【2025年03月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2025年03月のアーカイブは、158記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(9203)
脆弱性(8083)
認証(4493)
情報漏洩(3402)
プライバシー(3376)
個人情報(3359)
暗号(1671)
フィッシング(1058)
バックアップ(958)
マルウェア(777)

2025年03月05日の記事一覧

【CVE-2024-13494】WordPress File Upload 4.25.2にCSRF脆弱性、管理者権限での改ざんの危険性
【CVE-2025-1590】SourceCodester E-Learning System 1.0に重大な脆弱性、管理者モジュールのファイルアップロードに制限なし
【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3.2.13で修正完了
【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバージョンに深刻なXSS脆弱性、セッション乗っ取りのリスクに警戒
アクシスコミュニケーションズが2N製品ポートフォリオの日本展開を開始、次世代セキュリティシステムの普及加速へ
【CVE-2025-21124】InDesign DesktopにOut-of-Bounds Read脆弱性、情報漏洩のリスクに警戒
Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトークンによる二要素認証機能を追加
【CVE-2025-27110】Libmodsecurity3にHTML実体デコードの脆弱性、重大な影響でアップデート推奨
【CVE-2025-1598】Best Church Management Software 1.0に無制限アップロードの脆弱性、深刻な情報漏洩のリスクが浮上
【CVE-2025-0968】ElementsKit Elementorアドオンに深刻な脆弱性、未認証ユーザーによる情報漏洩のリスクが発生
【CVE-2025-0821】WordPressのBit Assistプラグインに深刻な脆弱性、SQLインジェクション攻撃のリスクが明らかに
【CVE-2025-21351】Windows Active Directory Domain Services APIにDoS脆弱性、複数のバージョンに影響
iシェアリングがSOSアラート機能を強化、プライバシーに配慮した周辺音記録機能で安全性が向上
【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンでCSRF脆弱性が発見、早急なアップデートが必要に
【CVE-2024-13753】Ultimate Classified Listings 1.4以前にCSRF脆弱性、アカウント乗っ取りのリスクが発覚
【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アクセスのリスクで緊急アップデートを推奨
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、システム全体のセキュリティに影響の可能性
【CVE-2025-21161】Adobe Substance3D - Designer 14.0.2に重大な脆弱性、任意のコード実行の危険性
【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に深刻な脆弱性、未認証でのファイル操作が可能に
【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョン1.1.21で修正パッチを適用
【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能性が指摘される
【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Contributor権限で任意スクリプト実行の可能性
【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響
【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0.18で修正完了
【CVE-2025-1613】FiberHome AN5506-01A ONU GPONにXSS脆弱性、ベンダー対応の遅れが深刻な問題に
【CVE-2024-13491】WordPress用FedExプラグインに深刻な脆弱性、認証不要で情報漏洩の危険性
【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱性が発見、早急な対応が必要
【CVE-2025-1174】1000 Projects Bookstore Management System 1.0にクロスサイトスクリプティングの脆弱性、Book Name引数を介した攻撃が可能
ビットキーのbitlock PROがBOXIL SaaS AWARDで入退室管理システム部門1位、3期連続でGood Service受賞も達成
セキュリティ・ミニキャンプ in 大阪2025が公開講座を開催、産学官連携による実践的なセキュリティ教育を提供
NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの透明性が向上
【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォージェリの脆弱性、バージョン1.1.1で修正完了
【CVE-2025-1576】Real Estate Property Management System 1.0にSQL injection脆弱性、リモート攻撃の可能性で早急な対応が必要に
【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10.0の緊急事態に
【CVE-2025-21349】Windows Remote Desktop Configuration Serviceに認証の脆弱性、複数バージョンのWindowsに影響
【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複数バージョンで任意のコード実行の危険性
GMO Flatt SecurityがShisho Cloud byGMOに認可制御診断機能を追加、AIによる自動診断で脆弱性対策が効率化
【CVE-2025-27139】CombodoのiTopにクロスサイトスクリプティングの脆弱性、バージョン2.7.12などで修正完了
【CVE-2025-25513】Seacms 13.3にSQLインジェクション脆弱性、管理者機能に深刻な影響
【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェクションの脆弱性、管理者権限で重要データの改ざんが可能に
【CVE-2024-13653】ZoxPressテーマの重大な脆弱性、認証済みユーザーによる権限昇格が可能に
【CVE-2025-21347】Windows Deployment Servicesに脆弱性、複数バージョンのWindowsに影響が及ぶ
【CVE-2025-1262】WordPress用Advanced Google reCaptcha 1.27に脆弱性、未認証攻撃者によるCAPTCHAバイパスが可能に
WordPressプラグインYawave2.9.1以前にSQLインジェクションの脆弱性、未認証での攻撃が可能に
【CVE-2024-13485】WordPress用プラグインLTL Freight Quotesに深刻な脆弱性、データベース情報漏洩のリスクが発生
【CVE-2024-13488】WordPress用プラグインLTL Freight Quotes – Estes Editionに認証不要のSQL injection脆弱性が発見
【CVE-2025-21259】Microsoft Outlook for Androidにスプーフィング脆弱性、ユーザーインターフェースの誤表示問題に対応急ぐ

2025年03月04日の記事一覧

ジュピターテクノロジーがntopngを活用したネットワークアセスメントサービスを開始、企業のネットワーク最適化を支援へ
【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証攻撃者によるサイト乗っ取りの危険性が発覚
【CVE-2025-1170】code-projects Real Estate Property Management Systemに深刻なXSS脆弱性が発見、早急な対応が必要に
【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リモート攻撃の可能性が指摘される
消費者庁が通販サイトのPayPay返金詐欺に警鐘、HKR市場店など4サイトの名称を公表し注意喚起を実施
【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱性、医療データのセキュリティリスクに警鐘
ユナイテッドアローズがCapyの生体認証を導入、アパレル業界初のパスキーでセキュリティ強化へ
【CVE-2025-1591】SourceCodester Employee Management System 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に
【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1.5.43で修正完了
【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで即急な対応が必要に
【CVE-2024-13437】WordPressプラグインBook a Room 2.9にCSRF脆弱性、管理者権限で設定変更が可能な状態に
【CVE-2025-21126】Adobe InDesign Desktopに入力検証の脆弱性、アプリケーションのクラッシュにつながる恐れ
英国発APRIO TECHNOLOGIESが日本市場へ本格進出、サイバーリスク可視化ツールCyber Insight Portalの提供開始で企業のセキュリティ強化を支援
【CVE-2025-1588】PHPGurukul Online Nurse Hiring System 1.0にパストラバーサルの脆弱性、医療システムのセキュリティ対策が急務に
【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、マルチサイト環境での影響に注意
【CVE-2024-13658】NGG Smart Image Search 3.2.1以前にXSS脆弱性、Contributor権限で任意スクリプト実行の可能性
【CVE-2025-21158】Adobe InDesign Desktopに整数アンダーフロー脆弱性、任意のコード実行の危険性が浮上
【CVE-2025-1599】Best Church Management Software 1.0に深刻な脆弱性、リモート攻撃の危険性が浮上
【CVE-2024-13672】Mini Course Generator 1.0.5にXSS脆弱性が発見、Contributor権限で悪用可能に
【CVE-2024-13565】Simple Map No Apiにクロスサイトスクリプティングの脆弱性、Contributor権限で悪用の可能性
【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダー未対応でリスク増大
【CVE-2025-1168】SourceCodester Contact Manager with Export to VCFにSQLインジェクションの脆弱性、リモート攻撃のリスクが発生
【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスリスクが発生
Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1.1で対策可能に
【CVE-2025-1578】PHPGurukul Online Shopping Portal 2.1にSQLインジェクションの脆弱性、エクスプロイトコード公開で緊急性高まる
【CVE-2025-1441】Royal Elementor Addons and Templates脆弱性発見、クロスサイトリクエストフォージェリによる攻撃の危険性が判明
【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスのリスクで即急な対応が必要
【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker 2.0にXSS脆弱性、Contributor権限で悪用の可能性
【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任意コード実行の危険性で緊急対応が必要に
【CVE-2025-1586】code-projects Blood Bank System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティリスクが浮き彫りに
【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バージョン1.2.0以前のユーザーに影響
【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去の修正の不備で新たな問題が発生
【CVE-2025-21125】InDesign DesktopにNULL Pointer Dereferenceの脆弱性、アプリケーションのクラッシュのリスクが判明
【CVE-2025-1673】ZephyrのDNSバリデーション機能に深刻な脆弱性、境界外読み取りによるシステムクラッシュの危険性
【CVE-2024-13900】WordPressプラグインHead, Footer and Post Injectionsにコード注入の脆弱性、マルチサイト環境で管理者権限による悪用の可能性
【CVE-2024-13582】WordPressプラグインSimple Pricing Tables For WPBakeryに深刻なXSS脆弱性が発見、Contributor権限での攻撃が可能に
【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正アクセスが可能な状態に
【CVE-2025-1173】1000 Projects Bookstore Management Systemにおける重大な脆弱性が発見、SQLインジェクション攻撃のリスクに警戒必要
【CVE-2025-21159】Adobe Illustrator 29.1に重大な脆弱性、任意のコード実行の危険性が浮上
【CVE-2025-1577】code-projects Blood Bank System 1.0にXSS脆弱性、医療データセキュリティに警鐘
【CVE-2024-13802】WordPressプラグインBandsintown Events 1.3.1に深刻な脆弱性、Contributor権限で攻撃可能に
【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、サービス妨害の危険性が明らかに
【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前のバージョンにスタックベースバッファオーバーフローの脆弱性が発見
NTTドコモがahamoとirumoの本人確認にマイナンバーカードとeKYCを導入、オンライン契約の利便性向上へ
【CVE-2025-1616】FiberHome AN5506-01A ONU GPONに重大な脆弱性、リモート攻撃の可能性が浮上
【CVE-2024-13379】C9 Admin Dashboardに深刻な脆弱性、WordPressサイトのセキュリティリスクが増大
【CVE-2024-13538】BigBuy Dropshipping Connector for WooCommerceにフルパス開示の脆弱性、バージョン1.9.19以前に影響

2025年03月03日の記事一覧

MicrosoftがWindows Server 2025とWindows 11 24H2のKerberosからDESを削除、セキュリティ強化に向け暗号化方式を刷新
【CVE-2025-1593】SourceCodester Best Employee Management System 1.0にアップロード機能の脆弱性、リモート攻撃のリスクに
【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF脆弱性、プロパティデータ削除の危険性が判明
NECがOpen vRANセキュリティ強化へSecureRANの導入検証を開始、O-RAN Alliance規定準拠で安全性向上へ
【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時アップデートが必要
【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱性、権限昇格のリスクで早急な対応が必要に
日立システムズがGRED Web改ざんチェック Cloudに脆弱性診断機能を追加、Webサイトのセキュリティ強化に貢献
【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆弱性、APIキーなど重要情報の漏洩の危険性
【CVE-2025-1407】AMO Team Showcase 1.1.4にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に
Capyが金融庁と連携しパスキー認証セミナーを開催、セキュリティとUI両立の未来を議論
ネクスウェイの本人確認サービスがNTTデータ関西のGOATUSに採用、アスリート登録時の安全性と即時性を実現
警察庁とPayPay銀行が特殊詐欺対策で情報連携協定を締結、インターネット専業銀行として初の取り組みへ
【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの脆弱性、読み取り専用データへのアクセスが可能に
【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで深刻な影響の可能性
ConorisTechnologiesがAPIセキュリティウェビナーを開催、SaaSベンダー向けにリスク対策を解説
プライム・ストラテジーがKUSANAGI Security Editionを発表、WordPressとCMSのセキュリティ運用負荷を大幅に軽減
【CVE-2024-13695】WordPressテーマEnfold 6.0.9にSSRF脆弱性、内部サービスへの不正アクセスが可能な状態に
【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フィールドレベルの権限チェックを強化し修正完了
【CVE-2025-24438】Adobe Commerce 2.4.8以前のバージョンでXSS脆弱性、セッション乗っ取りのリスクが深刻に
三菱UFJ銀行がセキュリティ評価プラットフォームAssuredを導入、金融DXの安全性向上へ
SCSKセキュリティが企業向けセキュリティリテイナーサービスを開始、包括的なセキュリティ対策の実現へ
【CVE-2025-1597】Best Church Management Software 1.0にXSS脆弱性、教会管理システムのセキュリティに警鐘
VicOneとBlock Harborが日本市場での協業を拡大、自動車向けサイバーセキュリティサービスを強化
NetskopeがエンタープライズブラウザNetskope Oneを機能強化、SSE統合による企業データ保護とアクセス制御を実現
【CVE-2025-27141】Metabase Enterprise Editionでキャッシュデータの権限バイパスが可能な脆弱性が発見
【CVE-2025-26613】WeGIAにOS Command Injection脆弱性、バックアップ管理機能に重大な欠陥
SBテクノロジーがXM Cyberプラットフォームを販売開始、継続的な脆弱性管理とセキュリティ対策の効率化を実現
【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性、APIキーやトークンの漏洩リスクが発生
【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベルの深刻度で早急な対応が必要に

2025年03月01日の記事一覧

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者アカウントの乗っ取りが可能に
【CVE-2024-13852】WordPressプラグインOption Editor 1.0にCSRF脆弱性、管理者権限奪取の危険性
【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025とWindows 11に影響が及ぶ可能性
【CVE-2024-13855】Prime Addons for Elementor 2.0.1に深刻な脆弱性、WordPressのプライベートコンテンツが閲覧可能に
【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に
【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subscriber権限で任意のオプション値削除が可能に
【CVE-2024-13648】Maps for WP 1.2.4にクロスサイトスクリプティングの脆弱性が発見、Contributor権限で悪用可能
【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性、管理者権限での不正操作が可能に
【CVE-2024-13581】WordPressプラグインSimple Charts 1.0に深刻なXSS脆弱性、早急な対応が必要に
【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に
日立システムズがGRED Web改ざんチェック Cloudにぜい弱性診断機能を追加、Webサイトのセキュリティ強化を実現
【CVE-2024-13883】WPUpper Share Buttons 3.51以前に脆弱性、管理者権限でのカスタムCSS更新が可能に
【CVE-2025-0866】WordPressプラグインLegoeso PDF Managerにおける認証済みユーザーのSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに
【CVE-2024-13687】WordPressプラグインTeam Builder - Meet The Team 1.3に認証不備の脆弱性、管理者以外による設定変更のリスクが発生
【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱性、投稿者権限で任意のスクリプト実行が可能に
【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモートコード実行の危険性で緊急対応が必要に
【CVE-2025-1410】WordPressプラグインPie Calendar 1.2.5にXSS脆弱性、特権ユーザーによる攻撃に注意
【CVE-2025-0805】WordPress用プラグインMortgage Calculator 1.5.20にXSS脆弱性、Contributor権限で悪用の可能性
【CVE-2024-13435】WordPressプラグインEbook Downloaderにバージョン1.0までの致命的な脆弱性が発見
【CVE-2024-13751】WordPress用プラグイン3D Photo Gallery 1.3に深刻な脆弱性、認証済みユーザーによるXSS攻撃が可能に
【CVE-2024-13483】LTL Freight Quotes – SAIA Editionに認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに
【CVE-2024-13595】WordPress用プラグインSimple Signup Form 1.6.5でSQL注入の脆弱性が発見、データベースからの情報漏洩のリスクに
【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なしでPHPオブジェクトインジェクションが可能に
【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し早急な対応が必要に
【CVE-2025-0631】PowerFlex 755に認証情報漏洩の脆弱性、HTTPの平文送信によるセキュリティリスクが浮上
【CVE-2025-1483】LTL Freight Quotes – GlobalTranz Editionに認証不備の脆弱性、ドロップシッピング設定の改ざんが可能に
【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、WordPress管理者は早急な対応が必要
【CVE-2024-13438】SpeedSize Image & Video AI-Optimizerにクロスサイトリクエストフォージェリの脆弱性、管理者権限でキャッシュクリアが可能に
【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深刻なDoS脆弱性が発見、Windows全般に影響
IIJが海外拠点向けIT環境調査サービスを発表、セキュリティリスク評価による脅威対策を強化
【CVE-2024-13461】Autoship Cloud for WooCommerceに深刻な脆弱性、認証済みユーザーからの攻撃が可能に
【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認証済みユーザーによるXSS攻撃のリスクが発覚
【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆弱性、任意の投稿削除が可能に
【CVE-2024-13713】WPExperts Square For GiveWPにSQLインジェクションの脆弱性、Subscriber権限で機密情報の抽出が可能に
【CVE-2024-13533】Small Package Quotes - USPS Edition 1.3.5にSQL Injection脆弱性、認証不要で機密情報漏洩のリスク
ブログに戻る
ALL
トピックス
2025年 3月 07日
バレットグループがAdmedia Growthチームを発足、ジャンル別に特化したデジタル広告配信の支援体制を強化
2025年 3月 07日
オーディオテクニカが空気伝導方式のワイヤレスイヤホンATH-AC5TWを発表、周囲音を聞きながら高音質な音楽再生を実現
2025年 3月 07日
EmEditorがv25.0.0で大幅刷新、AI機能を分離しChatAIプラグインとしてセキュリティ強化へ
2025年 3月 07日
Microsoftがクラシック版Outlookの差し込み印刷で発生した新たな問題を公表、Wordの初期化段階でハングアップする現象を確認
2025年 3月 07日
GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処
 最新のIT情報を見る
2025年3月07日
バレットグループがAdmedia Growthチームを発足、ジャンル別に特化したデジタル広告配信の支援体制を強化
2025年3月07日
オーディオテクニカが空気伝導方式のワイヤレスイヤホンATH-AC5TWを発表、周囲音を聞きながら高音質な音楽再生を実現
2025年3月07日
EmEditorがv25.0.0で大幅刷新、AI機能を分離しChatAIプラグインとしてセキュリティ強化へ
2025年3月07日
Microsoftがクラシック版Outlookの差し込み印刷で発生した新たな問題を公表、Wordの初期化段階でハングアップする現象を確認
2025年3月07日
GoogleがChrome 134の安定版アップデートを公開、V8エンジンの重大な脆弱性に対処
 「ITトピックス」
2025年3月の閲覧数ランキング

人気のタグTOP20

システム24308開発22986データ21003サービス20056効率19557ユーザー18523ポート12158リスク11475デジタル11241プロセス10772プラットフォーム9754製品9584分析9397アクセス9203設計9157バージョン8774ネットワーク8462脆弱性8083キーワード7954最適化7888

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。