【2025年04月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2025年04月のアーカイブは、528記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(10356)
脆弱性(8965)
認証(5194)
情報漏洩(3732)
プライバシー(3676)
個人情報(3664)
暗号(1824)
フィッシング(1159)
バックアップ(1049)
インシデント(889)

2025年04月25日の記事一覧

【CVE-2025-3173】Project WorldsのOnline Lawyer Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが発覚
【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコーデックにヒープバッファオーバーフローの問題
【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆弱性が発見、ユーザー操作による不正スクリプト実行の危険性
【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンにバッファオーバーフロー脆弱性、リモート攻撃の可能性あり
【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモート攻撃による不正アクセスのリスクが浮上
【CVE-2025-32415】libxml2に新たな脆弱性、バッファアンダーリードの問題が発覚し早急な対応が必要に
【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5.5.2に重大な脆弱性、SQLインジェクション攻撃のリスクが発生
GoogleがGmailのデータ分類ラベル機能を一般提供開始、DLPルールとの連携で組織のセキュリティ強化を実現
トビラシステムズがJCBへフィッシングSMS情報の提供を開始、月間3.8億件のメッセージを98%の精度で検知し金融犯罪対策を強化
【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモートからの攻撃が可能に
【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLインジェクション脆弱性、回帰による深刻な問題に
【CVE-2025-33026】PeaZip 10.4.0以前にMark-of-the-Web保護バイパスの脆弱性、任意のコード実行のリスクが浮上
【CVE-2025-3783】SourceCodester Web-based Pharmacy Management Systemに重大な脆弱性、無制限アップロードによる攻撃のリスクが発生
ベリサーブがIoTセキュリティ規格ETSI EN 303 645の試験機関認定を取得、国際基準に基づくセキュリティ診断が可能に
【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機能への影響が判明
【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制御で深刻な影響の可能性
ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ
【CVE-2025-32414】libxml2のPython APIにメモリアクセスの脆弱性、複数バージョンに影響
【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性、ベンダーの対応が不在のまま詳細が公開
【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップロードの脆弱性が存在
丸紅情報システムズがAryaka Unified SASEの提供を開始、統合型セキュリティサービスでネットワーク管理を効率化
ソフトクリエイトがActive Directory設定診断サービスを開始、CIS Benchmarksに準拠した包括的な診断を提供
【CVE-2025-3620】Google ChromeのUSB機能に深刻な脆弱性、ヒープメモリ破損のリスクで即時アップデートを推奨
【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意のコード実行のリスクに対応
【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正アクセスのリスクが深刻に
【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション脆弱性、高い特権で実行可能な深刻な問題に

2025年04月24日の記事一覧

【CVE-2025-30736】Oracle Database ServerのJava VMに深刻な脆弱性、認証不要の攻撃により重要データが危険に
【CVE-2025-30725】Oracle VM VirtualBox 7.1.6に重大な脆弱性、特権攻撃者によるDoS攻撃のリスクが浮上
【CVE-2025-30713】Oracle PeopleSoft Enterprise HCM Talent Acquisition Managerにおいて中程度の脆弱性が発見、データ改ざんのリスク
オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Multi-Factor Authenticationの採用でセキュリティを強化
NTTテクノクロスがPCセキュリティツールmietenを強化、社外PCのリアルタイム点検機能を追加し4月23日から提供開始
【CVE-2025-30707】Oracle iStoreに重大な脆弱性、未認証の攻撃者による不正アクセスの危険性が浮上
【CVE-2025-30703】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限攻撃者によるデータ改ざんのリスクが判明
【CVE-2025-21584】MySQLに深刻なDoS脆弱性、複数バージョンで早急な対応が必要に
【CVE-2025-30684】MySQL Serverに深刻な脆弱性、複数バージョンでDoS攻撃のリスクが判明
【CVE-2025-21575】MySQLサーバーに深刻なDoS脆弱性、複数バージョンに影響の可能性
【CVE-2025-30712】Oracle VM VirtualBox 7.1.6に重大な脆弱性、データ改ざんやサービス停止のリスクが明らかに
【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生
【CVE-2025-30740】JD Edwards EnterpriseOne Tools 9.2に深刻な脆弱性、重要データへの不正アクセスのリスクが発生
【CVE-2025-30699】MySQL Serverに深刻な脆弱性、高権限保持者からのDoS攻撃のリスクが発覚
NTTテクノクロスがmietenを機能拡充、社外PCのリアルタイムセキュリティ点検が可能に
【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ改ざんやDoS攻撃のリスク
【CVE-2025-21582】Oracle CRM Technical Foundationに未認証の攻撃を許す脆弱性、複数バージョンに影響
【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操作リスクが発生
IIJセキュアMXサービスの情報漏えい調査結果を発表、586契約で被害確認、Active! mailの脆弱性が原因と判明
【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、データ読み取りのリスクに警戒
【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱性、重要データへの不正アクセスのリスクが判明
【CVE-2025-30687】MySQL Serverに深刻な脆弱性、複数バージョンでサービス拒否攻撃のリスクが判明
【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポーネントの可用性に影響
【CVE-2025-30694】Oracle Database ServerのXML Databaseに深刻な脆弱性、データの改ざんや閲覧のリスクが発生
【CVE-2025-30697】Oracle PeopleSoft Enterprise PeopleToolsに重大な脆弱性、データの不正アクセスや改ざんのリスクが浮上
Sky株式会社がSKYSEA Client Viewの無料ハンズオンセミナーを開催、情報セキュリティ10大脅威への実践的な対策を解説
アズジェントがVicarius VRXの販売を開始、パッチ未提供でも自動で脆弱性に対応可能に
エンカレッジがESS AdminONE V1.4を販売開始、2つのシステム構成の組み合わせで特権アクセス制御を強化
アクシオが日本式IDガバナンスの実行基盤Keyspider Plusを発表、IDライフサイクル管理の精度向上へ
【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリスクが浮上
【CVE-2025-30724】Oracle BI Publisherに認証不要な重大な脆弱性、機密データアクセスのリスクが浮上
【CVE-2025-30704】MySQLの複数バージョンに深刻な脆弱性、システム停止の可能性が判明
【CVE-2025-30731】Oracle E-Business Suite 12.2.3-12.2.14にアクセス制御の脆弱性、データ改ざんのリスクに注意
【CVE-2025-30732】Oracle Application Object Libraryに脆弱性、データ改ざんのリスクに警戒必要
【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性、情報漏洩のリスクに注意
【CVE-2025-30726】Oracle E-Business Suiteに脆弱性、未認証攻撃者によるデータアクセスのリスクが浮上
【CVE-2025-30689】MySQL Serverに深刻な脆弱性、複数バージョンでサービス妨害の危険性
【CVE-2025-21585】MySQLの複数バージョンでDOS攻撃の脆弱性が発見、高特権での攻撃により完全なサービス停止のリスク
【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻な脆弱性、システムの乗っ取りのリスクが発生
【CVE-2025-30709】Oracle JD Edwards EnterpriseOne Tools 9.2に深刻な脆弱性、データアクセスへの影響に警戒
【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻撃のリスクで早急な対応が必要に
ソフトクリエイトがActive Directory設定診断サービスを開始、CIS Benchmarksに基づくセキュリティ診断でインフラ保護を強化
【CVE-2025-30728】Oracle Configuratorに認証バイパスの脆弱性、重要データへの不正アクセスのリスクが発生
【CVE-2025-30696】MySQLサーバーに新たな脆弱性、複数バージョンでDoS攻撃のリスクが発生
【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バージョンで深刻な影響の恐れ
【CVE-2025-30685】MySQLサーバー8.0から9.2の複製機能に脆弱性、DoS攻撃のリスクで対応急務
【CVE-2025-21574】MySQLの複数バージョンにDoS脆弱性、Parserコンポーネントの深刻な問題が発覚
【CVE-2025-31201】AppleがiOS 18.4.1など複数の製品でセキュリティアップデートを公開、標的型攻撃による脆弱性悪用も確認
【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りによる情報漏洩のリスクが浮上
【CVE-2025-30716】Oracle Common Applicationsに認証バイパスの脆弱性、重要データへの不正アクセスのリスクが深刻化
【CVE-2025-30710】MySQLクラスターに深刻なDoS脆弱性、複数バージョンで緊急対応が必要に
【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限での重要データアクセスが可能に
【CVE-2025-30711】Oracle Applications Frameworkに深刻な脆弱性、データ改ざんのリスクで早急な対応が必要に
CACがPriv Techと協業しサイバーセキュリティ事業を拡充、バグバウンティプラットフォームと連携したトリアージサービスを開始
MicrosoftがWindows 10向け2025年4月プレビュー更新プログラムを公開、セキュリティ機能とサービススタックを改善
【CVE-2025-30692】Oracle iSupplier Portalに脆弱性、重要データへの不正アクセスのリスクが発生
Another worksがプライバシーマークを取得、複業クラウドの情報管理体制が一層強化へ
【CVE-2025-21577】MySQLサーバーに深刻な脆弱性、複数バージョンでDoS攻撃のリスクが判明
【CVE-2025-30682】MySQL Serverに深刻な脆弱性、複数バージョンでDOS攻撃のリスクが判明

2025年04月23日の記事一覧

KeeperがKeeperFill17.1をリリース、自動入力精度の向上とPAM機能の拡充でセキュリティ強化へ
ペンタセキュリティがAWS WAF用マネージドルールの対応リージョンを拡大、カナダ西部とマレーシアでの利用が可能に
【CVE-2025-20657】MediaTekのvdecに権限バイパスの脆弱性、13機種のチップセットに影響
【CVE-2025-30681】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限アカウントから部分的なDoS攻撃が可能に
【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UIスプーフィング攻撃の危険性が浮上
【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、暗号機能の安全性に懸念
BlueVoyantが日本に営業拠点を開設、丸紅I-DIGIOグループと再販契約を締結しサイバーセキュリティ事業を本格展開
【CVE-2025-21586】Oracle JD Edwards EnterpriseOne Toolsに深刻な脆弱性、データアクセスのリスクが浮上
【CVE-2025-21579】MySQLの複数バージョンでDOS脆弱性が発見、高権限攻撃者によるシステムクラッシュの危険性
【CVE-2025-3073】Google Chromeの自動入力機能に脆弱性、UIスプーフィングによる攻撃の可能性が判明
【CVE-2025-20659】MediaTekモデム製品に深刻な脆弱性、システムクラッシュのリスクが浮上
フライトソリューションズのmyVerifistがソフトバンクショップに採用、本人確認の厳格化と不正防止を実現
SBテクノロジーがCato SASE Cloud Platformのセキュリティ監視サービスを開始、24時間365日体制での保護を実現
【CVE-2025-21588】MySQL Serverに新たな脆弱性、特権攻撃者によるDoS攻撃のリスクが浮上
【CVE-2025-3071】Google Chromeに同一オリジンポリシーバイパスの脆弱性、アップデートで対応完了
丸紅情報システムズがBlueVoyantのCyber Defense Platformを提供開始、統合的なサイバー防御機能で企業のセキュリティ強化へ
【CVE-2025-31200】Apple製品の複数OSに重大な脆弱性、iOS標的型攻撃の可能性も報告される
【CVE-2025-3074】Google ChromeのDownloads機能に脆弱性、UIスプーフィング攻撃のリスクが判明
SBテクノロジーがCato SASE Cloud Platform向けセキュリティ監視サービスを開始、24時間365日体制の有人監視で顧客環境を保護

2025年04月22日の記事一覧

【CVE-2025-27187】Adobe After Effects 24.6.4以前のバージョンに境界外読み取りの脆弱性、ASLRバイパスのリスクも
CACがPriv Techと協業しトリアージサービスを開始、生成AI活用型サイバー攻撃への対策を強化
テンダがSharePoint Online向け権限管理ツールを発表、グループ管理の効率化とセキュリティ強化を実現
【CVE-2025-27182】Adobe After Effects 24.6.4以前のバージョンに深刻な脆弱性、任意のコード実行の危険性
【CVE-2025-32360】Zammad 6.4.xに情報漏洩の脆弱性、顧客による共有下書きへの不正アクセスが可能に
【CVE-2025-3016】Open Asset Import Library Assimpにリソース消費の脆弱性、バージョン6.0での修正を推奨
【CVE-2025-27184】Adobe After Effects 24.6.4以前のバージョンに深刻な脆弱性、メモリ情報漏洩のリスクが発生
【CVE-2025-3057】Drupal CoreにXSS脆弱性、複数バージョンで緊急アップデートが必要に
ヴィスがAI駆動型EDR「SentinelOne」を導入、建設業界のセキュリティ強化に貢献
【CVE-2025-27199】Adobe Animate 24.0.7以前のバージョンにヒープベースのバッファオーバーフロー脆弱性、任意のコード実行のリスクも
【CVE-2025-27185】Adobe After Effects 24.6.4以前のバージョンでNULLポインタ参照の脆弱性を確認、アプリケーションのクラッシュの可能性
【CVE-2024-58036】Net::Dropbox::API 1.9に深刻な暗号化の脆弱性、非セキュアな乱数生成処理が問題に
ワンキャリアが情報セキュリティマネジメントシステム認証を取得、キャリアデータの安全性強化へ前進
【CVE-2025-27186】Adobe After Effects 24.6.4以前に脆弱性、メモリ保護機能のバイパスが可能に
【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩のリスクに警戒
KPMGコンサルティングが小中高生向けサイバーセキュリティ特別授業を実施、SNSと生成AI活用の注意点を指導
【CVE-2025-31693】DrupalのAIモジュールにOSコマンドインジェクションの脆弱性、バージョン1.0.5未満に影響
【CVE-2025-27183】Adobe After Effects 24.6.4以前のバージョンに境界外書き込みの脆弱性、任意のコード実行のリスクが発生
【CVE-2025-31560】WordPress Salon Booking System 10.11に権限昇格の脆弱性、早急な対応が必要に
サンワサプライがUSB指紋認証リーダーFP-RD5を発売、Windows 11 Helloパスキー対応で高セキュリティを実現

2025年04月18日の記事一覧

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリプティング脆弱性に対処、入力サニタイズ機能を改善
【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処
【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発覚、複数プラットフォームでアップデート提供
【CVE-2025-2567】Lantronix Xport 6.5.0.7-7.0.0.3に認証機能欠落の脆弱性、燃料監視システムに重大な影響
【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了
【CVE-2025-1762】Event Tickets with Ticket Scannerにチケット削除の脆弱性、CSRF対策の不備で管理者権限での不正操作が可能に
【CVE-2025-29482】libheif 1.19.7にバッファオーバーフロー脆弱性、ローカル環境での任意コード実行のリスクが判明
【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、IPsec機能に深刻な影響
【CVE-2025-31194】macOSの認証バイパスの脆弱性を修正、Appleが緊急セキュリティアップデートを配信
【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開、DoS攻撃のリスクに対処
【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォント処理の脆弱性に対処
【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サービス運用への影響に警戒
【CVE-2025-31724】Jenkins Cadence vManager Pluginに重大な脆弱性、API鍵の平文保存による情報漏洩のリスクが発生
AppleがiOS 18.4.1で重大なセキュリティ修正を実施、標的型攻撃に使用された可能性のある脆弱性に対処
【CVE-2025-27204】Adobe After Effects 24.6.4以前のバージョンに重大な脆弱性、情報漏洩のリスクが発生
【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上
【CVE-2025-30450】macOSの複数バージョンでシンボリックリンクの脆弱性が発見、Appleが修正パッチを提供
【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバーフロー脆弱性の修正アップデートを公開、早急な適用を推奨
【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータアクセス制限を強化
【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nullポインタ参照の問題で可用性に影響
【CVE-2025-27201】Adobe Animateに深刻な脆弱性、メモリ情報漏洩のリスクが発覚
【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデータベース情報が危険に
キンドリル財団と育て上げネットが若者向けサイバーセキュリティ教育プログラムを継続、25年度はeラーニング化で拡大へ
【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での内部ネットワークアクセスのリスクに警鐘
【CVE-2025-30430】AppleがvisionOS、iOS、iPadOSの認証バイパス脆弱性に対処、重大度9.8で即時アップデートを推奨
【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユーザーデータ保護機能を強化
【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱性に対処、USB-C接続時のセキュリティを強化
【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパスの脆弱性、任意コード実行のリスクで緊急対応が必要に
【CVE-2024-13939】String::Compare::ConstantTimeにタイミング攻撃の脆弱性、シークレット文字列長の推測が可能に
【CVE-2025-2924】HDF5で深刻な脆弱性が発見、ヒープベースのバッファオーバーフローによる影響に注意
Google Chromeの安定版チャネルがアップデート、重大な脆弱性に対応しセキュリティ強化へ
【CVE-2025-29480】gdalバージョン3.10.2にバッファオーバーフロー脆弱性、ローカル攻撃によるサービス拒否の危険性
【CVE-2025-28398】D-LINK DI-8100にバッファオーバーフロー脆弱性、IPsec機能に深刻な影響の可能性
【CVE-2025-31187】macOSの複数バージョンでファイルシステム保護の脆弱性が発覚、Appleが修正版を緊急リリース
【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、デバイス列挙の不正アクセスを防止
【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシー脆弱性を修正、認証バイパス対策を強化
【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆弱性、ベンダー未対応で深刻度High評価に
【CVE-2025-3337】codeprojects Online Restaurant Management Systemに深刻なSQL injection脆弱性、リモート攻撃のリスクが浮上
インテリジェント ウェイブがEvidian OrbionのID管理サービスを提供開始、生成AIアシスタントで運用効率が向上
【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ情報漏洩のリスクが発覚
【CVE-2025-3195】itsourcecodeのOnline Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒
【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保護を強化、サンドボックスアプリからの不正アクセスを防止
【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、複数プラットフォームのセキュリティを強化
【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティングの脆弱性、遠隔からの攻撃リスクに注意
TwoFiveがAxur社とパートナー契約を締結、CTIクラウドサービスPHISHNET/25 Axurの提供開始でサイバー脅威対策を強化
【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範囲が拡大
【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、データベースへの不正アクセスのリスクに早急な対応が必要
KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万円以上の企業が44%まで増加
【CVE-2025-3305】IKUN_Library 1.0に不適切なアクセス制御の脆弱性、リモートからの攻撃が可能に
【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設定バイパスの脆弱性を修正、追加の検証プロセスを実装
【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列挙の脆弱性に対処
【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保護されたユーザーデータへのアクセスリスクに対処
【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能の脆弱性に対処、環境変数の検証を強化
【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ
【CVE-2025-3015】Open Asset Import Library Assimpに重大な脆弱性、メモリ破損の危険性で早急な対応が必要に
CohesityがNetBackup 11.0を発表、ポスト量子暗号化とPaaSワークロード保護機能を強化
【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機能の脆弱性、ログイン情報の平文送信が判明
【CVE-2025-3183】projectworlds Online Doctor Appointment Booking Systemに深刻な脆弱性、患者情報漏洩のリスクに警戒
【CVE-2025-30463】AppleがiOSとmacOSのセキュリティアップデートを公開、機密データアクセスの脆弱性に対処
【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコード実行の脆弱性に対応
【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベルの深刻度で緊急アップデートを実施
【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な脆弱性、制限のないアップロード機能に懸念
【CVE-2025-30284】ColdFusionに深刻な脆弱性、任意のコード実行のリスクが発覚
【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、Starknetフルノードへの攻撃リスクが発生
ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメントワークフローで企業のガバナンス向上を支援
CVE Foundationが新設され脆弱性管理プログラムの独立性が強化、グローバルなセキュリティインフラの安定化へ
アリオンがJC-STARの検証事業者として登録、IoT製品のセキュリティ評価体制が強化
【CVE-2025-3188】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

2025年04月16日の記事一覧

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection脆弱性、リモート攻撃可能で深刻度が高く早急な対応が必要
【CVE-2025-3335】codeprojects Online Restaurant Management System 1.0にSQLインジェクション脆弱性、早急な対応が必要に
【CVE-2025-3141】SourceCodester Online Medicine Ordering System 1.0にSQLインジェクションの脆弱性、医療情報セキュリティに警鐘
【CVE-2025-30289】Adobe ColdFusionに重大な脆弱性、複数バージョンでOS Command Injectionのリスクが発覚
【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証に重大な欠陥
【CVE-2024-57835】Amon2::Auth::Site::LINEに暗号化機能の脆弱性、予測可能な乱数生成による認証リスクが発生
【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限でのコード実行の危険性が浮上
【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクション脆弱性、患者情報漏洩のリスクが深刻化
【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発覚、セキュリティ機能のバイパスリスクに警鐘
【CVE-2025-24272】Appleが複数のmacOSバージョンでファイルシステム保護機能の脆弱性を修正、システムのセキュリティが向上へ
【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリティ更新で対応
【CVE-2025-24164】Appleが複数のmacOSバージョンにセキュリティアップデートを配信、ファイルシステム保護機能を強化
【CVE-2025-24266】AppleがmacOSの重大なバッファオーバーフロー脆弱性に対する修正パッチを公開、複数バージョンのセキュリティ強化へ
【CVE-2025-30456】AppleがmacOS・iOS・iPadOSのセキュリティアップデートを公開、root権限取得の脆弱性に対処
【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフィング脆弱性を公開、特定のUnicode文字によるページの出所隠蔽が可能に
【CVE-2025-3353】PHPGurukul Men Salon Management System 1.0にSQL injection脆弱性が発見、早急な対応が必要に
シームレステクノロジーが車両盗難防止システムZ-GUARDを発売、スマートフォン連動で最新の盗難手口に完全対応
【CVE-2025-24216】Appleが主要プラットフォームのセキュリティアップデートを実施、Safariのメモリ処理脆弱性に対処
【CVE-2025-24447】Adobe ColdFusionに重大な脆弱性、任意のコード実行のリスクが発覚
【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限の検証不備により攻撃が容易に
【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2.8で修正完了
【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7.5がセキュリティアップデートで機密データ保護を強化
【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バージョン1.4.5で対策実装へ
【CVE-2025-30295】Adobe Framemakerにバッファオーバーフローの脆弱性、任意のコード実行のリスクが発生
【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモリ露出の脆弱性に対応、重要な更新プログラムを提供
セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発表、大規模サイト運営の負担軽減へ
【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情報保護を強化
【CVE-2025-24246】macOSに深刻な脆弱性、アプリによる機密データアクセスの危険性が発覚
アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効率化と自動化を実現
【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化
【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に
【CVE-2025-1665】Avada Builder 3.11.14にXSS脆弱性、貢献者権限で任意のスクリプト実行が可能に
Windows 10 22H2 Build 19045.5794がリリース、WSL2のGPU問題修正とドライバーセキュリティ強化を実施
【CVE-2025-24178】Appleが複数OSのセキュリティアップデートを公開、サンドボックスからの脱出を防ぐ重要な修正を実施
【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection脆弱性、ベンダー未対応で危険な状態が継続
【CVE-2025-3306】code-projects Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒
【CVE-2025-3323】Nimrod 0.8にSQL Injection脆弱性、遠隔攻撃のリスクで早急な対応が必要
【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQLインジェクション脆弱性、データベース情報漏洩のリスクに早急な対応が必要
【CVE-2025-29719】Employee Management System 1.0にXSS脆弱性、従業員情報漏洩のリスクに警鐘
【CVE-2025-3204】CodeAstro Car Rental System 1.0にSQL injection脆弱性、早急な対応が必要な状況に
【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機能の欠落、不正アクセスのリスクが発生
【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数バージョンのアップデートが必要に
【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機能バイパスのリスクに注意
【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正アップデートを配信
【CVE-2025-24232】macOSに重大な脆弱性、複数バージョンにセキュリティアップデート配信で対応
【CVE-2025-3033】Firefoxにファイルアップロードの脆弱性、Windows環境のVersion 137未満が影響を受ける状況に
【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによるリモートコード実行の危険性が発覚
【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキュリティ強化へ向け対策を実施
【CVE-2025-30427】AppleがSafariを含む主要OS製品のUse-after-free脆弱性に対処、セキュリティアップデートを緊急公開
【CVE-2025-3028】MozillaのFirefoxとThunderbirdにuse-after-free脆弱性、複数バージョンのアップデートが必要に
【CVE-2025-3210】Patient Record Management System 1.0にSQL injection脆弱性、医療情報漏洩のリスクに警戒
【CVE-2025-20656】MediaTek製品に境界値チェック漏れの脆弱性、Android 12.0-15.0などに影響
【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8.8で重大な影響の可能性
【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆弱性、早急なパッチ適用が必要に
【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権不要で遠隔からの情報漏洩が可能に
【CVE-2025-30177】Apache CamelのCamel-Undertowに深刻な脆弱性、メッセージヘッダーインジェクションの危険性が浮上
【CVE-2025-32275】WordPress用Survey Makerプラグインに認証回避の脆弱性、なりすましによる不正アクセスのリスクに
【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの脆弱性を修正、システムのセキュリティが向上へ
【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用の可能性
【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏洩のリスクに対処
【CVE-2025-32220】WordPress用Salon Booking Systemプラグインにアクセス制御の脆弱性、バージョン10.10.7以前に影響
【CVE-2025-24097】AppleがmacOSやiOSなど主要OSのセキュリティアップデートを公開、ファイルメタデータ読み取りの脆弱性に対処
【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性を修正、ユーザーデータ保護を強化
【CVE-2025-3265】PHPGurukul e-Diary Management System 1.0にSQLインジェクション脆弱性、リモートからの攻撃が可能に
【CVE-2025-2700】michelson Dante Editorにクロスサイトスクリプティングの脆弱性、バージョン0.4.4以前のユーザーに影響
【CVE-2025-30285】Adobe ColdFusion 2025.0以前のバージョンに深刻な脆弱性、デシリアライズ化の問題で任意のコード実行の危険性
【CVE-2025-24242】macOS Sequoia 15.4でシンボリックリンクの脆弱性に対処、個人情報保護が強化
【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見、文書解析の不具合やバリデーション回避の危険性
【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7.5でタイプ混同の脆弱性に対処、カーネルメモリ読み取りのリスクを解消
【CVE-2025-3119】SourceCodester Online Tutor Portal 1.0にSQLインジェクション脆弱性、学習管理システムのセキュリティに警鐘
【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見、任意のコード実行の危険性
【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生
【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公開、複数バージョンのmacOSに影響
【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポインタ参照の脆弱性、アプリケーションのサービス拒否の可能性
NECが高専生向けセキュリティ演習を実施、CTF形式で実践的なスキル習得を促進
横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金融DXの安全性向上へ
【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari 18.4などで修正完了
【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆弱性、任意のコード実行が可能に
【CVE-2024-13744】Booster for WooCommerceに深刻な脆弱性、未認証でのファイルアップロードが可能に
【CVE-2025-3326】iteaj iboot 1.1.3でFile Upload機能の脆弱性が発見、クロスサイトスクリプティング攻撃が可能に
【CVE-2025-3167】Tenda AC23ルーターに深刻なDoS脆弱性、リモート攻撃によるサービス停止の危険性が浮上
【CVE-2025-3118】SourceCodester Online Tutor Portalにてクリティカルな脆弱性を発見、SQLインジェクション攻撃のリスクが表面化
CloudflareがWorkers VPCとVPC Private Linkを発表、クロスクラウドアプリケーションの安全な構築を実現へ
【CVE-2025-2973】code-projects College Management System 1.0に無制限ファイルアップロードの脆弱性、リモート攻撃のリスクが発生
【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意のコード実行が可能に
【CVE-2025-3066】Google ChromeのSite Isolation機能に重大な脆弱性、ヒープ破損の危険性が判明
【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に
【CVE-2025-30297】Adobe Framemakerに境界外書き込みの脆弱性、任意のコード実行のリスクが判明
【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上
【CVE-2025-3031】Firefox及びThunderbird 137未満でJIT関数のスタック値読み取りが可能な脆弱性を確認
【CVE-2025-24181】macOS複数バージョンでパーミッション問題を修正、重要な脆弱性に対処
【CVE-2025-31192】AppleがiOS、iPadOS、macOSのセンサー情報アクセスの脆弱性を修正、ユーザー同意なしのデータ取得を防止
【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモリ破損のリスクに対処
統合コマースプラットフォームecforceがASUKAと連携し、ECサイトの不正利用対策を強化
【CVE-2025-24235】macOSの複数バージョンでメモリ初期化の脆弱性が修正、遠隔攻撃のリスクに対処
【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な脆弱性、データアクセス制限の改善で対応完了
AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱性に対処
【CVE-2025-3331】Online Restaurant Management System 1.0にSQLインジェクション脆弱性、重大な情報漏洩のリスクに
【CVE-2025-3138】PHPGurukul Security Guards Hiring Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上
【CVE-2025-32370】Kentico Xperience 13.0.178未満に認証不要のファイルアップロード脆弱性、システムの完全性に影響
【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強化、システムログの機密データアクセスを制限
【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワークへの不正アクセスが可能に
【CVE-2025-3067】Google Chrome for AndroidのCustom Tabsに特権昇格の脆弱性、ユーザー操作による攻撃のリスクに警鐘
【CVE-2025-3184】projectworlds Online Doctor Appointment Booking System 1.0にSQLインジェクションの脆弱性、患者情報漏洩のリスク
【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオーバーフロー脆弱性、任意のコード実行のリスクが発覚
【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョンに整数アンダーフロー脆弱性、任意のコード実行のリスクが発生
【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修正、アプリケーションの予期せぬ終了に対処
【CVE-2025-30446】macOSの権限関連の脆弱性を修正、システムファイルの保護機能を強化
【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOSの重大な脆弱性に対処、カーネルメモリの保護を強化
【CVE-2025-24203】AppleがmacOSとiPadOSのセキュリティアップデートを公開、ファイルシステム保護の脆弱性に対処
【CVE-2025-24205】AppleがiOS・iPadOS・macOSのセキュリティアップデートを公開、認証の脆弱性に対処
【CVE-2025-3397】YzmCMS 7.1にXSS脆弱性が発見、開発元の対応が未実施で被害拡大の懸念
【CVE-2025-3299】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、顧客データの漏洩リスクに警戒
【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオーバーフローでリモート攻撃の危険性
【CVE-2025-24212】Appleが複数OSのサンドボックス脱出の脆弱性に対応、セキュリティ強化へ向け重要アップデートを実施
【CVE-2025-22649】WP Project Managerプラグインに深刻な脆弱性、WordPress管理者への攻撃リスクが浮上
【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサンドボックス制限を強化してアクセス制御を改善
【CVE-2025-3171】Project Worlds Online Lawyer Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻化
【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機能の不備、他ユーザーの機密情報取得が可能な脆弱性が発見
【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョンにOut-Of-Bounds Read脆弱性が発見、機密メモリ漏洩の危険性
IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェア対策を強化
【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能のバイパスが可能に
【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーションのクラッシュにつながる恐れ
【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリティアップデートを配信
【CVE-2025-30286】ColdFusionにOS Command Injectionの脆弱性、高権限で任意コード実行が可能に
【CVE-2025-30363】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.6で修正完了
【CVE-2025-30067】Apache Kylinにリモートコード実行の脆弱性、管理者権限での悪用に注意

2025年04月13日の記事一覧

ウイルスメールとは?意味をわかりやすく簡単に解説
エクスプロイトキットとは?意味をわかりやすく簡単に解説
エラー埋め込み法とは?意味をわかりやすく簡単に解説
インシデント管理とは?意味をわかりやすく簡単に解説
ウイルスとは?意味をわかりやすく簡単に解説
インジェクション攻撃とは?意味をわかりやすく簡単に解説
アノニマスとは?意味をわかりやすく簡単に解説
インシデントとは?意味をわかりやすく簡単に解説
アドウェアとは?意味をわかりやすく簡単に解説

2025年04月12日の記事一覧

【CVE-2024-13708】Booster for WooCommerceに深刻な脆弱性、認証不要でXSS攻撃が可能に
【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱性、リモート攻撃のリスクが深刻化
【CVE-2025-3296】SourceCodester Online Eyewear Shop 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に
【CVE-2025-3297】SourceCodester Online Eyewear Shop 1.0にクロスサイトスクリプティングの脆弱性が発見、リモート攻撃のリスクに警戒
Linuxカーネルに整数オーバーフロー脆弱性、XDPバッファのメモリ管理に重大な影響
【CVE-2025-3325】iteaj iboot物联网网关1.1.3に重大な脆弱性、管理者パスワードの不適切なアクセス制御により攻撃が可能に
【CVE-2025-3308】Blood Bank Management Systemに重大な脆弱性、医療データの安全性に懸念
【CVE-2025-3208】Patient Record Management System 1.0にSQLインジェクションの脆弱性、医療データ保護の緊急対応が必要に
【CVE-2025-2419】Real Estate Property Management System 1.0にSQL injection脆弱性が発見、早急な対応が必要に
【CVE-2025-3267】TinyWebServer 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に
【CVE-2025-2993】Tenda FH1202に重大な脆弱性、アクセス制御の不備でリモート攻撃の可能性
【CVE-2025-2989】Tenda FH1202のWeb管理インターフェースに重大な脆弱性、不適切なアクセス制御により深刻な影響のおそれ
【CVE-2025-2990】Tenda FH1202に重大な脆弱性、リモートからの不正アクセスが可能に
【CVE-2025-31161】CrushFTPに深刻な認証バイパスの脆弱性、管理者権限奪取のリスクで緊急対応が必要に
【CVE-2025-3187】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に
【CVE-2025-3180】projectworlds医療予約システムに重大な脆弱性、SQLインジェクション攻撃のリスクが明らかに
【CVE-2025-3384】1000 Projects HRMSにSQLインジェクションの脆弱性、個人情報漏洩のリスクで早急な対応が必要に
【CVE-2025-3318】肯尼基蛙の公司财务管理系统にSQLインジェクションの脆弱性、既に攻撃コードが公開され緊急の対応が必要に
【CVE-2025-3327】iteaj iboot 物联网网关にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒
【CVE-2025-3179】projectworlds Online Doctor Appointment Booking Systemに重大な脆弱性、患者データが危険に
【CVE-2025-3207】Patient Record Management System 1.0に重大な脆弱性、SQLインジェクション攻撃の危険性が判明
【CVE-2025-2992】TendaのFH1202に重大な脆弱性、リモートからの不正アクセスのリスクが深刻化
足利銀行が業界横断の顔画像による不正検知サービスLIQUID Shieldを導入、地銀初の取り組みで不正口座開設防止を強化
【CVE-2025-22457】IvantiのConnect Secureなどに深刻な脆弱性、リモートコード実行の危険性が明らかに
NHN テコラスがAWS向けセキュリティ運用サービスを開始、高度な監視体制を月額5万円から実現へ
【CVE-2025-3307】Blood Bank Management System 1.0に重大な脆弱性、SQLインジェクション攻撃のリスクが発生
projectworlds Online Doctor Appointment Booking System 1.0にSQL注入の脆弱性、患者データ漏洩のリスクに警戒
【CVE-2025-3140】医療システムにSQLインジェクションの脆弱性、患者データ漏洩のリスクが浮上
【CVE-2025-22004】Linuxカーネルのuse after free脆弱性、ATM実装のセキュリティリスクに対応完了
【CVE-2025-3399】ESAFENET CDG 5.6.3にSQLインジェクションの脆弱性、リモート攻撃の可能性で深刻度が上昇
【CVE-2025-3330】Online Restaurant Management Systemに重大な脆弱性、SQLインジェクションによる不正アクセスのリスクが深刻化
【CVE-2025-3206】Hospital Management System 1.0にSQLインジェクションの脆弱性、医療データの漏洩リスクに警戒
【CVE-2025-3298】SourceCodester Online Eyewear Shop 1.0にアクセス制御の脆弱性、認証バイパスのリスクに警戒
EventHubがSAML認証機能を実装、イベントプラットフォームのセキュリティ強化と管理者負担の軽減を実現
AkamaiがApp & API Protector Hybridを発表、マルチクラウド環境のセキュリティ管理が効率化へ
【CVE-2025-3177】FastCMS 0.1.5でJWTハードコーディングキーの脆弱性が発見、リモート攻撃のリスクが浮上
【CVE-2025-3137】PHPGurukulのセキュリティシステムにSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に
【CVE-2025-2996】Tenda FH1202のWeb管理インターフェースに脆弱性、アクセス制御の不備で攻撃リスクが増大
【CVE-2025-2991】Tenda FH1202のWeb管理インターフェースに脆弱性、不適切なアクセス制御による攻撃のリスクが発生

2025年04月11日の記事一覧

アクセス制御とは?意味をわかりやすく簡単に解説
アクセスログとは?意味をわかりやすく簡単に解説
アクシデントとは?意味をわかりやすく簡単に解説
アクセス権とは?意味をわかりやすく簡単に解説

2025年04月10日の記事一覧

【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生
【CVE-2025-2590】code-projects Human Resource Management System 1.0.1にクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に
SBテクノロジーがCloudflare WAFサービスを開始、機械学習活用で企業のWebアプリケーションセキュリティを強化
スリーシェイクがSecurifyにCSPM機能を追加、クラウド環境のセキュリティリスク管理が効率化
【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正、CVSSスコア9.8の深刻な問題に対処
【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連絡先情報の露出問題に対応したセキュリティアップデートを配信
【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によるシステム制御の危険性が浮上
NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体制を強化
スリーシェイクがSecurifyにCSPM機能を追加、クラウド環境のセキュリティリスク管理が効率化へ
常石グループがセキュリティ教育クラウド「セキュリオ」を導入、標的型攻撃メール訓練とeラーニングで従業員教育を強化
【CVE-2025-24231】macOSの複数バージョンでファイルシステム保護機能に重大な脆弱性が発見、即時アップデートの必要性高まる
【CVE-2025-30443】macOSの複数バージョンでプライバシーの脆弱性を修正、ユーザーデータ保護を強化
【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセスメモリ漏洩の脆弱性に対処
【CVE-2025-30438】AppleがiOS 18.4など主要OS向けセキュリティアップデートを公開、録画通知の不正操作に対処
NetskopeがDLP On Demandを発表し統合データセキュリティ機能を拡大、3000以上のデータ分類器とDSPM統合で保護を強化
【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格の脆弱性、バージョン137未満が影響対象に
【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グローバル設定の上書きによる攻撃が可能に
【CVE-2025-30447】Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を強化
【CVE-2025-24234】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正、システム全体への影響を防止
【CVE-2025-24250】macOSにHTTPSプロキシ経由で機密データにアクセス可能な重大な脆弱性、Appleが緊急パッチを公開
【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari 18.4など主要OSで対策完了
【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱性、リモート攻撃のリスクが浮上
日本大学でメアドとパスワード870件流出か、不正購入容疑者のPCから発見され悪用の懸念も
macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施
【CVE-2025-24261】Appleが複数のmacOSバージョンにセキュリティアップデートを実施、ファイルシステム保護機能を強化
【CVE-2025-24192】Appleが主要製品のスクリプト脆弱性を修正、Safari18.4などで機密データ漏洩対策を実施
【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要な脆弱性に対処、ショートカットアプリのアクセス制御を改善
【CVE-2025-2606】Best Church Management Software 1.0に深刻な脆弱性、遠隔攻撃のリスクが浮上
【CVE-2025-24233】macOSに深刻な権限の脆弱性、複数バージョンで修正パッチをリリース
【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、システム停止のリスクに対処
【CVE-2025-24210】Appleが複数OSの画像処理脆弱性を修正、ユーザー情報漏洩のリスクに対処
CrowdStrike、Falcon Exposure Managementを強化、AI駆動のネットワーク脆弱性評価でセキュリティ統合を加速
【CVE-2025-24267】Appleが複数のmacOSバージョンに存在する権限昇格の脆弱性に対する修正パッチを公開、システム全体に影響の可能性
【CVE-2025-24249】macOSの複数バージョンでパーミッション問題を修正、サンドボックス制限を強化
【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権限問題が発覚、複数バージョンで修正開始
【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画面のパスコード試行に関する脆弱性に対応
【CVE-2025-24208】AppleがSafari、iOS、iPadOSの脆弱性に対応、クロスサイトスクリプティング攻撃のリスクを低減
【CVE-2025-24277】macOSにroot権限取得の脆弱性、複数バージョンのアップデートで対策必要に
【CVE-2025-24215】AppleがmacOSとiPadOSのセキュリティアップデートを公開、プライバシー保護機能を強化

2025年04月09日の記事一覧

【CVE-2025-3069】Google Chrome拡張機能に権限昇格の脆弱性、135.0.7049.52で修正完了
エーアイセキュリティラボがAeyeCopilotβ版を提供開始、脆弱性診断の統合管理を実現
アクリートとDeepBlueがダークウェブ診断サービスを開始、企業の機密情報漏洩対策を強化
Garrett社とローデ・シュワルツが新統合セキュリティソリューションを開発、ミリ波技術と金属探知機の組み合わせで検出能力が向上
ニチコマ合同会社がJWTデコードツールを公開、ブラウザ内で安全なトークン管理を実現へ
日本生命がセキュリティ評価プラットフォームAssuredを導入し業務効率化とセキュリティ強化を実現
GMOグローバルサインがVMC認証局に参入、BIMIを活用したフィッシング詐欺対策とブランド保護を強化
【CVE-2025-3332】codeprojects Restaurant Management Systemに深刻な脆弱性、SQLインジェクション攻撃の危険性が明らかに
GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキュリティ対策を効率化
【CVE-2025-3018】SourceCodester Online Eyewear Shopに深刻な脆弱性、SQLインジェクション攻撃のリスクが判明
コンプライアンス・データラボが2億円の資金調達を実施、金融犯罪対策サービスの強化へ向け本格始動
Googleが2025年4月のAndroid月例セキュリティ情報を公開、リモート権限昇格の脆弱性に対処
【CVE-2025-3328】Tenda AC1206にバッファオーバーフロー脆弱性、リモート攻撃の危険性が深刻化
NRIセキュアがSIEM監視サービスにCortex XSIAMを追加、24時間365日のセキュリティ監視体制を強化
TISがMicrosoft Entraのゼロトラストネットワーク導入支援サービスを開始、セキュリティ強化と運用効率化を実現へ

2025年04月07日の記事一覧

【CVE-2025-2263】Sante PACS Server 4.1.0に重大な認証バイパスの脆弱性、医療データ漏洩のリスクに警戒
【CVE-2025-2642】PHPGurukul Art Gallery Management Systemに深刻なSQLインジェクションの脆弱性、早急な対応が必要に
【CVE-2025-0453】MLflow 2.17.2のGraphQLエンドポイントにDoS脆弱性、制御されていないリソース消費による深刻な影響
GMOサイバーセキュリティ byイエラエがASMツールの新機能を公開、システム構成の自動判別でIT資産管理を効率化
【CVE-2025-25566】SoftEtherVPN 5.02.5187にメモリリークの脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2025-31084】WordPress用プラグインSunshine Photo Cartに深刻な脆弱性、デシリアライゼーション処理に重大な欠陥
【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開、DoS攻撃のリスクで即座の対応が必要に
【CVE-2025-2627】PHPGurukulのArt Gallery Management Systemに危険なSQLインジェクション脆弱性、早急な対応が必要に
【CVE-2025-1622】GDPR Cookie Complianceプラグインに深刻な脆弱性、マルチサイト環境でも攻撃可能な問題が発覚
【CVE-2025-27915】Zimbra CollaborationにXSS脆弱性、メールフィルタ設定の改ざんリスクが発生
【CVE-2025-2638】JIZHICMSに認可の脆弱性が発見、バージョン1.7.0以前のすべてのバージョンに影響
TISがMicrosoft Entraベースのゼロトラストネットワークサービスを開始、企業のセキュリティ強化と運用効率化を実現
【CVE-2025-2264】Sante PACS Serverにパストラバーサルの脆弱性、医療情報漏洩のリスクに警鐘
【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃のリスクで対策が急務に
ZenmuTechがZENMU Virtual Drive 2.1をリリース、情報システム部門の管理機能が大幅に強化され企業のITガバナンスを促進
【CVE-2025-2646】PHPGurukul Art Gallery Management Systemに深刻な脆弱性、SQLインジェクション攻撃が可能に
【CVE-2025-1619】GDPR Cookie Complianceプラグインに脆弱性、管理者権限で設定値のXSS攻撃が可能に
【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバーフロー脆弱性、クリティカルな影響で早急な対応が必要に
【CVE-2025-25372】NASA cFS Aquilaにセグメンテーション違反の脆弱性、重大な影響の可能性が指摘される
【CVE-2025-0313】Ollama 0.3.14にDoS攻撃の脆弱性、GGUFモデル処理の実装に問題
【CVE-2025-29773】Froxlor2.2.6未満でメールアドレス重複の脆弱性、権限昇格やアカウント乗っ取りのリスクが発生

2025年04月04日の記事一覧

キヤノンITSのペネトレーションテストサービスが情報セキュリティ基準に適合、サイバーセキュリティ対策の強化に貢献
BiziblがISMS認証ISO/IEC 27001を取得、ウェビナーマーケティングSaaSの信頼性向上へ
ロジック・アンド・デザインとZenmuTechが技術連携、画像データの高精細化とセキュリティ強化で新たな可能性を拓く
サンワサプライがセキュリティスロット増設部品を発売、iPadやMacBookの盗難防止強化が可能に

2025年04月03日の記事一覧

【CVE-2025-2639】JIZHICMSに認可の不備の脆弱性が発見、バージョン1.7.0まで影響
【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプティングの脆弱性、管理者権限の悪用のリスクに
【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクションの脆弱性、教育機関の情報漏洩リスクに警鐘
【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4以前のバージョンにスタックベースのバッファオーバーフロー脆弱性、任意のコード実行のリスク
ABphoneが顔認証受付システムKITAYOを発表、オフィスセキュリティの強化と業務効率化を実現へ
【CVE-2025-0189】aimhubio/aim 3.25.0にDoS脆弱性、WebSocketメッセージサイズ制限の無効化による深刻な影響
【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、Subscriber権限から管理者権限への昇格が可能に
【CVE-2025-2280】Devolutions Server 2024.3.4.0にアクセス制御の脆弱性、認証済みユーザーによる制限機能のバイパスが可能に
【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆弱性、範囲外アクセスの危険性が判明
InfinidatとVeeamがKubernetesワークロード向け次世代データ保護ソリューションを発表、エンタープライズ環境のデータ保護を強化
【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow脆弱性、リモート攻撃のリスクで緊急対応が必要に
【CVE-2024-13847】WordPressプラグインPortfolio and Projectsに深刻なXSS脆弱性、マルチサイト環境に影響
【CVE-2025-28011】PHPGurukul User Registration & Login v3.3にSQLインジェクションの脆弱性、パスワード変更機能に深刻な影響
【CVE-2025-2003】Devolutions Server 2024.3.12にPAMボルト認証バイパスの脆弱性、認証済みユーザーによるroot権限取得の危険性
【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆弱性、バージョン0.8.2以前に影響
【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱性、PHPオブジェクトインジェクションの危険性が浮上
マジセミ社がセキュリティ対策ウェビナーを開催、アタックサーフェス管理による先手の防御策を提案
【CVE-2025-1636】Devolutions Remote Desktop Managerに認証情報漏洩の脆弱性、共有ボルトでの情報露出のリスクに注意
【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリスクが明らかに
【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscriber権限で重要情報にアクセス可能に
【CVE-2024-2278】Devolutions Server 2024.3.13に不適切なアクセス制御の脆弱性、認証済みユーザーによる情報アクセスのリスク
【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に深刻な影響
【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファイルアップロードによる遠隔からの攻撃が可能に
【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱性、未認証での攻撃が可能に
【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション脆弱性、教師権限で情報漏洩の可能性
【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポインタ参照の脆弱性、サービス拒否の危険性
【CVE-2025-29427】Online Class and Exam Scheduling System V1.0にXSS脆弱性、教育システムのセキュリティ対策が急務に
【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深刻な脆弱性、認証不要なXSS攻撃が可能に
【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取りの危険性
【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオーバーフローによる攻撃の危険性が明らかに
【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バージョン3.1.8以前に影響
【CVE-2025-1635】Devolutions Remote Desktop Managerに認証セッション情報漏洩の脆弱性、バージョン2024.3.29以前のWindows版が影響
【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱性、クリティカルレベルの対応が必要
GoogleがGmailの21回目の誕生日に企業向けE2EE機能を発表、数クリックで暗号化メールの送信が可能に

2025年04月02日の記事一覧

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境でのセキュリティ強化を実現
TOPPANエッジ、Sinumy、三菱HCキャピタルが顔認証とBluetooth技術を活用した多要素認証システムの実証実験を開始、ハンズフリーでの入退室管理を実現へ
【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整数アンダーフローによるリモート攻撃のリスクに警戒
イッツコムが共用部カメラサービスに東急セキュリティの駆けつけオプションを追加、集合住宅の防犯体制が強化へ
スカイファームがNEW PORT全サービスで3Dセキュア2.0に対応、クレジットカード決済の安全性が向上
【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検索パス脆弱性、不正プログラム実行のリスクが浮上
レイ・イージス・ジャパンが日台金融機関のサイバーセキュリティ交流会を開催、アジア太平洋地域の金融セキュリティ強化へ
インテリジェント ウェイブがCWATクラウドV6.2をリリース、正規表現採用で重要データの特定精度が向上
イー・ガーディアンがフィッシング対策の新サービスを開始、独自ツールで偽サイトの検知と通報を実現
【CVE-2025-0185】langgenius/difyにPandasクエリインジェクションの脆弱性、リモートコード実行の危険性が指摘される
MicrosoftがAzure DevTest LabsのGeneration 2 VMにTrusted Launch機能を実装、多層防御によるセキュリティ強化を実現
ソリトンシステムズがSoliton DNS Guardの新機能を発表、Chromebookの全通信フィルタリングと長期ログ保存機能を実現
IIJがマルウェアMiraiの解析ツールmirai-toushiを開発、DDoS攻撃対策の効率化に貢献
イッツアイ・クリエイトが防犯カメラネットワークShare-Juを発表、社会平和の実現に向け全国展開へ

2025年04月01日の記事一覧

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒
【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バージョンで修正アップデートを緊急リリース
【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベンダーの対応の遅れが課題に
【CVE-2025-2648】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に
【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限バイパスの脆弱性、複数バージョンに影響
【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの脆弱性、管理者権限奪取の危険性
オプテージなど3社がQKDとPQCを組み合わせた量子セキュア通信の実証実験に成功、高い安全性と可用性を実現
NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での認証機能が大幅に強化
【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9.7以前にXSS脆弱性、管理者権限での実行の危険性
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル読み取りが可能に
クラウドサインとサイバートラストが耐量子計算機暗号の技術検証を開始、電子契約の長期的な安全性確保へ前進
【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証機能の欠落、任意の投稿削除とテンプレート作成が可能に
【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、複数バージョンに影響
【CVE-2025-1507】ShareThis Dashboard for Google Analytics 3.2.1に認証バイパスの脆弱性、機能無効化のリスクが発生
バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%にとどまる
サイバートラストと弁護士ドットコムが量子コンピュータ耐性の暗号技術検証を開始、電子契約の長期的安全性確保へ
福井銀行がコンプライアンス・ステーション UBOを導入、法人顧客の実質的支配者情報収集を効率化へ
【CVE-2025-2647】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、緊急対応が必要に
【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファームウェアに重大な脆弱性、リモート実行の危険性
【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性、パスワードランダム化の不備で任意のアカウントが危険に
NECネッツエスアイが工場内SOCサービスを強化、TXOneのStellarを追加してOTデバイスの保護機能を拡充
【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパスが可能に
【CVE-2024-13558】NP Quote Request for WooCommerceに未認証での情報漏洩の脆弱性、バージョン1.9.179以前に影響
【CVE-2025-2649】PHPGurukul Doctor Appointment Systemに深刻な脆弱性、患者データの漏洩リスクが浮上
【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、チーム管理者の意図しないアクセスが可能に
【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、LinkedInキーの漏洩リスクが発覚
ファインディのFindy Team+がSOC2 Type2認証を取得、国際的なセキュリティ基準への準拠を強化
【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオブジェクトインジェクションの脆弱性、認証済みユーザーによる攻撃のリスク
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレット情報流出の危険性が浮上
テュフズードのIEC 62443 OTセキュリティコースが経産省Reスキル講座に認定、産業制御システムのセキュリティ人材育成を促進
ブログに戻る
ALL
トピックス
2025年 5月 29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年 5月 29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年 5月 29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年 5月 29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
2025年 5月 29日
イシン株式会社が公務員向けキャリアセミナーを開催、元公務員3名が経験を語る
 最新のIT情報を見る
2025年5月29日
R/GAと富士通の「Carbon Cakes」がCreative Review Annual Awardsで「Creative Use of Data」賞を受賞
2025年5月29日
株式会社ソフィアが新規事業提案制度に関する無料オンラインセミナーを5月29日に開催
2025年5月29日
株式会社HATARABAがプロパティマネジメント事業を開始、ビルオーナーの収益最大化を支援
2025年5月29日
三井屋工業と鳥取大学、リサイクル培地「ふわっ土」の共同研究開始で農業分野進出加速
2025年5月29日
イシン株式会社が公務員向けキャリアセミナーを開催、元公務員3名が経験を語る
 「ITトピックス」

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。