゼロトラストセキュリティの実現へ
GoogleがNotebookLMとNotebookLM PlusにContext-Aware Access機能を追加、企業向けセキュリティ管理の強化を実現
【CVE-2025-21865】LinuxカーネルのGTPモジュールに二重削除の脆弱性、ネットワーク名前空間の終了処理に問題
ゾーホージャパンがManageEngineのITconを大阪で初開催、WSUS問題とセキュリティ対策のソリューションを提供へ
【CVE-2025-25615】Unifiedtransform 2.0に不適切なアクセス制御の脆弱性、出席リストの意図しない閲覧が可能な状態に
住友理工がセキュリティ評価プラットフォームAssuredを導入、DXモノづくり革新の効率化を推進
Cloudflareがポスト量子暗号化技術のZTNAサポートを発表、全IPプロトコルへの対応で量子時代のセキュリティを強化
【CVE-2025-21864】Linux kernelにTCPセキュリティの脆弱性、ネットワーク名前空間の削除処理に問題
GMOインターネットグループがサイバーセキュリティ会議を開催、政府関係者や専門家が登壇し約1,200名が来場
【CVE-2025-24201】AppleがiOS 18.3.2など複数製品のセキュリティアップデートを公開、重大な脆弱性に対処
LRMとNSDが情報セキュリティ教育セミナーを開催、年間を通じた効果的な教育設計手法を解説

2025年03月17日の記事一覧

【CVE-2025-2087】StarSea99のstarsea-mall 1.0でXSS脆弱性が発見、リモート攻撃のリスクが浮上
【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null pointer dereferenceの対策パッチを公開
【CVE-2025-27604】XWiki Confluence Migrator Proに認証バイパスの脆弱性、バージョン1.11.7で修正完了
【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆弱性、Contributor権限で攻撃可能に
GoogleがWorkspace for Educationの18歳未満ユーザー向け追加サービスに年次レビューを導入、教育現場のセキュリティ強化へ
【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱性、シェルアクセスによる任意のコード実行が可能に
【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱性、認証済みユーザーによるSQL Injection攻撃の可能性
STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ
【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱性、管理者画面が攻撃対象に
【CVE-2025-1689】ThemeMakers PayPal Express Checkoutに深刻な脆弱性、貢献者権限でXSS攻撃が可能に
Okta Japanが年次調査Businesses at Work 2025を発表、日本企業のアプリ導入数が31%増加し最高の成長率を記録
【CVE-2024-13882】WordPressプラグインAiomaticに重大な脆弱性、認証済みユーザーによる任意のファイルアップロードが可能に
【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱性が発見、リモート攻撃のリスクで対応急ぐ
【CVE-2024-13904】Platform.ly for WooCommerceに未認証SSRF脆弱性、内部サービスへの不正アクセスのリスクが発生
【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null pointer dereferenceの危険性が判明
【CVE-2024-13431】Simply Schedule Appointmentsにクロスサイトスクリプティングの脆弱性が発見、バージョン1.6.8.3以前に影響
【CVE-2025-1889】picklescan 0.0.21以前に深刻な脆弱性、非標準拡張子によるセキュリティスキャンのバイパスが可能に
ロームがMenlo Securityのゼロトラストソリューションを導入、約12,000名のユーザーが安全なリモートワーク環境を実現
【CVE-2024-13359】Product Input Fields for WooCommerceに深刻な脆弱性、未認証での任意ファイルアップロードが可能に
【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング脆弱性、UIの誤動作によるセキュリティリスクが発生

2025年03月15日の記事一覧

KELAが能動的サイバー防御セミナーを開催、ASMとCTEMの実践方法を解説予定
【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスのセキュリティに影響
IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化
【CVE-2025-1282】Car Dealer Automotive WordPress Theme 1.6.3に重大な脆弱性、任意ファイル削除とリモートコード実行の危険性
【CVE-2024-13890】WordPress用プラグインAllow PHP Executeに深刻な脆弱性、エディター権限でPHPコード実行が可能に
【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な影響の懸念
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、トークン管理に影響の恐れ
【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性、管理者権限で任意のファイルアップロードが可能に
【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療データセキュリティに警鐘
【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2に認証バイパスの脆弱性、管理者権限への不正アクセスのリスクが発生
【CVE-2025-1323】WP-Recallプラグインに深刻なSQLインジェクション脆弱性、バージョン16.26.10以前が影響対象に
【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョン1.2.3以前のユーザーに影響
LRMとGMOサイバーセキュリティがIT資産リスク可視化とセキュリティ教育のウェビナーを開催、組織のセキュリティ体制強化を支援
アララと東京海上日動パートナーズTOKIOが個人情報保護法のWebセミナーを開催、実務課題の解決を支援
【CVE-2024-13895】WordPressプラグインCode Snippets CPT 2.1.0に認証済みユーザーの任意のショートコード実行の脆弱性が発見
【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、緊急の対応が必要に
【CVE-2025-27108】dom-expressionsにXSS脆弱性が発見、String.replaceの特殊パターンが攻撃に悪用される可能性
ダイナミックマッププラットフォームがISMS認証を取得、高精度3次元データのセキュリティ体制を強化
Turing JapanがFIN/SUM 2025でデジタル身分証明書の国際展開を発表、金融業界のデジタル化を加速
【CVE-2025-2126】JoomlaUX JUX Real Estate 3.4.0にSQLインジェクションの脆弱性、ベンダー未対応で利用者に警戒呼びかけ
【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エンティティ参照に関する問題で情報漏洩のリスク
【CVE-2024-13734】Card Elements for Elementor 1.2.6にXSS脆弱性、Contributor権限で悪用可能に
【CVE-2025-1481】WordPressプラグインShortcode Cleaner Liteに認証不備の脆弱性、任意のオプションエクスポートが可能に
【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザー名列挙のリスクに対応したバージョン4.5.3をリリース
【CVE-2025-0865】WP Media Category Managementに深刻な脆弱性、管理者権限での設定改ざんが可能に
【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザーによる攻撃のリスクが判明
【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画像閲覧が可能に
【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSSRF脆弱性が発見、内部サービスへの不正アクセスが可能に
カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26%増加で過去最多を記録

2025年03月14日の記事一覧

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULLポインタ参照の脆弱性が発見、システムの安定性に影響の可能性
【CVE-2025-0555】GitLab-EEに深刻なXSS脆弱性、複数バージョンのアップデートが必要に
【CVE-2025-25939】Reprise License Manager 14.2でXSS脆弱性が発見、akeyパラメータに深刻な影響
GMOブランドセキュリティがなりすまし対策シールを提供開始、VMC技術でセキュリティ対策の可視化を実現
【CVE-2025-1662】WordPress用プラグインURL Media Uploaderに深刻な脆弱性、内部サービスへの不正アクセスが可能に
【CVE-2024-13907】Total Upkeepプラグインに脆弱性、管理者権限での内部サービスアクセスが可能に
【CVE-2024-13388】WordPress用TCBD Tooltipプラグインにクロスサイトスクリプティングの脆弱性、投稿者権限での攻撃が可能に
【CVE-2024-13481】WordPress用プラグインLTL Freight Quotesに深刻な脆弱性、データベース情報漏洩のリスクが浮上
バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対策を強化
【CVE-2025-1901】PHPGurukul Restaurant Table Booking Systemにリモート実行可能な危険度の高い脆弱性が発見
【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚
【CVE-2025-26994】WordPressプラグインZigaformにXSS脆弱性、バージョン7.4.2以前に深刻な影響
【CVE-2025-27419】WeGIAにDoS脆弱性が発見、認証不要で動的URL生成による再帰的クローリングが可能に
【CVE-2025-1506】WordPressプラグインWp Social Login and Register Social Counter 3.1.0にCSRF脆弱性が発見、管理者権限での設定変
【CVE-2024-13716】WordPress用プラグインForex Calculatorsに認証バイパスの脆弱性、Subscriber以上のユーザーによる設定変更が可能に
【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性、認証不要で悪用可能な状態に
【CVE-2024-13792】WooCommerce Food 3.3.2以前のバージョンに任意のショートコード実行の脆弱性が発見、早急な対応が必要に
【CVE-2024-13854】Education Addon For Elementor 1.3.1以前のバージョンに脆弱性、認証済みユーザーによる非公開コンテンツへのアクセスが可能に
GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなファイル共有が可能に
AppleがiOS 18.3.2で重大なセキュリティ修正を実施、WebKitの脆弱性に対処し高度な攻撃から保護を強化
【CVE-2024-13835】WordPress用プラグインPost Meta Data Managerに特権昇格の脆弱性、マルチサイト環境での権限管理に問題
【CVE-2025-22224】VMwareの主要製品にTOCTOU脆弱性、仮想マシン環境でのコード実行リスクが発覚
【CVE-2024-58045】HarmonyOS 5.0.0にマルチコンカレンシーの脆弱性、デジタル著作権保護機能に影響
【CVE-2025-1869】101newsにSQLインジェクションの脆弱性、管理画面での特権昇格のリスクが発覚
【CVE-2024-13831】Tabs for WooCommerceにPHPオブジェクトインジェクションの脆弱性、管理者権限で深刻な影響の可能性
バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対策を強化
【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージョンにCSRF脆弱性、APIキーの不正更新の危険性
【CVE-2025-0469】WordPressプラグインForminator 1.39.2にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に
マネーフォワードエックスがBANK APPの機能を拡充、iTrust本人確認サービスの搭載で安全性が向上
【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が露出する脆弱性が発見、他の脆弱性と組み合わさることで深刻な被害の可能性も
【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8以前に脆弱性、個人情報漏洩のリスクが発生
【CVE-2025-2133】ftcms 2.1にクロスサイトスクリプティングの脆弱性、管理画面のニュース編集機能に深刻な影響
【CVE-2025-1900】PHPGurukul Restaurant Table Booking System 1.0にSQL injection脆弱性が発見、遠隔攻撃のリスクが深刻化
【CVE-2025-0475】GitLab CE/EEにXSS脆弱性、プロキシ機能での意図しないコンテンツ表示の危険性が明らかに
【CVE-2025-25967】Acora CMS 10.1.1にCSRF脆弱性が発見、認証済みユーザーの不正操作が可能に
【CVE-2025-1570】WordPressプラグインDirectorist 8.1に特権昇格の脆弱性、管理者アカウント乗っ取りのリスク
【CVE-2025-1690】ThemeMakers Stripe Checkoutに深刻な脆弱性、Contributor権限で任意のスクリプト実行が可能に
【CVE-2025-1509】Show Me The Cookiesプラグインに認証不要の任意コード実行の脆弱性、全バージョンが影響を受ける状態に
Cisdem AppCrypt for Mac 7.9.1がリリース、サイトブロックとアプリロック機能でプライバシー保護とペアレンタルコントロールを強化
【CVE-2024-13748】Ultimate Classified Listings 1.4に格納型XSS脆弱性、マルチサイト環境での影響に注意
【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性、中間者攻撃のリスクが明らかに
GoogleがJapan Cybersecurity Initiativeを設立、産学官連携で日本のサイバーセキュリティ体制を強化
【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサービス停止のリスクに
【CVE-2025-1894】PHPGurukul Restaurant Table Booking System 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクに警戒
【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完了しアップデート推奨
【CVE-2025-26989】WordPressプラグインZigaformにXSS脆弱性、バージョン7.4.2以前のユーザーに影響
【CVE-2025-0764】wpForo Forum 2.4.1にファイル読み取りの脆弱性、登録済みユーザーによる情報漏洩のリスクに警鐘
【CVE-2025-1757】WordPress Portfolio Builder – Portfolio Gallery 1.1.7にクロスサイトスクリプティングの脆弱性、認証済みユーザーからの攻
【CVE-2024-13873】WP Job Portal 2.2.8以前のバージョンに脆弱性、ユーザープロフィール写真の無断削除が可能な状態に
【CVE-2025-1406】WordPressプラグインNewpost Catchに深刻な脆弱性、投稿者権限でXSS攻撃が可能に
【CVE-2024-13231】WordPress Portfolio Builder 1.1.7以前のバージョンに認証機能の欠如による脆弱性が発見、未認証での動画追加が可能に
S&JがActive Directory監視サービスのADTRオプションを開始、自動対処と遠隔操作で企業のセキュリティ強化へ
A10ネットワークスがA10 Defendを再構築、DDoS対策からWebセキュリティ統合ブランドへと進化
【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆弱性、複数バージョンで修正が必要に
【CVE-2025-1903】Codezips Online Shopping Website 1.0にSQLインジェクション脆弱性、深刻度が高レベルに
【CVE-2025-0678】grub2のsquash4モジュールに整数オーバーフロー脆弱性、セキュアブート保護のバイパスの可能性
【CVE-2024-13832】Ultra Addons Lite for Elementorに認証バイパスの脆弱性、パスワード保護記事の情報漏洩のリスクが発生
【CVE-2025-1560】WordPressプラグインWOW Entrance Effects 0.1にXSS脆弱性、Contributor権限で悪用の可能性
【CVE-2025-1450】WordPressプラグインChaty 3.3.5以前にXSS脆弱性、認証済み攻撃者による悪用の可能性
【CVE-2024-13455】igumbi Online Booking 1.40にクロスサイトスクリプティングの脆弱性、投稿者権限で悪用の可能性
【CVE-2024-13336】WordPress用プラグインDisable Auto Updates 1.4以前にCSRF脆弱性、自動更新機能の無効化が可能に
おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報流出の可能性
FFRIセキュリティがyarai Home and Business Edition 1.5をリリース、クラウド連携機能とディープマクロ分析機能の追加で検出精度が向上
【CVE-2024-10083】Schneider Electric社のUni-Telwayドライバに脆弱性、複数の制御システム製品に影響
【CVE-2025-1906】PHPGurukul Restaurant Table Booking System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響
【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の脆弱性、サービスの機密性に影響の可能性
【CVE-2025-1875】101newsにSQLインジェクション脆弱性が発見、クリティカルな評価でセキュリティ対策が急務に
Google ChromeのStableチャネルがアップデート、Mac版のGPU脆弱性に緊急対応が必要に
GMOグローバルサインが楽楽シリーズとSAML認証連携を開始、バックオフィス業務の効率化とセキュリティ強化を実現
【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌルポインタ参照の問題が発覚
【CVE-2025-1511】WordPressプラグインUser Registration 4.0.4に深刻な脆弱性、クロスサイトスクリプティング攻撃が可能に
【CVE-2024-13469】Pricing Table by PickPluginsにクロスサイトスクリプティングの脆弱性、Contributor以上の権限で悪用可能に
【CVE-2025-1510】WordPress用プラグインCustom Post Type Date Archivesに認証回避の脆弱性、任意のショートコード実行が可能に
富山銀行がコンプライアンス・ステーションUBOを導入、法人顧客の実質的支配者情報収集を効率化
【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バージョン2.31以前で未認証攻撃が可能に
【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにXSS脆弱性が発見、バージョン3.1.5以前のユーザーに影響
【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証済みユーザーによる不正スクリプト実行の危険性
【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のファイルアップロードが可能な重大な問題に
【CVE-2025-1878】i-Drive i11/i12ダッシュカムのWiFiセキュリティ脆弱性が発覚、デフォルトパスワード問題で対策が必要に
【CVE-2025-1873】101newsにSQLインジェクション脆弱性が発見、管理画面のパラメータに深刻な影響
【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性、患者データ漏洩のリスクに警戒
【CVE-2024-13851】WordPressプラグインModal Portfolio 1.7.4.2に格納型XSSの脆弱性、管理者権限での攻撃に注意
ShopifyがPCI DSS v4.0の新要件に対応したセキュリティ機能を発表、加盟店のコンプライアンス負担を軽減へ
【CVE-2024-13846】Indeed Ultimate Learning Pro 3.9以前にSQLインジェクションの脆弱性、管理者権限での攻撃が可能に
【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQLインジェクションの脆弱性、データベース情報漏洩のリスクに警戒
【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェクションの脆弱性、ベンダー未対応で攻撃リスク増大
FFRIセキュリティがFFRI yarai Home and Business Edition 1.5をリリース、クラウド連携機能で検知精度が向上

2025年03月11日の記事一覧

GMOデジタルラボがSECURITY ACTION二つ星を宣言、ISMS認証と併せて情報セキュリティ体制を強化
ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネットワークの安全性向上に貢献
【CVE-2025-22835】OpenHarmony v5.0.2のArkcompiler Ets Runtimeに脆弱性、プリインストールアプリを介した攻撃の可能性
【CVE-2025-1067】ArcGIS Pro 3.3/3.4に深刻な脆弱性、悪意のあるコード実行の危険性が明らかに
サイバーセキュリティ.comが無料ウェビナーを開催、IPA情報セキュリティ10大脅威2025の最新動向を解説
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグイン設定リセットの脆弱性、WordFenceが報告
TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリティリスクが深刻化
【CVE-2025-26984】WordPress用プラグインSMS Alert Order Notificationsにクロスサイトスクリプティングの脆弱性、バージョン3.7.8以前に影響
【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコード実行のリスクで緊急アップデートを推奨
【CVE-2025-1306】Newscrunch 1.8.4以前のWordPressテーマに深刻な脆弱性、管理者権限奪取の危険性
【CVE-2025-1505】WordPressプラグインAdvanced AJAX Product Filtersにクロスサイトスクリプティングの脆弱性、非認証での攻撃に注意
【CVE-2024-13736】Pure Chat WordPress プラグインにXSS脆弱性、未認証攻撃者による任意スクリプト実行が可能に
SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強化を支援
【CVE-2024-13556】WordPressプラグイン「Affiliate Links」に認証バイパスとPHPオブジェクトインジェクションの重大な脆弱性が発見
【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bounds Read脆弱性が発見、ローカル攻撃によるDOS攻撃のリスクに
【CVE-2024-57026】TawkTo Widgetにクロスサイトスクリプティングの脆弱性、バージョン1.3.7以下で発見
プロディライトがETOC認証を取得、電話事業者としての信頼性向上と特殊詐欺防止に向けた取り組みを強化
【CVE-2025-1905】SourceCodester Employee Management System 1.0にXSS脆弱性、従業員情報の改ざんリスクが浮上
【CVE-2025-1589】SourceCodester E-Learning System 1.0にXSS脆弱性、リモート攻撃のリスクが明らかに
【CVE-2024-13622】WooCommerce File Uploads Addonに深刻な脆弱性、顧客データの漏洩リスクが浮上
【CVE-2025-1513】Contest GalleryプラグインでXSS脆弱性、認証不要で任意のスクリプト実行が可能に
【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危険性が継続中
Inner ResourceがISMS認証を取得、研究業界向けクラウドサービスの信頼性向上へ
【CVE-2025-22443】OpenHarmony v5.0.2以前のバージョンでバッファオーバーリード脆弱性が発見、サービス妨害の危険性
CisdemがData Recovery 19.2.0を発表、BitLocker暗号化HDDからのデータ復旧機能を実装しユーザビリティが向上
【CVE-2024-13796】WordPress用プラグインComboBlocksに認証不要な情報漏洩の脆弱性、ユーザーデータ流出のリスクに警戒
【CVE-2024-13522】magayo Lottery Results 2.0.12にCSRF脆弱性、管理者権限での不正実行の危険性
【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に重大な脆弱性、複数バージョンで修正パッチ提供開始
【CVE-2025-1902】PHPGurukul Student Record System 3.2にSQLインジェクションの脆弱性、学生情報漏洩のリスクが発生
【CVE-2025-1361】IP2Location Country Blockerに重大な認可機能の不備、未認証アクセスによる設定情報漏洩の危険性
大和総研がクラウド活用支援のD-Suiteを発表、マルチクラウド運用とセキュリティ強化で企業のビジネスレジリエンスを向上
【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱性、リモートからの攻撃に注意
【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタックベースのバッファオーバーフローによる深刻なリスクが発生
【CVE-2025-0918】WordPress用SMTP for SendGrid – YaySMTPに認証なしXSSの脆弱性、早急な対応が必要に
マクニカがシスコとDistributor契約を締結、Splunk製品の提供継続とAI・セキュリティ分野での展開を加速
【CVE-2024-13577】CATS Job Listings 2.0.9以前のバージョンに深刻なXSS脆弱性、Contributor権限で攻撃可能に
【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリインストールアプリで任意コード実行の可能性
【CVE-2024-13638】Order Attachments for WooCommerceに深刻な脆弱性、機密情報漏洩のリスクが判明
Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの深刻化を警告
Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮き彫りに
【CVE-2025-1642】Benner ModernaNetにリソースインジェクションの脆弱性、バージョン1.1.1で修正完了
【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証不要で任意のショートコード実行が可能に
【CVE-2025-26988】WordPress SMS Alert Order Notifications 3.7.8にSQLインジェクションの脆弱性、緊急アップデートの適用が必要に
【CVE-2024-13711】WordPressプラグインPollin1.01.1にXSS脆弱性、未認証攻撃者によるスクリプト実行の危険性
【CVE-2025-1891】shishuocms 1.1でCSRF脆弱性を発見、リモート攻撃のリスクで対策が急務に
NetskopeがNewEdgeインフラを強化、世界75リージョンでSASE機能の提供とAIによる運用効率化を実現
【CVE-2025-1405】WordPress用Product Catalog Simple 1.7.11以前にXSS脆弱性、Contributor権限で任意スクリプト実行の危険性
AvePoint JapanがクラウドプラットフォームのISMAP登録を申請、政府情報システムのセキュリティ評価制度への対応を本格化
【CVE-2024-13535】Actionwear Products Sync 2.3.0以前に深刻な脆弱性、未認証状態でフルパス情報が漏洩する危険性
【CVE-2025-21401】Microsoft Edge Chromium版にセキュリティ機能バイパスの脆弱性、深刻度は中程度と評価
【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆弱性、情報漏洩のリスクに対応が必要
セキュリティエージェントが企業登録機能を追加、組織単位での専門家マッチングが可能に
【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXSS脆弱性、リモート攻撃のリスクが浮上
【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で早急な対応が必要に
【CVE-2024-13564】WordPressプラグインRife Elementorに深刻な脆弱性、Contributor権限で任意のスクリプト実行が可能に
【CVE-2024-13609】1 Click WordPress Migration Pluginにおける認証不要の情報漏洩脆弱性が発見、バージョン2.1以前に影響
ペンタセキュリティとTOPPANエッジITソリューションがパートナーシップを締結、クラウド型WAFサービスの提供体制を強化
【CVE-2025-1571】Exclusive Addons for Elementorに重大な脆弱性、認証済みユーザーによる攻撃の可能性が浮上

2025年03月08日の記事一覧

【CVE-2025-27521】HarmonyOS 5.0.0でアクセス制御の脆弱性が発覚、サービスの機密性への影響に懸念
【CVE-2025-27500】OpenZitiのziti-consoleに認証回避とXSS脆弱性、バージョン3.7.1で修正完了
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆弱性、早急な対応が必要に
【CVE-2024-58049】HarmonyOS 5.0.0のメディアライブラリに権限確認の脆弱性、サービスの機密性に影響のおそれ
サンワサプライがセキュリティボックス100-LBOX006BKを発売、A4ファイル収納と連結機能で管理効率が向上
【CVE-2024-58048】HarmonyOS 5.0.0にマルチスレッド関連の脆弱性、パッケージ管理モジュールの可用性に影響のおそれ
【CVE-2025-21084】OpenHarmony v5.0.2でNULLポインタ参照の脆弱性、プリインストールアプリを介した攻撃の可能性
【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠如により可用性低下のリスクが浮上
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
Tenda TX3にバッファオーバーフロー脆弱性、リモート攻撃の可能性で早急な対応が必要に
さくらインターネットとキヤノンITSが暗号化消去対応フォームCipher-Xを開発、自治体向けに提供開始
【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆弱性、ローカル攻撃によるサービス拒否の危険性
【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品への影響が判明
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
【CVE-2025-23024】GLPIバージョン10.0.18未満に深刻な脆弱性、匿名ユーザーによるプラグイン無効化の危険性が発覚
HENNGE OneがfreeeとSSO連携機能を追加、セキュアな会計業務の効率化を実現
【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒープベースバッファオーバーフローの脆弱性、産業システムのセキュリティに警鐘
1Passwordが位置情報連動機能を追加、必要な場所で自動的にパスワードを表示する新機能を実装
SBテクノロジーがSaaSパトロールに新機能を追加、ワークフロー機能と棚卸機能で企業のSaaS管理を効率化
【CVE-2024-13682】Wallet System for WooCommerceに深刻な脆弱性、管理者権限での不正操作が可能に

2025年03月07日の記事一覧

【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリインストールアプリに影響
【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクに警鐘
【CVE-2025-27142】LocalSendにパストラバーサルの脆弱性、近接デバイスからの任意コマンド実行が可能に
【CVE-2025-26803】Phusion Passenger 6.0.21-6.0.25にDoS脆弱性、HTTPパーサーの不具合で正常動作に影響
【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バージョン0.5.0で修正完了
【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプティングの脆弱性が発見、中程度の深刻度で対応が必要に
【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重要機能への不正アクセスのリスクが発生
OpenHarmony v5.0.2で範囲外書き込みの脆弱性が発見、プリインストールアプリを介した攻撃の可能性
NECがセキュリティスキルチャレンジ2024を開催、セキュリティアウェアネス問題を新設し人材育成を強化
【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリインストールアプリに影響
【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRCコマンドインジェクションの脆弱性、3.0.4で修正完了
【CVE-2025-1592】SourceCodester Best Employee Management System 1.0にXSS脆弱性、管理者画面での特権昇格のリスクに警戒
【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリスクで即時アップデートを推奨
【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情報漏洩の脆弱性、全バージョンが影響を受け早急な対応が必要に
ArloTechnologiesがスマートホームセキュリティ製品の価格改定を発表、高性能監視システムの普及促進へ
【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見、Dsoftbusモジュールでメモリ管理に問題
【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、プリインストールアプリでの任意コード実行の可能性
【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱性、ルートカーソルの解放で深刻な影響の可能性
CisdemがAppCrypt for Mac V7.9.0をリリース、アプリロック機能が大幅に強化され使いやすさが向上
【CVE-2025-1582】PHPGurukul Online Nurse Hiring Systemに深刻なSQL injection脆弱性、医療従事者の個人情報漏洩のリスクに
【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシステム全体へのアクセスが可能に
WordPressプラグインFront End Users 3.2.30にXSS脆弱性、Contributor権限で悪用の可能性
【CVE-2025-26378】Q-Free MaxTime 2.11.0に重大な認可機能の脆弱性、管理者パスワードのリセットが可能に
大塚商会がMicrosoft Defender for Businessの運用支援サービスを開始、セキュリティ運用の負担軽減へ
【CVE-2025-0912】GiveWP 3.19.4に未認証のPHPオブジェクトインジェクション脆弱性、リモートコード実行の危険性が判明
【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆弱性が発見、プリインストールアプリに影響
【CVE-2025-23046】GLPIのOauthIMAP認証に深刻な脆弱性、バージョン10.0.18で修正完了
【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向けWebマネージャーのセキュリティに警鐘
【CVE-2025-1581】PHPGurukul Online Nurse Hiring Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上
【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーによる任意のクエリ実行が可能に
【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機密情報漏洩のリスクが浮上
GMO Flatt SecurityがShisho Cloud byGMOに認可制御診断機能を追加、AIを活用した自動診断で脆弱性対策を効率化
【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性、プリインストールアプリの任意コード実行が可能に
【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bounds読み取りの脆弱性が発見、DoS攻撃のリスクに対応急ぐ
【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Red Hat Enterprise Linuxの複数バージョンに影響
【CVE-2025-1596】SourceCodester Best Church Management Software 1.0にSQL injection脆弱性、深刻な情報漏洩のリスクが発生
【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグレードで対策必要
三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現
【CVE-2025-25067】mySCADA myPRO Managerに深刻な脆弱性、産業用制御システムのセキュリティに警鐘
【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Runtimeに脆弱性、プリインストールアプリへの影響に注意
【CVE-2025-20042】OpenHarmonyのLiteos-Aに境界外読み取りの脆弱性、v5.0.2まで影響の可能性
【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオーバーリードによる情報漏洩のリスク
【CVE-2025-1615】FiberHome AN5506-01A ONU GPON RP2511にXSS脆弱性、ベンダー応答なく対応が遅延
【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフローの重大な脆弱性、サポート終了製品のため対応に課題
【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱性を発見、早急な対策が必要に
【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認証の脆弱性、低権限アカウントからユーザーグループ作成が可能に
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
【CVE-2024-58044】HarmonyOSとEMUIに権限検証バイパスの脆弱性、複数バージョンで高リスクの影響
【CVE-2024-58043】HuaweiのHarmonyOSとEMUIに権限バイパスの脆弱性、サービス機密性への影響が深刻に
【CVE-2025-1695】NGINX Unit 1.34.2未満のJava言語モジュールに脆弱性、DoS攻撃のリスクに対応急ぐ
GMOインターネットグループが全114社でBIMI/VMCを導入、メール認証システムでなりすまし対策を強化
【CVE-2025-1606】Best Employee Management Systemに情報漏洩の脆弱性、対応の遅れで懸念拡大
【CVE-2025-1579】code-projects Blood Bank System 1.0にXSS脆弱性、医療データ保護の観点から対応急務に
【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2.13で修正完了
【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証情報の平文保存でセキュリティリスクが深刻化
【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Runtimeに境界外読み取りの脆弱性、v4.1.0からv5.0.2まで影響
【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファオーバーリードの脆弱性が発見、サービス拒否攻撃のリスクに注意
【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界外読み取りのリスクに注意
【CVE-2025-1583】PHPGurukul Online Nurse Hiring Systemにおける重大な脆弱性、管理者機能に深刻な影響
【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、設定ファイルなど重要情報漏洩の危険性
【CVE-2025-24861】Outback Power Mojaveインバーターに重大な脆弱性、コマンドインジェクション攻撃のリスクが判明
【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落による権限昇格の脆弱性、高いCVSSスコアで早急な対応が必要に

2025年03月05日の記事一覧

【CVE-2024-13494】WordPress File Upload 4.25.2にCSRF脆弱性、管理者権限での改ざんの危険性
【CVE-2025-1590】SourceCodester E-Learning System 1.0に重大な脆弱性、管理者モジュールのファイルアップロードに制限なし
【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3.2.13で修正完了
【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバージョンに深刻なXSS脆弱性、セッション乗っ取りのリスクに警戒
アクシスコミュニケーションズが2N製品ポートフォリオの日本展開を開始、次世代セキュリティシステムの普及加速へ
【CVE-2025-21124】InDesign DesktopにOut-of-Bounds Read脆弱性、情報漏洩のリスクに警戒
Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトークンによる二要素認証機能を追加
【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、重大な影響でアップデート推奨
【CVE-2025-1598】Best Church Management Software 1.0に無制限アップロードの脆弱性、深刻な情報漏洩のリスクが浮上
【CVE-2025-0968】ElementsKit Elementorアドオンに深刻な脆弱性、未認証ユーザーによる情報漏洩のリスクが発生
【CVE-2025-0821】WordPressのBit Assistプラグインに深刻な脆弱性、SQLインジェクション攻撃のリスクが明らかに
【CVE-2025-21351】Windows Active Directory Domain Services APIにDoS脆弱性、複数のバージョンに影響
iシェアリングがSOSアラート機能を強化、プライバシーに配慮した周辺音記録機能で安全性が向上
【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンでCSRF脆弱性が発見、早急なアップデートが必要に
【CVE-2024-13753】Ultimate Classified Listings 1.4以前にCSRF脆弱性、アカウント乗っ取りのリスクが発覚
【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アクセスのリスクで緊急アップデートを推奨
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、システム全体のセキュリティに影響の可能性
【CVE-2025-21161】Adobe Substance3D - Designer 14.0.2に重大な脆弱性、任意のコード実行の危険性
【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に深刻な脆弱性、未認証でのファイル操作が可能に
【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョン1.1.21で修正パッチを適用
【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能性が指摘される
【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Contributor権限で任意スクリプト実行の可能性
【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響
【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0.18で修正完了
【CVE-2025-1613】FiberHome AN5506-01A ONU GPONにXSS脆弱性、ベンダー対応の遅れが深刻な問題に
【CVE-2024-13491】WordPress用FedExプラグインに深刻な脆弱性、認証不要で情報漏洩の危険性
【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱性が発見、早急な対応が必要
【CVE-2025-1174】1000 Projects Bookstore Management System 1.0にクロスサイトスクリプティングの脆弱性、Book Name引数を介した攻撃が可能
ビットキーのbitlock PROがBOXIL SaaS AWARDで入退室管理システム部門1位、3期連続でGood Service受賞も達成
セキュリティ・ミニキャンプ in 大阪2025が公開講座を開催、産学官連携による実践的なセキュリティ教育を提供
NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの透明性が向上
【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォージェリの脆弱性、バージョン1.1.1で修正完了
【CVE-2025-1576】Real Estate Property Management System 1.0にSQL injection脆弱性、リモート攻撃の可能性で早急な対応が必要に
【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10.0の緊急事態に
【CVE-2025-21349】Windows Remote Desktop Configuration Serviceに認証の脆弱性、複数バージョンのWindowsに影響
【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複数バージョンで任意のコード実行の危険性
GMO Flatt SecurityがShisho Cloud byGMOに認可制御診断機能を追加、AIによる自動診断で脆弱性対策が効率化
【CVE-2025-27139】CombodoのiTopにクロスサイトスクリプティングの脆弱性、バージョン2.7.12などで修正完了
【CVE-2025-25513】Seacms 13.3にSQLインジェクション脆弱性、管理者機能に深刻な影響
【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェクションの脆弱性、管理者権限で重要データの改ざんが可能に
【CVE-2024-13653】ZoxPressテーマの重大な脆弱性、認証済みユーザーによる権限昇格が可能に
【CVE-2025-21347】Windows Deployment Servicesに脆弱性、複数バージョンのWindowsに影響が及ぶ
【CVE-2025-1262】WordPress用Advanced Google reCaptcha 1.27に脆弱性、未認証攻撃者によるCAPTCHAバイパスが可能に
WordPressプラグインYawave2.9.1以前にSQLインジェクションの脆弱性、未認証での攻撃が可能に
【CVE-2024-13485】WordPress用プラグインLTL Freight Quotesに深刻な脆弱性、データベース情報漏洩のリスクが発生
【CVE-2024-13488】WordPress用プラグインLTL Freight Quotes – Estes Editionに認証不要のSQL injection脆弱性が発見
【CVE-2025-21259】Microsoft Outlook for Androidにスプーフィング脆弱性、ユーザーインターフェースの誤表示問題に対応急ぐ

2025年03月04日の記事一覧

ジュピターテクノロジーがntopngを活用したネットワークアセスメントサービスを開始、企業のネットワーク最適化を支援へ
【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証攻撃者によるサイト乗っ取りの危険性が発覚
【CVE-2025-1170】code-projects Real Estate Property Management Systemに深刻なXSS脆弱性が発見、早急な対応が必要に
【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リモート攻撃の可能性が指摘される
消費者庁が通販サイトのPayPay返金詐欺に警鐘、HKR市場店など4サイトの名称を公表し注意喚起を実施
【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱性、医療データのセキュリティリスクに警鐘
ユナイテッドアローズがCapyの生体認証を導入、アパレル業界初のパスキーでセキュリティ強化へ
【CVE-2025-1591】SourceCodester Employee Management System 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に
【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1.5.43で修正完了
【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで即急な対応が必要に
【CVE-2024-13437】WordPressプラグインBook a Room 2.9にCSRF脆弱性、管理者権限で設定変更が可能な状態に
【CVE-2025-21126】Adobe InDesign Desktopに入力検証の脆弱性、アプリケーションのクラッシュにつながる恐れ
英国発APRIO TECHNOLOGIESが日本市場へ本格進出、サイバーリスク可視化ツールCyber Insight Portalの提供開始で企業のセキュリティ強化を支援
【CVE-2025-1588】PHPGurukul Online Nurse Hiring System 1.0にパストラバーサルの脆弱性、医療システムのセキュリティ対策が急務に
【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、マルチサイト環境での影響に注意
【CVE-2024-13658】NGG Smart Image Search 3.2.1以前にXSS脆弱性、Contributor権限で任意スクリプト実行の可能性
【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロー脆弱性、任意のコード実行の危険性が浮上
【CVE-2025-1599】Best Church Management Software 1.0に深刻な脆弱性、リモート攻撃の危険性が浮上
【CVE-2024-13672】Mini Course Generator 1.0.5にXSS脆弱性が発見、Contributor権限で悪用可能に
【CVE-2024-13565】Simple Map No Apiにクロスサイトスクリプティングの脆弱性、Contributor権限で悪用の可能性
【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダー未対応でリスク増大
【CVE-2025-1168】SourceCodester Contact Manager with Export to VCFにSQLインジェクションの脆弱性、リモート攻撃のリスクが発生
【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスリスクが発生
Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1.1で対策可能に
【CVE-2025-1578】PHPGurukul Online Shopping Portal 2.1にSQLインジェクションの脆弱性、エクスプロイトコード公開で緊急性高まる
【CVE-2025-1441】Royal Elementor Addons and Templates脆弱性発見、クロスサイトリクエストフォージェリによる攻撃の危険性が判明
【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスのリスクで即急な対応が必要
【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker 2.0にXSS脆弱性、Contributor権限で悪用の可能性
【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任意コード実行の危険性で緊急対応が必要に
【CVE-2025-1586】code-projects Blood Bank System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティリスクが浮き彫りに
【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バージョン1.2.0以前のユーザーに影響
【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去の修正の不備で新たな問題が発生
【CVE-2025-21125】InDesign DesktopにNULL Pointer Dereferenceの脆弱性、アプリケーションのクラッシュのリスクが判明
【CVE-2025-1673】ZephyrのDNSバリデーション機能に深刻な脆弱性、境界外読み取りによるシステムクラッシュの危険性
【CVE-2024-13900】WordPressプラグインHead, Footer and Post Injectionsにコード注入の脆弱性、マルチサイト環境で管理者権限による悪用の可能性
【CVE-2024-13582】WordPressプラグインSimple Pricing Tables For WPBakeryに深刻なXSS脆弱性が発見、Contributor権限での攻撃が可能に
【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正アクセスが可能な状態に
【CVE-2025-1173】1000 Projects Bookstore Management Systemにおける重大な脆弱性が発見、SQLインジェクション攻撃のリスクに警戒必要
【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任意のコード実行の危険性が浮上
【CVE-2025-1577】code-projects Blood Bank System 1.0にXSS脆弱性、医療データセキュリティに警鐘
【CVE-2024-13802】WordPressプラグインBandsintown Events 1.3.1に深刻な脆弱性、Contributor権限で攻撃可能に
【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、サービス妨害の危険性が明らかに
【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前のバージョンにスタックベースバッファオーバーフローの脆弱性が発見
NTTドコモがahamoとirumoの本人確認にマイナンバーカードとeKYCを導入、オンライン契約の利便性向上へ
【CVE-2025-1616】FiberHome AN5506-01A ONU GPONに重大な脆弱性、リモート攻撃の可能性が浮上
【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordPressサイトのセキュリティリスクが増大
【CVE-2024-13538】BigBuy Dropshipping Connector for WooCommerceにフルパス開示の脆弱性、バージョン1.9.19以前に影響

2025年03月03日の記事一覧

MicrosoftがWindows Server 2025とWindows 11 24H2のKerberosからDESを削除、セキュリティ強化に向け暗号化方式を刷新
【CVE-2025-1593】SourceCodester Best Employee Management System 1.0にアップロード機能の脆弱性、リモート攻撃のリスクに
【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF脆弱性、プロパティデータ削除の危険性が判明
NECがOpen vRANセキュリティ強化へSecureRANの導入検証を開始、O-RAN Alliance規定準拠で安全性向上へ
【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時アップデートが必要
【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱性、権限昇格のリスクで早急な対応が必要に
日立システムズがGRED Web改ざんチェック Cloudに脆弱性診断機能を追加、Webサイトのセキュリティ強化に貢献
【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆弱性、APIキーなど重要情報の漏洩の危険性
【CVE-2025-1407】AMO Team Showcase 1.1.4にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に
Capyが金融庁と連携しパスキー認証セミナーを開催、セキュリティとUI両立の未来を議論
ネクスウェイの本人確認サービスがNTTデータ関西のGOATUSに採用、アスリート登録時の安全性と即時性を実現
警察庁とPayPay銀行が特殊詐欺対策で情報連携協定を締結、インターネット専業銀行として初の取り組みへ
【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの脆弱性、読み取り専用データへのアクセスが可能に
【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで深刻な影響の可能性
ConorisTechnologiesがAPIセキュリティウェビナーを開催、SaaSベンダー向けにリスク対策を解説
プライム・ストラテジーがKUSANAGI Security Editionを発表、WordPressとCMSのセキュリティ運用負荷を大幅に軽減
【CVE-2024-13695】WordPressテーマEnfold 6.0.9にSSRF脆弱性、内部サービスへの不正アクセスが可能な状態に
【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フィールドレベルの権限チェックを強化し修正完了
【CVE-2025-24438】Adobe Commerce 2.4.8以前のバージョンでXSS脆弱性、セッション乗っ取りのリスクが深刻に
三菱UFJ銀行がセキュリティ評価プラットフォームAssuredを導入、金融DXの安全性向上へ
SCSKセキュリティが企業向けセキュリティリテイナーサービスを開始、包括的なセキュリティ対策の実現へ
【CVE-2025-1597】Best Church Management Software 1.0にXSS脆弱性、教会管理システムのセキュリティに警鐘
VicOneとBlock Harborが日本市場での協業を拡大、自動車向けサイバーセキュリティサービスを強化
NetskopeがエンタープライズブラウザNetskope Oneを機能強化、SSE統合による企業データ保護とアクセス制御を実現
【CVE-2025-27141】Metabase Enterprise Editionでキャッシュデータの権限バイパスが可能な脆弱性が発見
【CVE-2025-26613】WeGIAにOS Command Injection脆弱性、バックアップ管理機能に重大な欠陥
SBテクノロジーがXM Cyberプラットフォームを販売開始、継続的な脆弱性管理とセキュリティ対策の効率化を実現
【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性、APIキーやトークンの漏洩リスクが発生
【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベルの深刻度で早急な対応が必要に

2025年03月01日の記事一覧

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者アカウントの乗っ取りが可能に
【CVE-2024-13852】WordPressプラグインOption Editor 1.0にCSRF脆弱性、管理者権限奪取の危険性
【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025とWindows 11に影響が及ぶ可能性
【CVE-2024-13855】Prime Addons for Elementor 2.0.1に深刻な脆弱性、WordPressのプライベートコンテンツが閲覧可能に
【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に
【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subscriber権限で任意のオプション値削除が可能に
【CVE-2024-13648】Maps for WP 1.2.4にクロスサイトスクリプティングの脆弱性が発見、Contributor権限で悪用可能
【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性、管理者権限での不正操作が可能に
【CVE-2024-13581】WordPressプラグインSimple Charts 1.0に深刻なXSS脆弱性、早急な対応が必要に
【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に
日立システムズがGRED Web改ざんチェック Cloudにぜい弱性診断機能を追加、Webサイトのセキュリティ強化を実現
【CVE-2024-13883】WPUpper Share Buttons 3.51以前に脆弱性、管理者権限でのカスタムCSS更新が可能に
【CVE-2025-0866】WordPressプラグインLegoeso PDF Managerにおける認証済みユーザーのSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに
【CVE-2024-13687】WordPressプラグインTeam Builder - Meet The Team 1.3に認証不備の脆弱性、管理者以外による設定変更のリスクが発生
【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱性、投稿者権限で任意のスクリプト実行が可能に
【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモートコード実行の危険性で緊急対応が必要に
【CVE-2025-1410】WordPressプラグインPie Calendar 1.2.5にXSS脆弱性、特権ユーザーによる攻撃に注意
【CVE-2025-0805】WordPress用プラグインMortgage Calculator 1.5.20にXSS脆弱性、Contributor権限で悪用の可能性
【CVE-2024-13435】WordPressプラグインEbook Downloaderにバージョン1.0までの致命的な脆弱性が発見
【CVE-2024-13751】WordPress用プラグイン3D Photo Gallery 1.3に深刻な脆弱性、認証済みユーザーによるXSS攻撃が可能に
【CVE-2024-13483】LTL Freight Quotes – SAIA Editionに認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに
【CVE-2024-13595】WordPress用プラグインSimple Signup Form 1.6.5でSQL注入の脆弱性が発見、データベースからの情報漏洩のリスクに
【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なしでPHPオブジェクトインジェクションが可能に
【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し早急な対応が必要に
【CVE-2025-0631】PowerFlex 755に認証情報漏洩の脆弱性、HTTPの平文送信によるセキュリティリスクが浮上
【CVE-2025-1483】LTL Freight Quotes – GlobalTranz Editionに認証不備の脆弱性、ドロップシッピング設定の改ざんが可能に
【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、WordPress管理者は早急な対応が必要
【CVE-2024-13438】SpeedSize Image & Video AI-Optimizerにクロスサイトリクエストフォージェリの脆弱性、管理者権限でキャッシュクリアが可能に
【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深刻なDoS脆弱性が発見、Windows全般に影響
IIJが海外拠点向けIT環境調査サービスを発表、セキュリティリスク評価による脅威対策を強化
【CVE-2024-13461】Autoship Cloud for WooCommerceに深刻な脆弱性、認証済みユーザーからの攻撃が可能に
【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認証済みユーザーによるXSS攻撃のリスクが発覚
【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆弱性、任意の投稿削除が可能に
【CVE-2024-13713】WPExperts Square For GiveWPにSQLインジェクションの脆弱性、Subscriber権限で機密情報の抽出が可能に
【CVE-2024-13533】Small Package Quotes - USPS Edition 1.3.5にSQL Injection脆弱性、認証不要で機密情報漏洩のリスク
ブログに戻る
ALL
トピックス
2025年 4月 25日
【2025年04月22日】経営に関するアーカイブ一覧
2025年 4月 25日
【2025年04月22日】広告に関するアーカイブ一覧
2025年 4月 25日
【2025年04月22日】マーケティングに関するアーカイブ一覧
2025年 4月 25日
【2025年04月22日】プログラミングに関するアーカイブ一覧
2025年 4月 25日
【2025年04月22日】ブロックチェーンに関するアーカイブ一覧
 最新のIT情報を見る
2025年4月25日
【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップロードの脆弱性が存在
2025年4月25日
【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンにバッファオーバーフロー脆弱性、リモート攻撃の可能性あり
2025年4月25日
【CVE-2025-3783】SourceCodester Web-based Pharmacy Management Systemに重大な脆弱性、無制限アップロードによる攻撃のリスクが発生
2025年4月25日
【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正アクセスのリスクが深刻に
2025年4月25日
【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5.5.2に重大な脆弱性、SQLインジェクション攻撃のリスクが発生
 「ITトピックス」

人気のタグTOP20

システム27215開発25423データ23756サービス22256効率22224ユーザー20591ポート13450リスク12714デジタル12471プロセス11960プラットフォーム10927分析10665製品10589設計10410アクセス10356バージョン9848ネットワーク9272最適化8989脆弱性8965アプリケーション8566

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。