研究/セキュリティホール - 俺様Wiki 研究編

目次

【時事】

ニュース

セキュリティホール

• Perplexity AIブラウザ「Comet」に重大な脆弱性｜パスワード窃取の実証攻撃成功 - innovaTopia
• Movable Type に複数の脆弱性 - ScanNetSecurity
• Apache Tomcat の Rewrite Valve 機能にセッション固定の脆弱性 - ScanNetSecurity
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース - ScanNetSecurity
• 侵入後に脆弱性をふさいで潜伏--「DripDropper」が示す新たなマルウェアの脅威 - ZDNET Japan
• iPhoneのセキュリティホールを修正するためにiOS 18.6にアップデートしましょう - Vietnam.vn
• Trend Micro 製品にリモートコード実行の脆弱性、悪用を確認済み - ScanNetSecurity
• 複数のセイコーエプソン製品に脆弱な認証情報の使用の脆弱性 - ScanNetSecurity
• WordPress 用プラグイン Advanced Custom Fields に HTMLインジェクションの脆弱性 - ScanNetSecurity
• ムービット製 Powered BLUE 870 に複数の脆弱性 - ScanNetSecurity
• 富士フイルムビジネスイノベーション製複合機（MFP）に境界外書き込みの脆弱性 - ScanNetSecurity
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性 - ScanNetSecurity
• PowerCMS に複数の脆弱性 - ScanNetSecurity
• SwitchBot アプリ（iOS/Android）に脆弱性 - ScanNetSecurity
• ZTEジャパンの ONU ZXHN-F660T および ZXHN-F660A に機器共通の認証情報が設定されている問題 - ScanNetSecurity
• 18禁サイトの年齢認証に｢ゲーム画面の自撮り｣で突破されるセキュリティホール - ギズモード・ジャパン
• Apache HTTP Server に RewriteCond ディレクティブの実装不備 - ScanNetSecurity
• Javaアプリは脆弱性の割合が特に高い──Datadogが「2025年版DevSecOps調査レポート」を発表 - ITmedia
• スマートフォンアプリ「SwitchBot」にログファイルへの機微な情報の出力の脆弱性 - ScanNetSecurity
• SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• オーストラリア拠点のセキュリティホールから侵入 ～ ユニデンホールディングスへのランサムウェア攻撃 (2025年7月30日) - Excite エキサイト
• オーストラリア拠点のセキュリティホールから侵入 ～ ユニデンホールディングスへのランサムウェア攻撃 - ScanNetSecurity
• グーグル「Chrome」深刻度“高”の脆弱性 今すぐアップデートを - ASCII.jp
• PowerDNS Recursor の脆弱性情報が公開 - ScanNetSecurity
• TP-Link製NVRとルーターに深刻な脆弱性 サポート終了製品も含まれるため要注意：セキュリティニュースアラート - ITmedia
• Microsoft SharePointの脆弱性（CVE-2025-53770）を悪用するサイバー攻撃 - ScanNetSecurity
• Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ - ScanNetSecurity
• 複数のトレンドマイクロ株式会社製品に脆弱性 - ScanNetSecurity
• Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• SharePointの脆弱性「CVE-2025-53770」、「CVE-2025-53771」を悪用した攻撃を確認 | トレンドマイクロ - Trend Micro
• マイクロソフト、「SharePoint」のゼロデイ脆弱性に緊急パッチを公開 - ZDNET Japan
• Apache HTTP Server 2.4 に複数の脆弱性 - ScanNetSecurity
• パッチが間に合わない？ 加速する脆弱性攻撃にどう備えるか - ASCII.jp
• Nimesa Backup and Recovery に複数の脆弱性 - ScanNetSecurity
• CitrixがWindows VDAの権限昇格脆弱性（CVE-2025-6759）|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• マイクロソフト 7 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• Active! mail に複数の脆弱性 - ScanNetSecurity
• コニカミノルタ製bizhubシリーズに Pass-Back 攻撃が可能になる脆弱性 - ScanNetSecurity
• ブラザーのプリンターなど約750機種に「緊急」の脆弱性--確認方法と対策 - ZDNET Japan
• Linux sudo chrootの脆弱性（CVE-2025-32463）により、非特権ユーザーがroot権限を取得可能に - 合同会社ロケットボーイズ
• Active! mailの未修正は2カ月で残り9％に、ユーザー企業に見る脆弱性対処の現実解 - 日経クロステック
• リコー・コニカミノルタ・富士フイルム・東芝・ブラザーのコピー機など748機種にパスワード暴露や情報漏えいの脆弱性あり - GIGAZINE
• 複数のブラザー製 Windows 版ドライバーインストーラーに権限昇格につながる脆弱性 - ScanNetSecurity
• 複数のブラザー製品に複数の脆弱性 - ScanNetSecurity
• 複数の Apache 製品にサービス運用妨害（DoS）の脆弱性 - ScanNetSecurity
• GMOグローバルサインが脆弱性対応の舞台裏を明かす、やむなく18日間サービス停止 - 日経クロステック
• 悪用の事実を確認済みの脆弱性が 1 件 ～ マイクロソフト 6 月のセキュリティ情報公開 - ScanNetSecurity
• Fortinetの脆弱性(CVE-2024-21762,CVE-2024-55591)を悪用したサイバー攻撃が拡大中 - 合同会社ロケットボーイズ
• 複数の i-PRO 製監視カメラに CSRF の脆弱性 - ScanNetSecurity
• NVIDIA Riva の脆弱性による不正アクセスと情報漏えいの危険性 - ScanNetSecurity
• PC Time Tracer に不適切なファイルアクセス権設定の脆弱性 - ScanNetSecurity
• タイム・ワークスにパストラバーサルの脆弱性 - ScanNetSecurity
• Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に - イノベトピア - innovaTopia
• メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性 - ScanNetSecurity
• JERAが業務システムの脆弱性対策を「内製化」、12倍の頻度で診断し情報流出を防ぐ - 日経クロステック
• Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性 - ScanNetSecurity
• 「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967％増加：セキュリティニュースアラート - ITmedia
• a-blog cms に複数の脆弱性 - ScanNetSecurity
• アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 5 件 ～ マイクロソフト 5 月のセキュリティ情報公開 - ScanNetSecurity
• 今すぐ確認を！Androidの最新セキュリティアップデートで「46件の脆弱性」を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認 - ScanNetSecurity
• ランサムウェア グループがWindowsのゼロデイ 脆弱性をサイバー攻撃に悪用(CVE-2025-29824) - 合同会社ロケットボーイズ
• 「Webメーラーは侵害されるとメールを起点に他サービスに被害広がるリスク」GMOサイバー攻撃 ネットde診断 ASM が Active! mail 対応 - ScanNetSecurity
• Google Chrome アップデートで深刻な脆弱性 CVE-2025-4096を含む8件のセキュリティ修正を実施 - 合同会社ロケットボーイズ
• セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性 - ScanNetSecurity
• Quickエージェントに複数の脆弱性 - ScanNetSecurity
• Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• BizRobo! に複数の脆弱性 - ScanNetSecurity
• Androidユーザーはすぐアップデートすべし！ 62件の脆弱性を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• サーバサイドレンダリングの導入から生じるSSRF | セキュリティブログ - gmo-cybersecurity.com
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 - ScanNetSecurity
• マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 - ScanNetSecurity
• Ciscoの7年前の脆弱性 CVE-2018-0171 を悪用したサイバー攻撃が再燃 今なお多数の機器が影響下に - 合同会社ロケットボーイズ
• 経営層こそ知るべき､Webサービスやアプリケーションのリリース前は｢脆弱性診断｣がマナー？小規模サービスでもセキュリティ対策は必要 - 東洋経済オンライン
• 悪用する攻撃を国内でも確認 ～ Ivanti Connect Secure などに脆弱性（CVE-2025-22457） - ScanNetSecurity
• IPA(情報処理推進機構)企業向けのサイバーセキュリティ 相談・届出窓口を開設|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性 - ScanNetSecurity
• AssetView に複数の脆弱性 - ScanNetSecurity
• チョコ停ウォッチャーmini に複数の脆弱性 - ScanNetSecurity
• Windowsドメインネームサービスにリモートでコードが実行される脆弱性 - ScanNetSecurity
• PHPのフレームワーク Laravelで2件の重大なXSS脆弱性（CVE-2024-13918、 CVE-2024-13919） - 合同会社ロケットボーイズ
• Adobe Acrobat および Reader に脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 6 件 ～ マイクロソフトが 3 月のセキュリティ情報公開 - ScanNetSecurity
• 【Android】43件のセキュリティ脆弱性を修正。アップデートで自身のデバイスを保護しよう（ライフハッカー・ジャパン） - Yahoo!ニュース
• Microsoft Teamsを安全に利用するために押さえるべき8つのポイント - ESETセキュリティ
• Movable Type に複数の XSS の脆弱性 - ScanNetSecurity
• WordPressサイトのセキュリティホールを自動検出し、脆弱性には修正パッチを適用する管理ツール「 WP Guardian 」提供開始 - ASCII.jp
• WordPressサイトのセキュリティホールを自動検出し、脆弱性には修正パッチを適用する管理ツール「 WP Guardian 」提供開始 - PR TIMES
• 悪用の事実を確認済みの脆弱性が 2 件 ～ マイクロソフトが 2 月のセキュリティ情報公開 - ScanNetSecurity
• Androidに47件のセキュリティ脆弱性、Googleがパッチを配信 - ライフハッカー・ジャパン
• 脆弱性検証 ～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性 - ScanNetSecurity
• DeepSeek R1を暴く： 中国製AIモデルにセキュリティホール - KELA Cyber Threat Intelligence
• FortiWeb に SQLインジェクションの脆弱性 - ScanNetSecurity
• トンネリングプロトコルの脆弱性で400万台超のVPNに影響、日本も影響大|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• rsync に複数の脆弱性 - ScanNetSecurity
• VPN、サイバー攻撃被害に共通するセキュリティの注意点 | トレンドマイクロ - Trend Micro
• IBM 製品の脆弱性についてお問合せをいただく前に – IBM PSIRT をご確認ください - IBM
• TP-Linkのルーターで危険な脆弱性(CVE-2024-53375)|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• 第150回 ぱっと見は気づきにくいセキュリティホール〜XSSの仕組みと対策〜 - TDK Corporation

security hole

• 「iOS」「iPadOS」「macOS」を標的にしたゼロデイ脆弱性 画像を用意するだけで悪用可能：セキュリティニュースアラート - ITmedia
• 崩壊の危機は去ったが…… 有識者が語るCVEプログラムが抱える構造的欠陥：Cybersecurity Dive - ITmedia
• Perplexity AIブラウザ「Comet」に重大な脆弱性｜パスワード窃取の実証攻撃成功 - innovaTopia
• OpenAI GPT-5に新たな脆弱性、「手短に」の一言でセキュリティ迂回可能と研究者が発表 - innovaTopia
• 『「動いていればいい」から抜け出す──開発成果物・OSSに潜む“脆弱性の見過ごしリスク”の可視化と対策』というテーマのウェビナーを開催 - PR TIMES
• Movable Type に複数の脆弱性 - ScanNetSecurity
• gambarIOの脆弱性、アップルはiOS 18.6.2セキュリティアップデートをリリースし、iPadOS 18.6.2 - VOI.ID
• Google、ChromeのV8エンジン 脆弱性を修正(CVE-2025-9132)|セキュリティニュース-セキュリティ対策 Lab - 合同会社ロケットボーイズ
• CVE-2025-9074: Docker Desktopの重大な脆弱性によりサブネット経由でDocker Engine APIへのローカルアクセスが可能に - SOC Prime
• Apple、「iOS 18.6.2」など配信 “非常に高度な攻撃に悪用された可能性”のある脆弱性を修正（ITmedia Mobile） - Yahoo!ニュース
• Apple、「iOS 18.6.2」など配信　“非常に高度な攻撃に悪用された可能性”のある脆弱性を修正 - ITmedia Mobile - ITmedia
• 「ImageIO」のゼロデイ脆弱性は古い「iPadOS」や「macOS」にも影響 ～Appleが対策版を公開 - 窓の杜
• 「iOS 18.6.2」「iPadOS 18.6.2」が緊急公開 ～ゼロデイ脆弱性を修正 - 窓の杜
• Apple、標的型攻撃で悪用された新たなゼロデイを修正（CVE-2025-43300） - 株式会社マキナレコード
• 複数の人気パスワードマネージャーがクリックジャッキング攻撃に脆弱、ログイン情報漏洩の恐れ - 株式会社マキナレコード
• AIエージェントブラウザはいとも簡単に偽サイトに騙される：意図せぬ購入からアカウント乗っ取りまで出来てしまう脆弱性とは - XenoSpectrum
• Trend Micro Apex Oneの重大な脆弱性(CVE-2025-54948)がCISA「KEV」に追加-実際に悪用される可能性 - 合同会社ロケットボーイズ
• 日々増える「脆弱性」にどう対応？ 約9割の企業が定期的に脆弱性診断を実施中【MOTEX調べ】（Web担当者Forum） - Yahoo!ニュース
• Javaアプリは脆弱性の割合が特に高い──Datadogが「2025年版DevSecOps調査レポート」を発表（＠IT） - Yahoo!ニュース
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース - ScanNetSecurity
• 7億超ダウンロードのVPNアプリ群に潜む深刻な脆弱性 研究者ら発表：セキュリティニュースアラート - ITmedia
• マイクロソフト、中国企業との脆弱性情報の共有制限－漏洩を警戒 - Bloomberg - Bloomberg.co.jp
• グーグル「Chrome」深刻度“高”の脆弱性 早めに更新を（アスキー） - Yahoo!ニュース
• スクリプトエンジン「V8」に境界外書き込みの脆弱性 ～「Google Chrome」に更新 - 窓の杜
• Microsoft Windows OS の SMB クライアントにおける NTLM Reflection による管理者権限での任意のコード実行につながる検証不備の脆弱性（Scan Tech Report） - ScanNetSecurity
• PostgreSQLのpgdumpに3つの脆弱性 全バージョンに影響：セキュリティニュースアラート - ITmedia
• 侵入後に脆弱性をふさいで潜伏--「DripDropper」が示す新たなマルウェアの脅威 - ZDNET Japan
• AIエージェント技術「MCP」に脆弱性 外部接続に情報窃取のリスク - 日経クロステック
• どっちに有効？脆弱性突くハッカーとサイバーセキュリティ業界の双方でAI活用が浸透中 - au Webポータル
• どっちに有効？脆弱性突くハッカーとサイバーセキュリティ業界の双方でAI活用が浸透中 - テクノエッジ TechnoEdge
• Adobe「Photoshop」「Illustrator」などに“緊急”の脆弱性 アップデートで対処 - ASCII.jp
• PostgreSQL、危険度の高い脆弱性2件や55の不具合修正(CVE-2025-8714,CVE-2025-8715) - 合同会社ロケットボーイズ
• 『【再放送】増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？』というテーマのウェビナーを開催 - PR TIMES
• 『増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？ 情シスが把握・対策すべきポイント』というテーマのウェビナーを開催 - PR TIMES
• 複数のIntel製品に脆弱性 ～権限昇格、DoS、情報漏洩の恐れ／ファームウェアのアップデートや回避策などで対応を - 窓の杜
• シスコ、ファイアウォール管理プラットフォームの重大な脆弱性を修正（CVE-2025-20265） - 株式会社マキナレコード
• Microsoft、2025年8月の月例更新 - CVEベースで111件の脆弱性への対応が行われる - ｄメニューニュース
• iPhoneのセキュリティホールを修正するためにiOS 18.6にアップデートしましょう - Vietnam.vn
• Windowsに“緊急”の脆弱性 すぐ更新を【2025年8月の月例アップデート】 - ASCII.jp
• Zoomに“重大”な脆弱性 すぐ更新を - ASCII.jp
• 「Microsoft Edge」で5件の脆弱性修正 ～「ANGLE」や「V8」のセキュリティ欠陥に対処（窓の杜） - Yahoo!ニュース
• 世界最大のバグバウンティー責任者が警告する--「AIに潜む古典的脆弱性の深刻なリスク」とは - ZDNET Japan
• 「Microsoft Edge」で5件の脆弱性修正 ～「ANGLE」や「V8」のセキュリティ欠陥に対処／v139.0.3405.102がリリース - 窓の杜
• 2025年8月 セキュリティアップデート解説：SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応 - Trend Micro
• カレンダー招待でスマートホーム機器を乗っ取り。研究者がグーグルのAI「Gemini」の脆弱性を実証 - WIRED.jp
• Google、Chromeのサンドボックス脱出の脆弱性 発見者へ25万ドル（約3,675万円）の報奨 - 合同会社ロケットボーイズ
• マイクロソフト、8月のパッチで「Windows」の脆弱性100件超を修正 - ZDNET Japan
• オンラインビデオ会議サービス「Zoom」に致命的な脆弱性／最大深刻度は「Critical」、最新版への更新を - 窓の杜
• Microsoft、2025年8月の定例パッチで107件の脆弱性を修正 -CVSS 9.8のRCE含む重大バグ多数(CVE-2025-53779) - 合同会社ロケットボーイズ
• 認証やユーザー操作なしで悪用できる脆弱性対応を含む Microsoftが2025年8月セキュリティ更新プログラムを公開 - ITmedia
• Rustで書かれたWindowsカーネルコンポーネントで初めて脆弱性が発見される - PC Watch
• Rustで書かれたWindowsカーネルコンポーネントで初めて脆弱性が発見される（PC Watch） - Yahoo!ニュース
• Zoom、Windows向けクライアントの危険度の高い脆弱性を修正(CVE-2025-49456,CVE-2025-49457) - 合同会社ロケットボーイズ
• Google、Chromeの定例アップデートで高危険度の脆弱性を修正-CVE-2025-8880,CVE-2025-8901 他 - 合同会社ロケットボーイズ
• CVSS？ EPSS？ KEVカタログ？ 脆弱性管理におけるリスク評価と対応 - ScanNetSecurity
• Trend Micro 製品にリモートコード実行の脆弱性、悪用を確認済み - ScanNetSecurity
• IPA「脆弱性診断内製化ガイド」公開 - ScanNetSecurity
• Chromeのゼロデイ脆弱性「型混乱」とは？ Web閲覧だけでPC乗っ取りの危険性：Googleが直ちに修正を適用 - ITmedia
• Microsoft、2025年8月の「Windows Update」を実施 ～深刻度最高の脆弱性は12件 - 窓の杜
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性 - ScanNetSecurity
• トレンドマイクロ Apex Oneで複数の脆弱性-サイバー攻撃への悪用を確認(CVE-2025-54948,CVE-2025-54987) - 合同会社ロケットボーイズ
• Dell ControlVault3に重大な脆弱性「ReVault攻撃」- 100以上の機種でOS再インストール後も残存するマルウェア感染リスク - innovaTopia
• 脆弱性管理クラウド「yamory」、大規模組織／プロジェクト向け「ユーザー数／チーム数無制限オプション」を提供開始 - PR TIMES
• トレンドマイクロの複数製品に緊急レベルの脆弱性、悪用攻撃も確認 - ZDNET Japan
• PowerCMS に複数の脆弱性 - ScanNetSecurity
• Javaアプリは脆弱性の割合が特に高い──Datadogが「2025年版DevSecOps調査レポート」を発表 - ITmedia
• セールスフォース、Tableau Serverの深刻な脆弱性 8件を修正|セキュリティとITのニュース セキュリティ対策Lab - 合同会社ロケットボーイズ
• AIエージェントの協調が実現する次世代セキュリティ～脆弱性や新たな脅威へ先手を打つ～ : 富士通 - Fujitsu
• TP-Link製NVRとルーターに深刻な脆弱性 サポート終了製品も含まれるため要注意：セキュリティニュースアラート - ITmedia
• チェック・ポイント・リサーチ、SharePointの重大なゼロデイ脆弱性を悪用したサイバー攻撃の急増に関する調査結果を公開 - PR TIMES
• SharePointの脆弱性「CVE-2025-53770」、「CVE-2025-53771」を悪用した攻撃を確認 | トレンドマイクロ - Trend Micro
• 脆弱性対策情報データベースJVN iPediaの登録状況 [2025年第2四半期（4月〜6月）] - ipa.go.jp
• 脆弱性管理クラウド「yamory」、担当者割当機能をリリース - PR TIMES
• 重大なSAPの脆弱性が企業を危険にさらす - Trend Micro
• Bluetoothの脆弱性によりハッカーによる盗聴や標的型攻撃が可能に|セキュリティとITのニュース-セキュリティ対策Lab - 合同会社ロケットボーイズ
• さくらインターネットが提供するWeb脆弱性診断サービス「WebSite Scouter Web脆弱性診断サービス」が、経済産業省の「情報セキュリティサービス台帳」に登録 - さくらインターネット
• CVE-2025-4123 脆弱性：「Grafana のゴースト」ゼロデイ攻撃が悪意のあるアカウント乗っ取りを可能に - SOC Prime
• Citrix「NetScaler ADC/Gateway」に深刻脆弱性、実際にDoS攻撃で悪用の可能性（CVE-2025-6543） - 合同会社ロケットボーイズ
• AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性 | トレンドマイクロ - Trend Micro
• サイバー攻撃の被害公表と脆弱性対策の見直し - skyseaclientview.net
• ランサムと脆弱性対応の今 - skyseaclientview.net
• 見逃しやすいIoT機器の脆弱性 - skyseaclientview.net
• 脆弱性診断ソフトウェアとソリューション - IBM
• 悪用の事実を確認済みの脆弱性が 1 件 ～ マイクロソフト 6 月のセキュリティ情報公開 - ScanNetSecurity
• インターネットイニシアティブが、脆弱性管理クラウド「yamory」を採用 - PR TIMES
• AIエージェントと脆弱性 PART 2：コード実行 | トレンドマイクロ | トレンドマイクロ (JP) - Trend Micro
• 脆弱性開示ポリシー - エコモット
• FortinetのRCE脆弱性が悪用されている：CISAがKEVカタログに追加し注意喚起（CVE-2024-23113） - 株式会社マキナレコード
• Spring Securityに認証バイパスの脆弱性、特定条件でプライベートメソッドが無防備に - 合同会社ロケットボーイズ
• 悪用された脆弱性の傾向分析 - PwC
• 脆弱性対応の実施状況、41.2%が「多くは手動で対応」5割以上の企業で「専門知識を持つ人材の不足」が課題 - PR TIMES
• 脆弱性診断・サイバーセキュリティ調査 - 株式会社アクト
• Webアプリケーションの脆弱性と、設計段階で効果的なセキュリティ対策とは | LAC WATCH - 株式会社ラック
• 「GMOサイバー攻撃 ネットde診断 ASM」、自動脆弱性診断の結果画面をリニューアル～CVSSスコアによる脆弱性評価とPoCタグで脆弱性の対応優先順位付けを速やかに - gmo-cybersecurity.com
• 脆弱性の概要をつかむ！～脆弱性評価指標の活用～ | LAC WATCH - 株式会社ラック
• LeanSeeks_脆弱性リスクトリアージプラットフォーム - macnica.co.jp
• GMO Flatt Security、国産脆弱性診断ツール「Shisho Cloud byGMO」内でAIを活用した認可制御診断機能を提供開始 - PR TIMES
• 独自調査のWeb脆弱性検出数ランキング「GMO Flatt Security Top 10」2025年版を発表 - PR TIMES
• IPA 発表「情報セキュリティ 10 大脅威 2025」でシステムの脆弱性を突いた攻撃がランクアップ｜BLOG - サイバートラスト
• GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性をGitおよびGitHub関連サービスに報告 - PR TIMES

RSS

セキュリティホール

• Perplexity AIブラウザ「Comet」に重大な脆弱性｜パスワード窃取の実証攻撃成功 - innovaTopia
• Movable Type に複数の脆弱性 - ScanNetSecurity
• Apache Tomcat の Rewrite Valve 機能にセッション固定の脆弱性 - ScanNetSecurity
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の OSコマンドインジェクションの脆弱性、Critical Patch B14081 をリリース - ScanNetSecurity
• 侵入後に脆弱性をふさいで潜伏--「DripDropper」が示す新たなマルウェアの脅威 - ZDNET Japan
• iPhoneのセキュリティホールを修正するためにiOS 18.6にアップデートしましょう - Vietnam.vn
• Trend Micro 製品にリモートコード実行の脆弱性、悪用を確認済み - ScanNetSecurity
• 複数のセイコーエプソン製品に脆弱な認証情報の使用の脆弱性 - ScanNetSecurity
• WordPress 用プラグイン Advanced Custom Fields に HTMLインジェクションの脆弱性 - ScanNetSecurity
• ムービット製 Powered BLUE 870 に複数の脆弱性 - ScanNetSecurity
• 富士フイルムビジネスイノベーション製複合機（MFP）に境界外書き込みの脆弱性 - ScanNetSecurity
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性 - ScanNetSecurity
• PowerCMS に複数の脆弱性 - ScanNetSecurity
• SwitchBot アプリ（iOS/Android）に脆弱性 - ScanNetSecurity
• ZTEジャパンの ONU ZXHN-F660T および ZXHN-F660A に機器共通の認証情報が設定されている問題 - ScanNetSecurity
• 18禁サイトの年齢認証に｢ゲーム画面の自撮り｣で突破されるセキュリティホール - ギズモード・ジャパン
• Apache HTTP Server に RewriteCond ディレクティブの実装不備 - ScanNetSecurity
• Javaアプリは脆弱性の割合が特に高い──Datadogが「2025年版DevSecOps調査レポート」を発表 - ITmedia
• スマートフォンアプリ「SwitchBot」にログファイルへの機微な情報の出力の脆弱性 - ScanNetSecurity
• SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• オーストラリア拠点のセキュリティホールから侵入 ～ ユニデンホールディングスへのランサムウェア攻撃 (2025年7月30日) - Excite エキサイト
• オーストラリア拠点のセキュリティホールから侵入 ～ ユニデンホールディングスへのランサムウェア攻撃 - ScanNetSecurity
• グーグル「Chrome」深刻度“高”の脆弱性 今すぐアップデートを - ASCII.jp
• PowerDNS Recursor の脆弱性情報が公開 - ScanNetSecurity
• TP-Link製NVRとルーターに深刻な脆弱性 サポート終了製品も含まれるため要注意：セキュリティニュースアラート - ITmedia
• Microsoft SharePointの脆弱性（CVE-2025-53770）を悪用するサイバー攻撃 - ScanNetSecurity
• Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ - ScanNetSecurity
• 複数のトレンドマイクロ株式会社製品に脆弱性 - ScanNetSecurity
• Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• SharePointの脆弱性「CVE-2025-53770」、「CVE-2025-53771」を悪用した攻撃を確認 | トレンドマイクロ - Trend Micro
• マイクロソフト、「SharePoint」のゼロデイ脆弱性に緊急パッチを公開 - ZDNET Japan
• Apache HTTP Server 2.4 に複数の脆弱性 - ScanNetSecurity
• パッチが間に合わない？ 加速する脆弱性攻撃にどう備えるか - ASCII.jp
• Nimesa Backup and Recovery に複数の脆弱性 - ScanNetSecurity
• CitrixがWindows VDAの権限昇格脆弱性（CVE-2025-6759）|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• マイクロソフト 7 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• Active! mail に複数の脆弱性 - ScanNetSecurity
• コニカミノルタ製bizhubシリーズに Pass-Back 攻撃が可能になる脆弱性 - ScanNetSecurity
• ブラザーのプリンターなど約750機種に「緊急」の脆弱性--確認方法と対策 - ZDNET Japan
• Linux sudo chrootの脆弱性（CVE-2025-32463）により、非特権ユーザーがroot権限を取得可能に - 合同会社ロケットボーイズ
• Active! mailの未修正は2カ月で残り9％に、ユーザー企業に見る脆弱性対処の現実解 - 日経クロステック
• リコー・コニカミノルタ・富士フイルム・東芝・ブラザーのコピー機など748機種にパスワード暴露や情報漏えいの脆弱性あり - GIGAZINE
• 複数のブラザー製 Windows 版ドライバーインストーラーに権限昇格につながる脆弱性 - ScanNetSecurity
• 複数のブラザー製品に複数の脆弱性 - ScanNetSecurity
• 複数の Apache 製品にサービス運用妨害（DoS）の脆弱性 - ScanNetSecurity
• GMOグローバルサインが脆弱性対応の舞台裏を明かす、やむなく18日間サービス停止 - 日経クロステック
• 悪用の事実を確認済みの脆弱性が 1 件 ～ マイクロソフト 6 月のセキュリティ情報公開 - ScanNetSecurity
• Fortinetの脆弱性(CVE-2024-21762,CVE-2024-55591)を悪用したサイバー攻撃が拡大中 - 合同会社ロケットボーイズ
• 複数の i-PRO 製監視カメラに CSRF の脆弱性 - ScanNetSecurity
• NVIDIA Riva の脆弱性による不正アクセスと情報漏えいの危険性 - ScanNetSecurity
• PC Time Tracer に不適切なファイルアクセス権設定の脆弱性 - ScanNetSecurity
• タイム・ワークスにパストラバーサルの脆弱性 - ScanNetSecurity
• Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に - イノベトピア - innovaTopia
• メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性 - ScanNetSecurity
• JERAが業務システムの脆弱性対策を「内製化」、12倍の頻度で診断し情報流出を防ぐ - 日経クロステック
• Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性 - ScanNetSecurity
• 「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967％増加：セキュリティニュースアラート - ITmedia
• a-blog cms に複数の脆弱性 - ScanNetSecurity
• アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 5 件 ～ マイクロソフト 5 月のセキュリティ情報公開 - ScanNetSecurity
• 今すぐ確認を！Androidの最新セキュリティアップデートで「46件の脆弱性」を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認 - ScanNetSecurity
• ランサムウェア グループがWindowsのゼロデイ 脆弱性をサイバー攻撃に悪用(CVE-2025-29824) - 合同会社ロケットボーイズ
• 「Webメーラーは侵害されるとメールを起点に他サービスに被害広がるリスク」GMOサイバー攻撃 ネットde診断 ASM が Active! mail 対応 - ScanNetSecurity
• Google Chrome アップデートで深刻な脆弱性 CVE-2025-4096を含む8件のセキュリティ修正を実施 - 合同会社ロケットボーイズ
• セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性 - ScanNetSecurity
• Quickエージェントに複数の脆弱性 - ScanNetSecurity
• Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• BizRobo! に複数の脆弱性 - ScanNetSecurity
• Androidユーザーはすぐアップデートすべし！ 62件の脆弱性を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• サーバサイドレンダリングの導入から生じるSSRF | セキュリティブログ - gmo-cybersecurity.com
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 - ScanNetSecurity
• マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 - ScanNetSecurity
• Ciscoの7年前の脆弱性 CVE-2018-0171 を悪用したサイバー攻撃が再燃 今なお多数の機器が影響下に - 合同会社ロケットボーイズ
• 経営層こそ知るべき､Webサービスやアプリケーションのリリース前は｢脆弱性診断｣がマナー？小規模サービスでもセキュリティ対策は必要 - 東洋経済オンライン
• 悪用する攻撃を国内でも確認 ～ Ivanti Connect Secure などに脆弱性（CVE-2025-22457） - ScanNetSecurity
• IPA(情報処理推進機構)企業向けのサイバーセキュリティ 相談・届出窓口を開設|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性 - ScanNetSecurity
• AssetView に複数の脆弱性 - ScanNetSecurity
• チョコ停ウォッチャーmini に複数の脆弱性 - ScanNetSecurity
• Windowsドメインネームサービスにリモートでコードが実行される脆弱性 - ScanNetSecurity
• PHPのフレームワーク Laravelで2件の重大なXSS脆弱性（CVE-2024-13918、 CVE-2024-13919） - 合同会社ロケットボーイズ
• Adobe Acrobat および Reader に脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 6 件 ～ マイクロソフトが 3 月のセキュリティ情報公開 - ScanNetSecurity
• 【Android】43件のセキュリティ脆弱性を修正。アップデートで自身のデバイスを保護しよう（ライフハッカー・ジャパン） - Yahoo!ニュース
• Microsoft Teamsを安全に利用するために押さえるべき8つのポイント - ESETセキュリティ
• Movable Type に複数の XSS の脆弱性 - ScanNetSecurity
• WordPressサイトのセキュリティホールを自動検出し、脆弱性には修正パッチを適用する管理ツール「 WP Guardian 」提供開始 - ASCII.jp
• WordPressサイトのセキュリティホールを自動検出し、脆弱性には修正パッチを適用する管理ツール「 WP Guardian 」提供開始 - PR TIMES
• 悪用の事実を確認済みの脆弱性が 2 件 ～ マイクロソフトが 2 月のセキュリティ情報公開 - ScanNetSecurity
• Androidに47件のセキュリティ脆弱性、Googleがパッチを配信 - ライフハッカー・ジャパン
• 脆弱性検証 ～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性 - ScanNetSecurity
• DeepSeek R1を暴く： 中国製AIモデルにセキュリティホール - KELA Cyber Threat Intelligence
• FortiWeb に SQLインジェクションの脆弱性 - ScanNetSecurity
• トンネリングプロトコルの脆弱性で400万台超のVPNに影響、日本も影響大|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• rsync に複数の脆弱性 - ScanNetSecurity
• VPN、サイバー攻撃被害に共通するセキュリティの注意点 | トレンドマイクロ - Trend Micro
• IBM 製品の脆弱性についてお問合せをいただく前に – IBM PSIRT をご確認ください - IBM
• TP-Linkのルーターで危険な脆弱性(CVE-2024-53375)|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• 第150回 ぱっと見は気づきにくいセキュリティホール〜XSSの仕組みと対策〜 - TDK Corporation

security hole

#gnews plugin Error : gnewsは1ページに3つまでしか使えません。別ページでご利用ください。

口コミ

セキュリティホール

#bf

security hole

#bf

【参考】

ブックマーク

サイト名	関連度	備考
Wikipedia	★★

関連項目

項目名	関連度	備考
研究/セキュリティ	★★★
研究/脆弱性	★★★
研究/欠陥	★★★
研究/バグ	★★★
研究/ファイアウォール	★★★
研究/オンラインスキャン	★★★
研究/ウィルス	★★★
研究/ハッキング	★★★
研究/クラッキング	★★★
研究/トロイの木馬	★★★
研究/バックドア	★★★
研究/クッキー	★★★
研究/ネット	★★★
研究/Web	★★★
研究/電子	★★★
研究/生活	★★★

タグ

生活

最終更新日時

2012-08-07

冒頭へ