【2025年05月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2025年05月のアーカイブは、118記事を掲載しております。

2025年05月08日の記事一覧

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以前のバージョンにバッファオーバーフロー脆弱性、任意のコード実行の危険性
GoogleがGmailの3DES暗号化サポートを終了、2025年5月からより安全な暗号化方式への移行が必須に
TOPPANエッジとPartisiaが次世代デジタル学生証を共同開発、OISTで実証実験を2025年6月より開始
【CVE-2025-27195】Adobe Media Encoderに深刻な脆弱性、任意のコード実行の危険性が判明
MicrosoftがNested App Authenticationを一般提供開始、Microsoft 365全体での認証が効率化
GoogleがWorkspaceアドオンにGranular OAuth同意画面を導入、ユーザーのプライバシー保護とセキュリティ強化を実現
【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベースバッファオーバーフローによる任意のコード実行の危険性
【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問題でサービス停止の危険性
【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコード実行の危険性が判明
ビットフォレストのLoggolがボット検知機能をリリース、Webサイトのアクセス状況の可視化によりセキュリティ対策を強化
【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険性が浮上
【CVE-2025-31651】Apache Tomcatに深刻な脆弱性、Rewrite Valve機能のバイパスによるセキュリティリスクが発生
Microsoftが新規アカウントのパスワードレス化を発表、サインイン認証の新時代へ

2025年05月05日の記事一覧

【CVE-2025-3475】DrupalのWEB-Tモジュールに認証バイパスとDoS脆弱性、バージョン1.1.0未満のユーザーに更新を推奨
【CVE-2025-3825】Web-based Pharmacy Product Management System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティ強化が急
【CVE-2025-46229】WordPressプラグインTextmetrics3.6.2以前にXSS脆弱性、修正版のアップデートが必要に
【CVE-2025-4025】itsourcecode Placement Management System 1.0にSQL injection脆弱性が発見、早急な対策が必要に
【CVE-2025-3489】Simple-User-Management-System 1.0にXSS脆弱性、開発元の対応待ちが継続
【CVE-2025-46245】WordPress用プラグインCM Ad Changerに深刻な脆弱性、アップデートによる対応が必要に
【CVE-2025-30730】Oracle Application Object Libraryに深刻な脆弱性、認証不要のDoS攻撃が可能に
FFRIセキュリティがFFRI yarai analyzer Professional Version 1.7をリリース、マルウェア解析機能が大幅に向上
【CVE-2025-30727】Oracle Scriptingに認証回避の重大な脆弱性、CVSS基本スコア9.8で早急な対応が必要
【CVE-2025-3458】WordPress用プラグインOcean Extra 2.4.6にXSS脆弱性、Contributor権限で悪用の可能性
【CVE-2025-30698】Oracle Java SEの2D機能に脆弱性、データアクセスと可用性に影響
【CVE-2025-46232】WordPressプラグインDownload Alt Text AI 1.9.93に認証の脆弱性、アクセス制御の不備で権限バイパスの恐れ
【CVE-2025-3968】codeprojects News Publishing Site Dashboardに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上
【CVE-2025-3830】KuangSimpleBBS 1.0でファイルアップロードの脆弱性が発見、リモート攻撃のリスクに警戒が必要
【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性、バージョン4.9.0未満のユーザーに影響
【CVE-2025-46243】WordPress用プラグインにCSRF脆弱性、Recover Abandoned Cart For WooCommerceのバージョン2.2以前に影響
【CVE-2025-46228】WordPress Event post 5.9.11にXSS脆弱性、アップデートで対策必要に
【CVE-2025-30729】Oracle Communications Order and Service Managementに重大な脆弱性、データ改ざんやDoS攻撃のリスクが浮上
【CVE-2025-21587】Oracle Java SE製品群でJSSE脆弱性を発見、重要データへの不正アクセスのリスクが浮上
【CVE-2024-13925】Klarna Checkout for WooCommerceに未認証DoS脆弱性、ディスク容量枯渇のリスクが発覚
【CVE-2025-46251】VikRestaurants 1.3.3にCSRF脆弱性が発見、即急なアップデートが必要に

2025年05月02日の記事一覧

【CVE-2025-29652】TP-Link M7000に深刻な脆弱性、SQLインジェクション攻撃による認証バイパスの危険性が浮上
【CVE-2024-13610】Simple Social Media Share Buttonsにおける管理者権限での格納型XSS脆弱性が発見
【CVE-2025-46237】WordPress Link Library 7.8にXSS脆弱性、アップデートによる対策が必要に
【CVE-2025-30715】MySQL Serverに深刻なDoS脆弱性、複数バージョンでシステム停止のリスクが発生
【CVE-2025-3683】PCMan FTP Server 2.0.7にバッファオーバーフロー脆弱性、リモート攻撃のリスクで緊急対応が必要に
【CVE-2025-30693】MySQLサーバーのInnoDB脆弱性が発覚、複数バージョンで深刻な影響の懸念
【CVE-2025-4026】PHPGurukul Nipah Virus Testing Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上
【CVE-2025-3457】Ocean Extra 2.4.6にXSS脆弱性、認証済みユーザーによる不正スクリプト実行の危険性
【CVE-2025-32968】XWikiプラットフォームにSQLインジェクションの脆弱性、SCRIPT権限で悪用の可能性
【CVE-2025-26268】DragonflyDB 1.27.0未満にサービス停止の脆弱性、認証済みユーザーによる攻撃の可能性
【CVE-2025-0671】Icegram Express 5.7.50未満にXSS脆弱性、管理者権限での攻撃が可能に
【CVE-2025-46239】WordPress Theme Switcha 3.4にXSS脆弱性、管理者権限で悪用の可能性
ネットワンシステムズがCrowdStrike Falconを採用したセキュリティ監視サービスを開始、MDRサービスのEDRメニューを拡充
【CVE-2025-27189】Adobe Commerce 2.4.8-beta2以前にCSRF脆弱性、サービス拒否のリスクに対応急ぐ
【CVE-2025-29088】SQLite 3.49.0でDoS脆弱性を発見、整数オーバーフローによるメモリ割り当ての問題が明らかに
【CVE-2025-30686】Oracle Hospitality Simphonyに重大な脆弱性、データ流出とサービス停止のリスクが発生
【CVE-2025-3563】WuzhiCMS 4.1にコード注入の脆弱性、リモート攻撃のリスクで対応急務に
【CVE-2025-3829】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に
【CVE-2025-3969】News Publishing Site Dashboard 1.0に深刻な脆弱性、無制限ファイルアップロードの危険性が浮上
【CVE-2025-1524】Ultimate Dashboard 3.8.6未満のWordPressプラグインに格納型XSSの脆弱性が発見、マルチサイト環境でも攻撃可能に
【CVE-2025-0627】WordPress Tag, Category, and Taxonomy Managerに脆弱性、管理者権限での保存型XSS攻撃が可能に
【CVE-2025-46247】WordPress用Appointment Booking Calendar 1.3.92にアクセス制御の脆弱性、権限昇格のリスクに注意
【CVE-2025-46254】Visual Composer Website Builder 45.10.0にXSS脆弱性、アップデートで修正完了
【CVE-2025-3681】PCMan FTP Server 2.0.7にバッファオーバーフロー脆弱性、リモート攻撃のリスクに警戒
【CVE-2025-3345】codeprojects Online Restaurant Management Systemにおける深刻なSQLインジェクション脆弱性が発見
【CVE-2025-3589】SourceCodester Music Class Enrollment Systemに重大な脆弱性、SQLインジェクションの危険性が判明
【CVE-2025-3826】SourceCodester Web-based Pharmacy Management System 1.0にクロスサイトスクリプティングの脆弱性が発見される
【CVE-2024-13874】WordPressプラグインFeedifyにXSS脆弱性、管理者権限での攻撃リスクに警戒必要
【CVE-2025-46242】WordPress Watu Quiz 3.4.3にSQLインジェクションの脆弱性、緊急アップデートの適用を推奨
【CVE-2025-46236】WordPress用プラグインHTML Formsにクロスサイトスクリプティングの脆弱性、バージョン1.5.3で修正完了
【CVE-2025-46252】Message Filter for Contact Form 7にSQLインジェクションの脆弱性、バージョン1.6.3.2以前に影響
【CVE-2025-3928】Commvault Web Serverに重大な脆弱性、認証済み攻撃者によるウェブシェル実行の危険性が明らかに
【CVE-2025-32021】Weblate 5.11未満でVCS認証情報が露出、GitHubトークンが平文でログに記録される危険性
【CVE-2025-32783】XWiki Platform 16.7.1以前にMessage Stream機能の脆弱性、非登録ユーザーによる制限コンテンツ閲覧が可能に
【CVE-2025-4024】itsourcecode PMSにSQL injection脆弱性、遠隔からの攻撃が可能な重大な問題に
【CVE-2025-32969】XWikiプラットフォームにSQLインジェクションの脆弱性、非認証での実行も可能に
【CVE-2025-27188】Adobe Commerceに認可の脆弱性、特権昇格の危険性で早急な対応が必要に
【CVE-2025-46231】WordPress Affiliate-Toolkit 3.7.3にCSRF脆弱性、アップデートで対策必須に
【CVE-2025-46240】Simple Download Counter 2.2にXSS脆弱性が発見、早急なアップデートが必要に
【CVE-2025-30733】Oracle Database ServerのRDBMS Listenerに認証回避の脆弱性、重要データへの不正アクセスのリスクが発生
【CVE-2025-3680】PCMan FTP Server 2.0.7に重大な脆弱性、バッファオーバーフローによる攻撃の危険性が浮上
【CVE-2025-3827】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性が発見、重大な情報漏洩のリスクに
【CVE-2025-3692】SourceCodester Online Eyewear Shop 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが発生
【CVE-2025-3823】SourceCodesterのWeb-based Pharmacy Product Management System 1.0にXSS脆弱性、リモート攻撃のリスクに注意
【CVE-2025-1525】Ultimate Dashboard 3.8.6未満に脆弱性、マルチサイト環境での管理者権限によるXSS攻撃のリスクが判明
【CVE-2024-58136】Yii 2フレームワークに重大な脆弱性、2025年2月から4月にかけて実環境での攻撃を確認
【CVE-2025-46241】WordPressプラグインAppointment Booking Calendarに深刻な脆弱性、CSRFからSQLインジェクションの危険性
【CVE-2025-46235】WordPressプラグインSKT Blocks 2.0にXSS脆弱性、アップデートで対応必要に
NetAppがストレージセキュリティ機能を強化、量子コンピューティング時代に向けた暗号化とランサムウェア対策を実装
【CVE-2025-3682】PCMan FTP Server 2.0.7にバッファオーバーフロー脆弱性、リモート攻撃のリスクが深刻化
【CVE-2025-3342】Online Restaurant Management Systemに重大な脆弱性、SQLインジェクションによる情報漏洩のリスクが深刻化
【CVE-2025-3955】Patient Record Management System 1.0にSQLインジェクションの脆弱性、患者データ漏洩のリスクに警戒
【CVE-2025-3828】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、顧客情報漏洩のリスクが深刻化
【CVE-2025-25234】Omnissa UAG 2412にCORSバイパスの脆弱性、管理者設定の制限を回避される可能性
【CVE-2025-46246】WordPress用プラグインCM Answersに深刻な脆弱性、バージョン3.3.4で対策完了
【CVE-2025-46233】WordPressプラグインSirvにXSS脆弱性、バージョン7.5.4で修正完了
【CVE-2025-30705】MySQLに深刻なDoS脆弱性、複数バージョンで影響の可能性
【CVE-2025-3472】Ocean Extra 2.4.6に未認証ショートコード実行の脆弱性、WooCommerceとの併用で深刻度増加
【CVE-2025-32796】Dify 0.6.12未満にアクセス制御の脆弱性、通常ユーザーによるアプリの有効化・無効化が可能に
【CVE-2025-4039】PHPGurukul Rail Pass Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に
【CVE-2025-4020】PHPGurukul Old Age Management Systemに重大な脆弱性、SQLインジェクションによる情報漏洩のリスク
【CVE-2025-3729】SourceCodester Web-based Pharmacy Management Systemにバックアップ機能の重大な脆弱性が発覚、システム全体のセキュリティに
【CVE-2025-1523】Ultimate Dashboard WordPress脆弱性が発覚、マルチサイト環境でも攻撃可能に
【CVE-2025-46253】WordPressプラグインGutenKit 2.2.2にXSS脆弱性、アップデートで対策を
【CVE-2025-1976】Brocade Fabric OS 9.1.0-9.1.1d6にコード実行の脆弱性、管理者権限でのroot権限昇格が可能に
【CVE-2025-30690】Oracle Solaris 11のファイルシステムに重大な脆弱性、他製品への影響も懸念される事態に
【CVE-2025-30701】Oracle Database ServerのRAS Securityに重大な脆弱性、複数バージョンで改善が必要に
【CVE-2025-4027】PHPGurukul Old Age Home Management System 1.0にSQL injection脆弱性、リモート攻撃の可能性あり
【CVE-2025-32432】Craft CMSに深刻な脆弱性、複数バージョンで緊急アップデートが必要に
【CVE-2025-3824】SourceCodester医療システムにXSS脆弱性、システムへの不正アクセスのリスクが発生

2025年05月01日の記事一覧

マルヤス工業がセキュリオを導入、従業員のセキュリティリテラシー向上とサプライチェーン全体のセキュリティ強化を目指す
【CVE-2025-21576】Oracle Commerce Platformに認証バイパスの脆弱性、複数のバージョンに影響
【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パスワードの平文送信のリスクが浮上
IssueHuntが学生向けサイバーセキュリティカンファレンスMini P3NFESTを福岡で開催、次世代セキュリティ人材の育成を加速
【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、認証バイパスの可能性が浮上
【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフロー脆弱性、リモート攻撃の可能性で緊急対応が必要に
【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサルの脆弱性、未認証での任意ファイル読み取りの可能性
【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性、機密情報漏洩のリスクが浮上
【CVE-2025-3245】itsourcecode Library Management System 1.0にSQL injection脆弱性、リモート攻撃の危険性が浮上
【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベースの可用性に影響
コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性の向上とセキュアな開発環境の実現へ
【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆弱性、クエリ結果表示時に任意コード実行の危険性
ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現
CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に
ブログに戻る
ALL
トピックス
2025年 5月 08日
【カテゴリ別】2025年05月のアーカイブ一覧
2025年 5月 08日
【2025年05月01日】職業に関するアーカイブ一覧
2025年 5月 08日
【2025年05月01日】経営に関するアーカイブ一覧
2025年 5月 08日
【2025年05月01日】マーケティングに関するアーカイブ一覧
2025年 5月 08日
【2025年05月01日】ビジネススキルに関するアーカイブ一覧
 最新のIT情報を見る
2025年5月08日
いい生活がIT導入補助金2025の支援事業者に認定、不動産業界のDX推進をさらに加速
2025年5月08日
UNIT ZEROがAI搭載ライフデザインツールLife UIのβ版をリリース、ゲーム要素で目標達成を促進
2025年5月08日
チェンジデザインがC#エンジニア向け実践型トレーニングプログラムを開始、設計・実装スキルの強化でリードエンジニアへの成長を支援
2025年5月08日
GIGABYTEがAMD B840チップセット搭載マザーボードを発表、EZ-Latchで簡単メンテナンスを実現
2025年5月08日
ビットフォレストのLoggolがボット検知機能をリリース、Webサイトのアクセス状況の可視化によりセキュリティ対策を強化
 「ITトピックス」

人気のタグTOP20

システム27608開発25762データ24094効率22539サービス22515ユーザー20877ポート13627リスク12907デジタル12608プロセス12118プラットフォーム11077分析10811製品10719設計10565アクセス10508バージョン10025ネットワーク9404脆弱性9117最適化9102アプリケーション8727

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。