【2025年04月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2025年04月のアーカイブは、118記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(9864)
脆弱性(8591)
認証(4952)
情報漏洩(3592)
プライバシー(3562)
個人情報(3556)
暗号(1769)
フィッシング(1131)
バックアップ(1014)
インシデント(847)

2025年04月09日の記事一覧

Garrett社とローデ・シュワルツが新統合セキュリティソリューションを開発、ミリ波技術と金属探知機の組み合わせで検出能力が向上
ニチコマ合同会社がJWTデコードツールを公開、ブラウザ内で安全なトークン管理を実現へ
日本生命がセキュリティ評価プラットフォームAssuredを導入し業務効率化とセキュリティ強化を実現
GMOグローバルサインがVMC認証局に参入、BIMIを活用したフィッシング詐欺対策とブランド保護を強化
【CVE-2025-3332】codeprojects Restaurant Management Systemに深刻な脆弱性、SQLインジェクション攻撃の危険性が明らかに
GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキュリティ対策を効率化
【CVE-2025-3018】SourceCodester Online Eyewear Shopに深刻な脆弱性、SQLインジェクション攻撃のリスクが判明
コンプライアンス・データラボが2億円の資金調達を実施、金融犯罪対策サービスの強化へ向け本格始動
Googleが2025年4月のAndroid月例セキュリティ情報を公開、リモート権限昇格の脆弱性に対処
【CVE-2025-3328】Tenda AC1206にバッファオーバーフロー脆弱性、リモート攻撃の危険性が深刻化
NRIセキュアがSIEM監視サービスにCortex XSIAMを追加、24時間365日のセキュリティ監視体制を強化
TISがMicrosoft Entraのゼロトラストネットワーク導入支援サービスを開始、セキュリティ強化と運用効率化を実現へ
【CVE-2025-3069】Google Chrome拡張機能に権限昇格の脆弱性、135.0.7049.52で修正完了
エーアイセキュリティラボがAeyeCopilotβ版を提供開始、脆弱性診断の統合管理を実現
アクリートとDeepBlueがダークウェブ診断サービスを開始、企業の機密情報漏洩対策を強化

2025年04月07日の記事一覧

GMOサイバーセキュリティ byイエラエがASMツールの新機能を公開、システム構成の自動判別でIT資産管理を効率化
【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバーフロー脆弱性、クリティカルな影響で早急な対応が必要に
【CVE-2025-25372】NASA cFS Aquilaにセグメンテーション違反の脆弱性、重大な影響の可能性が指摘される
【CVE-2025-1619】GDPR Cookie Complianceプラグインに脆弱性、管理者権限で設定値のXSS攻撃が可能に
【CVE-2025-0313】Ollama 0.3.14にDoS攻撃の脆弱性、GGUFモデル処理の実装に問題
【CVE-2025-29773】Froxlor2.2.6未満でメールアドレス重複の脆弱性、権限昇格やアカウント乗っ取りのリスクが発生
【CVE-2025-2642】PHPGurukul Art Gallery Management Systemに深刻なSQLインジェクションの脆弱性、早急な対応が必要に
【CVE-2025-2263】Sante PACS Server 4.1.0に重大な認証バイパスの脆弱性、医療データ漏洩のリスクに警戒
【CVE-2025-25566】SoftEtherVPN 5.02.5187にメモリリークの脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2025-31084】WordPress用プラグインSunshine Photo Cartに深刻な脆弱性、デシリアライゼーション処理に重大な欠陥
【CVE-2025-0453】MLflow 2.17.2のGraphQLエンドポイントにDoS脆弱性、制御されていないリソース消費による深刻な影響
TISがMicrosoft Entraベースのゼロトラストネットワークサービスを開始、企業のセキュリティ強化と運用効率化を実現
ZenmuTechがZENMU Virtual Drive 2.1をリリース、情報システム部門の管理機能が大幅に強化され企業のITガバナンスを促進
【CVE-2025-2627】PHPGurukulのArt Gallery Management Systemに危険なSQLインジェクション脆弱性、早急な対応が必要に
【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開、DoS攻撃のリスクで即座の対応が必要に
【CVE-2025-27915】Zimbra CollaborationにXSS脆弱性、メールフィルタ設定の改ざんリスクが発生
【CVE-2025-2638】JIZHICMSに認可の脆弱性が発見、バージョン1.7.0以前のすべてのバージョンに影響
【CVE-2025-1622】GDPR Cookie Complianceプラグインに深刻な脆弱性、マルチサイト環境でも攻撃可能な問題が発覚
【CVE-2025-2264】Sante PACS Serverにパストラバーサルの脆弱性、医療情報漏洩のリスクに警鐘
【CVE-2025-2646】PHPGurukul Art Gallery Management Systemに深刻な脆弱性、SQLインジェクション攻撃が可能に
【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃のリスクで対策が急務に

2025年04月04日の記事一覧

サンワサプライがセキュリティスロット増設部品を発売、iPadやMacBookの盗難防止強化が可能に
キヤノンITSのペネトレーションテストサービスが情報セキュリティ基準に適合、サイバーセキュリティ対策の強化に貢献
BiziblがISMS認証ISO/IEC 27001を取得、ウェビナーマーケティングSaaSの信頼性向上へ
ロジック・アンド・デザインとZenmuTechが技術連携、画像データの高精細化とセキュリティ強化で新たな可能性を拓く

2025年04月03日の記事一覧

【CVE-2025-29427】Online Class and Exam Scheduling System V1.0にXSS脆弱性、教育システムのセキュリティ対策が急務に
【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深刻な脆弱性、認証不要なXSS攻撃が可能に
【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取りの危険性
【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオーバーフローによる攻撃の危険性が明らかに
【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バージョン3.1.8以前に影響
【CVE-2025-1635】Devolutions Remote Desktop Managerに認証セッション情報漏洩の脆弱性、バージョン2024.3.29以前のWindows版が影響
【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱性、クリティカルレベルの対応が必要
GoogleがGmailの21回目の誕生日に企業向けE2EE機能を発表、数クリックで暗号化メールの送信が可能に
【CVE-2025-2639】JIZHICMSに認可の不備の脆弱性が発見、バージョン1.7.0まで影響
【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプティングの脆弱性、管理者権限の悪用のリスクに
【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクションの脆弱性、教育機関の情報漏洩リスクに警鐘
【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4以前のバージョンにスタックベースのバッファオーバーフロー脆弱性、任意のコード実行のリスク
ABphoneが顔認証受付システムKITAYOを発表、オフィスセキュリティの強化と業務効率化を実現へ
【CVE-2025-0189】aimhubio/aim 3.25.0にDoS脆弱性、WebSocketメッセージサイズ制限の無効化による深刻な影響
【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、Subscriber権限から管理者権限への昇格が可能に
【CVE-2025-2280】Devolutions Server 2024.3.4.0にアクセス制御の脆弱性、認証済みユーザーによる制限機能のバイパスが可能に
【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆弱性、範囲外アクセスの危険性が判明
InfinidatとVeeamがKubernetesワークロード向け次世代データ保護ソリューションを発表、エンタープライズ環境のデータ保護を強化
【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow脆弱性、リモート攻撃のリスクで緊急対応が必要に
【CVE-2024-13847】WordPressプラグインPortfolio and Projectsに深刻なXSS脆弱性、マルチサイト環境に影響
【CVE-2025-28011】PHPGurukul User Registration & Login v3.3にSQLインジェクションの脆弱性、パスワード変更機能に深刻な影響
【CVE-2025-2003】Devolutions Server 2024.3.12にPAMボルト認証バイパスの脆弱性、認証済みユーザーによるroot権限取得の危険性
【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆弱性、バージョン0.8.2以前に影響
【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱性、PHPオブジェクトインジェクションの危険性が浮上
マジセミ社がセキュリティ対策ウェビナーを開催、アタックサーフェス管理による先手の防御策を提案
【CVE-2025-1636】Devolutions Remote Desktop Managerに認証情報漏洩の脆弱性、共有ボルトでの情報露出のリスクに注意
【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリスクが明らかに
【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscriber権限で重要情報にアクセス可能に
【CVE-2024-2278】Devolutions Server 2024.3.13に不適切なアクセス制御の脆弱性、認証済みユーザーによる情報アクセスのリスク
【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に深刻な影響
【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファイルアップロードによる遠隔からの攻撃が可能に
【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱性、未認証での攻撃が可能に
【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション脆弱性、教師権限で情報漏洩の可能性
【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポインタ参照の脆弱性、サービス拒否の危険性

2025年04月02日の記事一覧

イー・ガーディアンがフィッシング対策の新サービスを開始、独自ツールで偽サイトの検知と通報を実現
【CVE-2025-0185】langgenius/difyにPandasクエリインジェクションの脆弱性、リモートコード実行の危険性が指摘される
MicrosoftがAzure DevTest LabsのGeneration 2 VMにTrusted Launch機能を実装、多層防御によるセキュリティ強化を実現
ソリトンシステムズがSoliton DNS Guardの新機能を発表、Chromebookの全通信フィルタリングと長期ログ保存機能を実現
IIJがマルウェアMiraiの解析ツールmirai-toushiを開発、DDoS攻撃対策の効率化に貢献
イッツアイ・クリエイトが防犯カメラネットワークShare-Juを発表、社会平和の実現に向け全国展開へ
NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境でのセキュリティ強化を実現
TOPPANエッジ、Sinumy、三菱HCキャピタルが顔認証とBluetooth技術を活用した多要素認証システムの実証実験を開始、ハンズフリーでの入退室管理を実現へ
【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整数アンダーフローによるリモート攻撃のリスクに警戒
イッツコムが共用部カメラサービスに東急セキュリティの駆けつけオプションを追加、集合住宅の防犯体制が強化へ
スカイファームがNEW PORT全サービスで3Dセキュア2.0に対応、クレジットカード決済の安全性が向上
【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検索パス脆弱性、不正プログラム実行のリスクが浮上
レイ・イージス・ジャパンが日台金融機関のサイバーセキュリティ交流会を開催、アジア太平洋地域の金融セキュリティ強化へ
インテリジェント ウェイブがCWATクラウドV6.2をリリース、正規表現採用で重要データの特定精度が向上

2025年04月01日の記事一覧

【CVE-2025-2649】PHPGurukul Doctor Appointment Systemに深刻な脆弱性、患者データの漏洩リスクが浮上
【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、チーム管理者の意図しないアクセスが可能に
【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、LinkedInキーの漏洩リスクが発覚
ファインディのFindy Team+がSOC2 Type2認証を取得、国際的なセキュリティ基準への準拠を強化
【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオブジェクトインジェクションの脆弱性、認証済みユーザーによる攻撃のリスク
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレット情報流出の危険性が浮上
テュフズードのIEC 62443 OTセキュリティコースが経産省Reスキル講座に認定、産業制御システムのセキュリティ人材育成を促進
【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒
【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バージョンで修正アップデートを緊急リリース
【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベンダーの対応の遅れが課題に
【CVE-2025-2648】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に
【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限バイパスの脆弱性、複数バージョンに影響
【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの脆弱性、管理者権限奪取の危険性
オプテージなど3社がQKDとPQCを組み合わせた量子セキュア通信の実証実験に成功、高い安全性と可用性を実現
【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9.7以前にXSS脆弱性、管理者権限での実行の危険性
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル読み取りが可能に
クラウドサインとサイバートラストが耐量子計算機暗号の技術検証を開始、電子契約の長期的な安全性確保へ前進
NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での認証機能が大幅に強化
【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証機能の欠落、任意の投稿削除とテンプレート作成が可能に
【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、複数バージョンに影響
【CVE-2025-1507】ShareThis Dashboard for Google Analytics 3.2.1に認証バイパスの脆弱性、機能無効化のリスクが発生
バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%にとどまる
サイバートラストと弁護士ドットコムが量子コンピュータ耐性の暗号技術検証を開始、電子契約の長期的安全性確保へ
福井銀行がコンプライアンス・ステーション UBOを導入、法人顧客の実質的支配者情報収集を効率化へ
【CVE-2025-2647】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、緊急対応が必要に
【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファームウェアに重大な脆弱性、リモート実行の危険性
【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性、パスワードランダム化の不備で任意のアカウントが危険に
NECネッツエスアイが工場内SOCサービスを強化、TXOneのStellarを追加してOTデバイスの保護機能を拡充
【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパスが可能に
【CVE-2024-13558】NP Quote Request for WooCommerceに未認証での情報漏洩の脆弱性、バージョン1.9.179以前に影響
ブログに戻る
ALL
トピックス
2025年 4月 13日
ウェブデザイン技能検定とは?意味をわかりやすく簡単に解説
2025年 4月 13日
アジャイルとは?意味をわかりやすく簡単に解説
2025年 4月 13日
アジェンダとは?意味をわかりやすく簡単に解説
2025年 4月 13日
アサインとは?意味をわかりやすく簡単に解説
2025年 4月 13日
アサーティブとは?意味をわかりやすく簡単に解説
 最新のIT情報を見る
2025年4月12日
ジョブカン会計がSOC1 Type2保証報告書を取得、上場企業の内部統制評価業務の効率化に貢献
2025年4月12日
KRAFTONが新作『Commander Quest』をリリース、デッキ構築型カードゲームとRTSの融合で新ジャンルを確立
2025年4月12日
ソラコムがHarvest Dataに一括書き込み機能を追加、IoTデバイスの通信回数と電力消費を大幅削減
2025年4月12日
アガルートが賃貸不動産経営管理士試験の中上級カリキュラムを開始、体系的な学習環境の整備で合格をサポート
2025年4月12日
メンバーズがTech Leapカンパニーを設立、テクニカルディレクター提供でDX推進を加速
 「ITトピックス」

人気のタグTOP20

システム26136開発24579データ22686サービス21538効率21266ユーザー19807ポート13003リスク12190デジタル12057プロセス11470プラットフォーム10528製品10171分析10166設計9897アクセス9864バージョン9403ネットワーク8942脆弱性8591最適化8581アプリケーション8168

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。