研究/セキュリティホール - 俺様Wiki 研究編

目次

【時事】

ニュース

セキュリティホール

• バイブコーディング プラットフォーム Base44に認証回避の重大な脆弱性|セキュリティとAIのニュース-セキュリティ対策 Lab - 合同会社ロケットボーイズ
• スマートフォンアプリ「SwitchBot」にログファイルへの機微な情報の出力の脆弱性 - ScanNetSecurity
• Apache HTTP Server に RewriteCond ディレクティブの実装不備 - ScanNetSecurity
• AeyeScan が「ITreview Grid Award 2025 Summer」の脆弱性診断ツール/サービス部門で4期連続「Leader」に選出 - Excite エキサイト
• オーストラリア拠点のセキュリティホールから侵入 ～ ユニデンホールディングスへのランサムウェア攻撃 - ScanNetSecurity
• SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• Microsoft 深刻なセキュリティホールを発見 macOS a iOS スポットライト - Jablíčkář.cz
• Webセミナー「“高頻度診断”の時代に備える！ 内製×適切なツール選定で実現する、ベストな脆弱性対策」を8/5開催 - ScanNetSecurity
• PowerDNS Recursor の脆弱性情報が公開 - ScanNetSecurity
• Microsoft SharePointの脆弱性（CVE-2025-53770）を悪用するサイバー攻撃 - ScanNetSecurity
• Unbound に誕生日攻撃による DNS キャッシュポイズニングが可能になる脆弱性 - ScanNetSecurity
• Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ - ScanNetSecurity
• 複数のトレンドマイクロ株式会社製品に脆弱性 - ScanNetSecurity
• ISC BIND に複数の脆弱性 - ScanNetSecurity
• ゼクセロン製 ZWX-2000CSW2-HN、ZWX-2000CS2-HN にハードコードされた認証情報の使用の脆弱性 - ScanNetSecurity
• Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• Apache HTTP Server 2.4 に複数の脆弱性 - ScanNetSecurity
• Apache Tomcat に複数の脆弱性 - ScanNetSecurity
• 中国製IPカメラにCVSS 10.0の脆弱性 ベンダーは“音信不通”：セキュリティニュースアラート - ITmedia
• パッチが間に合わない？ 加速する脆弱性攻撃にどう備えるか - ASCII.jp
• マイクロソフト 7 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• トレンドマイクロ製 ウイルスバスター クラウド（Windows版）に Windows ショートカット（.LNK）の不適切な取扱い - ScanNetSecurity
• Active! mail に複数の脆弱性 - ScanNetSecurity
• 「ウイルスバスター クラウド」に特権昇格の脆弱性 ～CVSS 3.0のスコアは7.8【7月8日追記】 - 窓の杜
• Catwatchful子供監視アプリのセキュリティ欠陥で個人情報流出、研究者が脆弱性を発見 - イノベトピア - innovaTopia
• コニカミノルタ製bizhubシリーズに Pass-Back 攻撃が可能になる脆弱性 - ScanNetSecurity
• ブラザーのプリンターなど約750機種に「緊急」の脆弱性--確認方法と対策 - ZDNET Japan
• Linux sudo chrootの脆弱性（CVE-2025-32463）により、非特権ユーザーがroot権限を取得可能に - 合同会社ロケットボーイズ
• Active! mailの未修正は2カ月で残り9％に、ユーザー企業に見る脆弱性対処の現実解 - 日経クロステック
• リコー・コニカミノルタ・富士フイルム・東芝・ブラザーのコピー機など748機種にパスワード暴露や情報漏えいの脆弱性あり - GIGAZINE
• 複数のブラザー製 Windows 版ドライバーインストーラーに権限昇格につながる脆弱性 - ScanNetSecurity
• 複数のブラザー製品に複数の脆弱性 - ScanNetSecurity
• 複数の Apache 製品にサービス運用妨害（DoS）の脆弱性 - ScanNetSecurity
• GMOグローバルサインが脆弱性対応の舞台裏を明かす、やむなく18日間サービス停止 - 日経クロステック
• Apache Tomcat に複数の脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 1 件 ～ マイクロソフト 6 月のセキュリティ情報公開 - ScanNetSecurity
• Google脆弱性でユーザー電話番号が流出リスク、研究者がブルートフォース攻撃手法を発見 - イノベトピア - innovaTopia
• 初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み） - ITmedia
• Fortinetの脆弱性(CVE-2024-21762,CVE-2024-55591)を悪用したサイバー攻撃が拡大中 - 合同会社ロケットボーイズ
• 複数の i-PRO 製監視カメラに CSRF の脆弱性 - ScanNetSecurity
• PC Time Tracer に不適切なファイルアクセス権設定の脆弱性 - ScanNetSecurity
• タイム・ワークスにパストラバーサルの脆弱性 - ScanNetSecurity
• Consilium Safety CS5000に重大脆弱性｜火災検知システム85,000台が乗っ取りリスク、修正予定なし - イノベトピア - innovaTopia
• Apache Tomcat の CGI サーブレットに pathInfo のセキュリティ制約が回避される脆弱性 - ScanNetSecurity
• Cisco、IOS XE Wireless LANコントローラーの脆弱性に対する詳細解説が公開(CVE-2025-20188) - 合同会社ロケットボーイズ
• Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に - イノベトピア - innovaTopia
• メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性 - ScanNetSecurity
• ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性 - ScanNetSecurity
• Google Chromeに脆弱性、即座にアップデートするかブラウザーの使用停止を - Yahoo!ニュース
• JERAが業務システムの脆弱性対策を「内製化」、12倍の頻度で診断し情報流出を防ぐ - 日経クロステック
• キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性 - ScanNetSecurity
• Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性 - ScanNetSecurity
• 「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967％増加：セキュリティニュースアラート - ITmedia
• a-blog cms に複数の脆弱性 - ScanNetSecurity
• アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 5 件 ～ マイクロソフト 5 月のセキュリティ情報公開 - ScanNetSecurity
• GL-MT2500 および GL-MT2500A に複数の脆弱性 - ScanNetSecurity
• ランサムウェア グループがWindowsのゼロデイ 脆弱性をサイバー攻撃に悪用(CVE-2025-29824) - 合同会社ロケットボーイズ
• 「Webメーラーは侵害されるとメールを起点に他サービスに被害広がるリスク」GMOサイバー攻撃 ネットde診断 ASM が Active! mail 対応 - ScanNetSecurity
• Google Chrome アップデートで深刻な脆弱性 CVE-2025-4096を含む8件のセキュリティ修正を実施 - 合同会社ロケットボーイズ
• Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• BizRobo! に複数の脆弱性 - ScanNetSecurity
• Androidユーザーはすぐアップデートすべし！ 62件の脆弱性を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 - ScanNetSecurity
• マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 - ScanNetSecurity
• Ciscoの7年前の脆弱性 CVE-2018-0171 を悪用したサイバー攻撃が再燃 今なお多数の機器が影響下に - 合同会社ロケットボーイズ
• 経営層こそ知るべき､Webサービスやアプリケーションのリリース前は｢脆弱性診断｣がマナー？小規模サービスでもセキュリティ対策は必要 - 東洋経済オンライン
• 悪用する攻撃を国内でも確認 ～ Ivanti Connect Secure などに脆弱性（CVE-2025-22457） - ScanNetSecurity
• WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性 - ScanNetSecurity
• OpenAI、バグ報奨金を最大10万ドルに増額|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性 - ScanNetSecurity
• AssetView に複数の脆弱性 - ScanNetSecurity
• アップルップルが提供するa-blog cmsに重大な脆弱性|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• 「GMOサイバー攻撃 ネットde診断 ASM」、自動脆弱性診断の結果画面をリニューアル【GMOサイバーセキュリティbyイエラエ】 - PR TIMES
• Windowsドメインネームサービスにリモートでコードが実行される脆弱性 - ScanNetSecurity
• PHPのフレームワーク Laravelで2件の重大なXSS脆弱性（CVE-2024-13918、 CVE-2024-13919） - 合同会社ロケットボーイズ
• Microsoftが最新アップデートで57件のセキュリティ脆弱性を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• Adobe Acrobat および Reader に脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 6 件 ～ マイクロソフトが 3 月のセキュリティ情報公開 - ScanNetSecurity
• 【Android】43件のセキュリティ脆弱性を修正。アップデートで自身のデバイスを保護しよう（ライフハッカー・ジャパン） - Yahoo!ニュース
• Androidに深刻度「重大」の脆弱性 Pixelはパッチ対応 - ASCII.jp
• Movable Type に複数の XSS の脆弱性 - ScanNetSecurity
• WordPressサイトのセキュリティホールを自動検出し、脆弱性には修正パッチを適用する管理ツール「 WP Guardian 」提供開始 - ASCII.jp
• WordPressサイトのセキュリティホールを自動検出し、脆弱性には修正パッチを適用する管理ツール「 WP Guardian 」提供開始 - PR TIMES
• 悪用の事実を確認済みの脆弱性が 2 件 ～ マイクロソフトが 2 月のセキュリティ情報公開 - ScanNetSecurity
• Androidに47件のセキュリティ脆弱性、Googleがパッチを配信 - ライフハッカー・ジャパン
• 脆弱性検証 ～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性 - ScanNetSecurity
• 30万人超の情報漏洩の恐れ サーバーの脆弱性突かれる - 日経クロステック
• DeepSeek R1を暴く： 中国製AIモデルにセキュリティホール - KELA Cyber Threat Intelligence
• FortiWeb に SQLインジェクションの脆弱性 - ScanNetSecurity
• トンネリングプロトコルの脆弱性で400万台超のVPNに影響、日本も影響大|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• rsync に複数の脆弱性 - ScanNetSecurity
• Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認 - ScanNetSecurity
• VPN、サイバー攻撃被害に共通するセキュリティの注意点 | トレンドマイクロ - Trend Micro
• 「Chrome」と「Firefox」にセキュリティ更新--重大な脆弱性を修正 - ZDNET Japan
• IBM 製品の脆弱性についてお問合せをいただく前に – IBM PSIRT をご確認ください - IBM
• TP-Linkのルーターで危険な脆弱性(CVE-2024-53375)|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• ZabbixにSQL インジェクションが可能になる重大な脆弱性が発見される(CVE-2024-42327) - 合同会社ロケットボーイズ
• Androidアプリ「くら寿司 公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性 - ScanNetSecurity
• 第150回 ぱっと見は気づきにくいセキュリティホール〜XSSの仕組みと対策〜 - TDK Corporation

security hole

• 脆弱性公開前に攻撃者は動いている GreyNoiseがその前兆を分析：セキュリティニュースアラート - ITmedia
• Lido：CSMに関連する脆弱性は修正されました。この脆弱性は悪用されていません。 - ChainCatcher
• WordPress Aloneテーマ脆弱性でサイト乗っ取り被害拡大、約12万回攻撃をブロック - innovaTopia
• Dahuaカメラに深刻な脆弱性が発覚、認証不要で乗っ取り可能｜CVE-2025-31700等で全世界リスク - innovaTopia
• 「人」に依存しないWebセキュリティ対策をAIでかなえる方法とは？脆弱性診断の自動化・内製化術を解説 - EnterpriseZine
• エヌビディア「自社半導体にバックドアなし」、脆弱性巡る中国の懸念受け（ロイター） - Yahoo!ニュース
• 『増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？』というテーマのウェビナーを開催 - Excite エキサイト
• Silk Typhoon関連企業が攻撃的なツールの特許を出願 - 株式会社マキナレコード
• Google、Chromeの高深刻度の脆弱性を修正(CVE-2025-8292)|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• AppleがSafari／WebKitのゼロデイ脆弱性 CVE-2025-6558を一斉修正-Chromeでも悪用確認済み - 合同会社ロケットボーイズ
• 「WinRAR」が7.13に更新、ディレクトリトラバーサルの脆弱性を修正／RAR形式に対応する定番の圧縮・解凍ソフト - 窓の杜
• Python 標準モジュール「tarfile」に高リスク脆弱性-無限ループによるDoS攻撃の恐れ(CVE-2025-8194) - 合同会社ロケットボーイズ
• バイブコーディング プラットフォーム Base44に認証回避の重大な脆弱性|セキュリティとAIのニュース-セキュリティ対策 Lab - 合同会社ロケットボーイズ
• アシュアードの脆弱性管理クラウド「yamory」、組織階層を一元管理できる大規模組織向け機能を提供 - クラウド Watch
• Apache HTTP Server に RewriteCond ディレクティブの実装不備 - ScanNetSecurity
• Javaアプリは脆弱性の割合が特に高い──Datadogが「2025年版DevSecOps調査レポート」を発表 - ITmedia
• 遠隔操作できる大人のおもちゃ、アプリ脆弱性で個人情報流出のおそれ。約2年放置されていたことも発覚 - Gadget Gate
• 「SwitchBot」アプリに脆弱性 今すぐアップデートを - ASCII.jp
• グーグル「Chrome」深刻度“高”の脆弱性 今すぐアップデートを（アスキー） - Yahoo!ニュース
• 「Google Chrome」に脆弱性、セキュリティアップデートが公開／Windows環境には修正版のv138.0.7204.183/.184が展開中 - 窓の杜
• 【セキュリティ ニュース】2Qの脆弱性届出は99件 - ウェブサイト関連が倍増（1ページ目 / 全2ページ） - Security NEXT
• サイバーセキュリティ最前線 第42回 7月21日〜27日の最新サイバーセキュリティ情報 - エレコム無線LANルーターに脆弱性、いますぐファームウェア確認を - ｄメニューニュース
• AeyeScan が「ITreview Grid Award 2025 Summer」の脆弱性診断ツール/サービス部門で4期連続「Leader」に選出 - Excite エキサイト
• オーストラリア拠点のセキュリティホールから侵入 ～ ユニデンホールディングスへのランサムウェア攻撃 (2025年7月30日) - Excite エキサイト
• SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• TP-Link製Archer C1200にクリックジャッキングの脆弱性（ScanNetSecurity） - Yahoo!ニュース
• Apple、「iOS 18.6」「iPadOS 18.6」をリリース ～29件もの脆弱性を修正 - 窓の杜
• 情シス1,000名に聞いた！「企業における脆弱性診断の実態と意識調査」を発表 - PR TIMES
• 半年以上も放置される古いライブラリ、脆弱性の温床に ― DevSecOps最新レポート (1/2) - ASCII.jp
• AIを用いたサイバー攻撃で浮き彫りになる「人の脆弱性」──攻撃者の“クリエイティビティ”に対抗する術 (1/2) - EnterpriseZine
• AIエージェントの協調が実現する次世代セキュリティ～脆弱性や新たな脅威へ先手を打つ～ : 富士通 - Fujitsu
• Axiosの依存パッケージに深刻な脆弱性、HTTPパラメータ汚染やリクエスト操作の危険性（CVE-2025-7783） - 合同会社ロケットボーイズ
• 「GMOサイバー攻撃 ネットde診断 ASM」機能拡張、ヤマハ、シスコ、バッファロー製のネットワーク機器に対する脆弱性診断が可能に【GMOサイバーセキュリティbyイエラエ】 | GMOインターネットグループのプレスリリース - PR TIMES
• CISAが公開した制御システムの脆弱性情報（直近1ヶ月） - ipa.go.jp
• AWS Client VPNに脆弱性 特定のバージョンのWindows環境に影響：セキュリティニュースアラート - ITmedia
• TP-Link製NVRとルーターに深刻な脆弱性 サポート終了製品も含まれるため要注意：セキュリティニュースアラート - ITmedia
• 「Microsoft Edge」で2件の脆弱性修正 ～スクリプトエンジン「V8」に問題／v138.0.3351.109がリリース - 窓の杜
• 緊急脆弱性の8割は“対応不要” DatadogがDevSevOps年次レポート - ビジネスネットワーク
• 「2025年版 DevSecOps 調査レポート」の分析を通じて、“緊急”とされる脆弱性のうち、実際に優先対応すべきものはわずか18% にとどまることが明らかに | Datadog Japan合同会社のプレスリリース - PR TIMES
• 脆弱性や設定上の不備を狙ったサイバー攻撃が頻発……クラウドシフトの今考えたい「CNAPP」の必要性 - EnterpriseZine
• NVIDIA製GPUドライバーに8件の脆弱性、修正版がリリース - 窓の杜
• JavaScriptのForm-Dataライブラリで重大な脆弱性(CVE-2025-7783)|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• Microsoft SharePointの脆弱性（CVE-2025-53770）を悪用するサイバー攻撃 - ScanNetSecurity
• クラウドセキュリティの甘さが、あなたの組織の「アキレス腱」になるかもしれない - ZDNET Japan
• WorkVisionが、脆弱性管理クラウド「yamory」を導入 - PR TIMES
• Microsoft SharePointの脆弱性を積極的に悪用する攻撃活動 (7月29日更新） - Unit 42
• Microsoft SharePointの深刻な脆弱性に対する攻撃が活発化 PoCも公開(CVE-2025-53770,CVE-2025-53771,CVE-2025-49704,CVE-2025-49706)|セキュリティとITのニュース-セキュリティ対策Lab - 合同会社ロケットボーイズ
• チェック・ポイント・リサーチ、SharePointの重大なゼロデイ脆弱性を悪用したサイバー攻撃の急増に関する調査結果を公開 - PR TIMES
• 複数のトレンドマイクロ株式会社製品に脆弱性 - ScanNetSecurity
• AeyeScan、「ITreview Grid Award 2025 Summer」「脆弱性診断ツール/サービス」部門で「Leader」に選出 - PR TIMES
• CloudflareがSharePointの重大な脆弱性（CVE-2025-53770）から保護します - The Cloudflare Blog
• Microsoft SharePointで危険性の高い脆弱性-既に悪用も確認(CVE-2025-53770,CVE-2025-53771) - 合同会社ロケットボーイズ
• SharePointの脆弱性「CVE-2025-53770」、「CVE-2025-53771」を悪用した攻撃を確認 | トレンドマイクロ - Trend Micro
• 解凍・圧縮ソフト「7-Zip」にヒープバッファーオーバーフローの脆弱性、GitHubが報告（窓の杜） - Yahoo!ニュース
• Chrome 、6件のセキュリティ脆弱性を修正。今すぐアップデートを！ - Malwarebytes
• 脆弱性対策情報データベースJVN iPediaの登録状況 [2025年第2四半期（4月〜6月）] - ipa.go.jp
• 脆弱性データベースの危機、 「米国頼み」 の脆弱性が露呈 - MITテクノロジーレビュー
• 2025年7月 セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応 - Trend Micro
• 「Microsoft SQL Server」利用者は要注意 Microsoftが2025年7月の月例セキュリティ更新プログラムを公開 - ITmedia
• 第 9 話：EMLinux の脆弱性検査機能が KEV に対応しました｜BLOG - サイバートラスト
• Active! mail に複数の脆弱性 - ScanNetSecurity
• Bluetoothの脆弱性によりハッカーによる盗聴や標的型攻撃が可能に|セキュリティとITのニュース-セキュリティ対策Lab - 合同会社ロケットボーイズ
• ブラザーのプリンターなど約750機種に「緊急」の脆弱性--確認方法と対策 - ZDNET Japan
• さくらインターネットが提供するWeb脆弱性診断サービス「WebSite Scouter Web脆弱性診断サービス」が、経済産業省の「情報セキュリティサービス台帳」に登録 - さくらインターネット
• Citrix「NetScaler ADC/Gateway」に深刻脆弱性、実際にDoS攻撃で悪用の可能性（CVE-2025-6543） - 合同会社ロケットボーイズ
• GMOグローバルサインが脆弱性対応の舞台裏を明かす、やむなく18日間サービス停止 - 日経クロステック
• AIエージェントと脆弱性 PART 5：LLMサービスのセキュリティ確保 | トレンドマイクロ | トレンドマイクロ (JP) - Trend Micro
• AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性 | トレンドマイクロ - Trend Micro
• サイバー攻撃の被害公表と脆弱性対策の見直し - skyseaclientview.net
• ランサムと脆弱性対応の今 - skyseaclientview.net
• 見逃しやすいIoT機器の脆弱性 - skyseaclientview.net
• 脆弱性診断ソフトウェアとソリューション - IBM
• インターネットイニシアティブが、脆弱性管理クラウド「yamory」を採用 - PR TIMES
• AIエージェントと脆弱性 PART 2：コード実行 | トレンドマイクロ | トレンドマイクロ (JP) - Trend Micro
• 脆弱性開示ポリシー - エコモット
• DNSサーバーソフト「BIND 9」に新たな脆弱性情報、深刻度「高」の評価 - ZDNET Japan
• Spring Securityに認証バイパスの脆弱性、特定条件でプライベートメソッドが無防備に - 合同会社ロケットボーイズ
• Jenkins、複数プラグインの深刻な脆弱性を修正(CVE-2025-47889,CVE-2025-47884,CVE-2025-47885) - 合同会社ロケットボーイズ
• ランサムウェア グループがWindowsのゼロデイ 脆弱性をサイバー攻撃に悪用(CVE-2025-29824) - 合同会社ロケットボーイズ
• 悪用された脆弱性の傾向分析 - PwC
• 脆弱性対応の実施状況、41.2%が「多くは手動で対応」5割以上の企業で「専門知識を持つ人材の不足」が課題 - PR TIMES
• セキュリティ対策で外せない「技術」と「人」の脆弱性──4象限ごとの最適なアプローチ手法を解説 - EnterpriseZine
• 脆弱性診断・サイバーセキュリティ調査 - 株式会社アクト
• MITREの脆弱性管理 CVE プログラムが契約満了で失効の可能性|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• Windowsユーザーは今すぐ確認して！最新パッチで134件のセキュリティ脆弱性を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• サイバーセキュリティ 相談・届出窓口一覧 | 情報セキュリティ - ipa.go.jp
• PostgreSQLの脆弱性とBeyondTrust社製品の脆弱性から考える根本原因の対処の困難さ : サイバーインテリジェンス - NEC
• Webアプリケーションの脆弱性と、設計段階で効果的なセキュリティ対策とは | LAC WATCH - 株式会社ラック
• 「GMOサイバー攻撃 ネットde診断 ASM」、自動脆弱性診断の結果画面をリニューアル～CVSSスコアによる脆弱性評価とPoCタグで脆弱性の対応優先順位付けを速やかに - gmo-cybersecurity.com
• また別の（ちょっと前の）Next.jsのミドルウェアバイパスの脆弱性 CVE-2024-51479 - gmo-cybersecurity.com
• GMO Flatt Security、セキュリティAIエージェント 「Takumi」リリース - GMOインターネットグループ株式会社
• 脆弱性の概要をつかむ！～脆弱性評価指標の活用～ | LAC WATCH - 株式会社ラック
• LeanSeeks_脆弱性リスクトリアージプラットフォーム - macnica.co.jp
• GMO Flatt Security、国産脆弱性診断ツール「Shisho Cloud byGMO」内でAIを活用した認可制御診断機能を提供開始 - PR TIMES
• IoT製品・システムの脆弱性対処に必要なセキュリティの知見を補う、生成AIを活用した「脆弱性分析サービス」を販売開始し、PSIRTソリューションを強化 - 日立製作所
• 独自調査のWeb脆弱性検出数ランキング「GMO Flatt Security Top 10」2025年版を発表 - PR TIMES
• IPA 発表「情報セキュリティ 10 大脅威 2025」でシステムの脆弱性を突いた攻撃がランクアップ｜BLOG - サイバートラスト
• GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性をGitおよびGitHub関連サービスに報告 - PR TIMES
• Apache Struts 2に存在するRCE脆弱性（CVE-2024-53677,S2-067）に関する検証レポート - intellilink.co.jp
• 世界初、脆弱性や新たな脅威への事前対策を支援するマルチAIエージェントセキュリティ技術を開発 : 富士通 - Fujitsu

RSS

セキュリティホール

• バイブコーディング プラットフォーム Base44に認証回避の重大な脆弱性|セキュリティとAIのニュース-セキュリティ対策 Lab - 合同会社ロケットボーイズ
• スマートフォンアプリ「SwitchBot」にログファイルへの機微な情報の出力の脆弱性 - ScanNetSecurity
• Apache HTTP Server に RewriteCond ディレクティブの実装不備 - ScanNetSecurity
• AeyeScan が「ITreview Grid Award 2025 Summer」の脆弱性診断ツール/サービス部門で4期連続「Leader」に選出 - Excite エキサイト
• オーストラリア拠点のセキュリティホールから侵入 ～ ユニデンホールディングスへのランサムウェア攻撃 - ScanNetSecurity
• SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• Microsoft 深刻なセキュリティホールを発見 macOS a iOS スポットライト - Jablíčkář.cz
• Webセミナー「“高頻度診断”の時代に備える！ 内製×適切なツール選定で実現する、ベストな脆弱性対策」を8/5開催 - ScanNetSecurity
• PowerDNS Recursor の脆弱性情報が公開 - ScanNetSecurity
• Microsoft SharePointの脆弱性（CVE-2025-53770）を悪用するサイバー攻撃 - ScanNetSecurity
• Unbound に誕生日攻撃による DNS キャッシュポイズニングが可能になる脆弱性 - ScanNetSecurity
• Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ - ScanNetSecurity
• 複数のトレンドマイクロ株式会社製品に脆弱性 - ScanNetSecurity
• ISC BIND に複数の脆弱性 - ScanNetSecurity
• ゼクセロン製 ZWX-2000CSW2-HN、ZWX-2000CS2-HN にハードコードされた認証情報の使用の脆弱性 - ScanNetSecurity
• Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• Apache HTTP Server 2.4 に複数の脆弱性 - ScanNetSecurity
• Apache Tomcat に複数の脆弱性 - ScanNetSecurity
• 中国製IPカメラにCVSS 10.0の脆弱性 ベンダーは“音信不通”：セキュリティニュースアラート - ITmedia
• パッチが間に合わない？ 加速する脆弱性攻撃にどう備えるか - ASCII.jp
• マイクロソフト 7 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• トレンドマイクロ製 ウイルスバスター クラウド（Windows版）に Windows ショートカット（.LNK）の不適切な取扱い - ScanNetSecurity
• Active! mail に複数の脆弱性 - ScanNetSecurity
• 「ウイルスバスター クラウド」に特権昇格の脆弱性 ～CVSS 3.0のスコアは7.8【7月8日追記】 - 窓の杜
• Catwatchful子供監視アプリのセキュリティ欠陥で個人情報流出、研究者が脆弱性を発見 - イノベトピア - innovaTopia
• コニカミノルタ製bizhubシリーズに Pass-Back 攻撃が可能になる脆弱性 - ScanNetSecurity
• ブラザーのプリンターなど約750機種に「緊急」の脆弱性--確認方法と対策 - ZDNET Japan
• Linux sudo chrootの脆弱性（CVE-2025-32463）により、非特権ユーザーがroot権限を取得可能に - 合同会社ロケットボーイズ
• Active! mailの未修正は2カ月で残り9％に、ユーザー企業に見る脆弱性対処の現実解 - 日経クロステック
• リコー・コニカミノルタ・富士フイルム・東芝・ブラザーのコピー機など748機種にパスワード暴露や情報漏えいの脆弱性あり - GIGAZINE
• 複数のブラザー製 Windows 版ドライバーインストーラーに権限昇格につながる脆弱性 - ScanNetSecurity
• 複数のブラザー製品に複数の脆弱性 - ScanNetSecurity
• 複数の Apache 製品にサービス運用妨害（DoS）の脆弱性 - ScanNetSecurity
• GMOグローバルサインが脆弱性対応の舞台裏を明かす、やむなく18日間サービス停止 - 日経クロステック
• Apache Tomcat に複数の脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 1 件 ～ マイクロソフト 6 月のセキュリティ情報公開 - ScanNetSecurity
• Google脆弱性でユーザー電話番号が流出リスク、研究者がブルートフォース攻撃手法を発見 - イノベトピア - innovaTopia
• 初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み） - ITmedia
• Fortinetの脆弱性(CVE-2024-21762,CVE-2024-55591)を悪用したサイバー攻撃が拡大中 - 合同会社ロケットボーイズ
• 複数の i-PRO 製監視カメラに CSRF の脆弱性 - ScanNetSecurity
• PC Time Tracer に不適切なファイルアクセス権設定の脆弱性 - ScanNetSecurity
• タイム・ワークスにパストラバーサルの脆弱性 - ScanNetSecurity
• Consilium Safety CS5000に重大脆弱性｜火災検知システム85,000台が乗っ取りリスク、修正予定なし - イノベトピア - innovaTopia
• Apache Tomcat の CGI サーブレットに pathInfo のセキュリティ制約が回避される脆弱性 - ScanNetSecurity
• Cisco、IOS XE Wireless LANコントローラーの脆弱性に対する詳細解説が公開(CVE-2025-20188) - 合同会社ロケットボーイズ
• Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に - イノベトピア - innovaTopia
• メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性 - ScanNetSecurity
• ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性 - ScanNetSecurity
• Google Chromeに脆弱性、即座にアップデートするかブラウザーの使用停止を - Yahoo!ニュース
• JERAが業務システムの脆弱性対策を「内製化」、12倍の頻度で診断し情報流出を防ぐ - 日経クロステック
• キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性 - ScanNetSecurity
• Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性 - ScanNetSecurity
• 「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967％増加：セキュリティニュースアラート - ITmedia
• a-blog cms に複数の脆弱性 - ScanNetSecurity
• アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 5 件 ～ マイクロソフト 5 月のセキュリティ情報公開 - ScanNetSecurity
• GL-MT2500 および GL-MT2500A に複数の脆弱性 - ScanNetSecurity
• ランサムウェア グループがWindowsのゼロデイ 脆弱性をサイバー攻撃に悪用(CVE-2025-29824) - 合同会社ロケットボーイズ
• 「Webメーラーは侵害されるとメールを起点に他サービスに被害広がるリスク」GMOサイバー攻撃 ネットde診断 ASM が Active! mail 対応 - ScanNetSecurity
• Google Chrome アップデートで深刻な脆弱性 CVE-2025-4096を含む8件のセキュリティ修正を実施 - 合同会社ロケットボーイズ
• Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ - ScanNetSecurity
• BizRobo! に複数の脆弱性 - ScanNetSecurity
• Androidユーザーはすぐアップデートすべし！ 62件の脆弱性を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 - ScanNetSecurity
• マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 - ScanNetSecurity
• Ciscoの7年前の脆弱性 CVE-2018-0171 を悪用したサイバー攻撃が再燃 今なお多数の機器が影響下に - 合同会社ロケットボーイズ
• 経営層こそ知るべき､Webサービスやアプリケーションのリリース前は｢脆弱性診断｣がマナー？小規模サービスでもセキュリティ対策は必要 - 東洋経済オンライン
• 悪用する攻撃を国内でも確認 ～ Ivanti Connect Secure などに脆弱性（CVE-2025-22457） - ScanNetSecurity
• WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性 - ScanNetSecurity
• OpenAI、バグ報奨金を最大10万ドルに増額|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性 - ScanNetSecurity
• AssetView に複数の脆弱性 - ScanNetSecurity
• アップルップルが提供するa-blog cmsに重大な脆弱性|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• 「GMOサイバー攻撃 ネットde診断 ASM」、自動脆弱性診断の結果画面をリニューアル【GMOサイバーセキュリティbyイエラエ】 - PR TIMES
• Windowsドメインネームサービスにリモートでコードが実行される脆弱性 - ScanNetSecurity
• PHPのフレームワーク Laravelで2件の重大なXSS脆弱性（CVE-2024-13918、 CVE-2024-13919） - 合同会社ロケットボーイズ
• Microsoftが最新アップデートで57件のセキュリティ脆弱性を修正（ライフハッカー・ジャパン） - Yahoo!ニュース
• Adobe Acrobat および Reader に脆弱性 - ScanNetSecurity
• 悪用の事実を確認済みの脆弱性が 6 件 ～ マイクロソフトが 3 月のセキュリティ情報公開 - ScanNetSecurity
• 【Android】43件のセキュリティ脆弱性を修正。アップデートで自身のデバイスを保護しよう（ライフハッカー・ジャパン） - Yahoo!ニュース
• Androidに深刻度「重大」の脆弱性 Pixelはパッチ対応 - ASCII.jp
• Movable Type に複数の XSS の脆弱性 - ScanNetSecurity
• WordPressサイトのセキュリティホールを自動検出し、脆弱性には修正パッチを適用する管理ツール「 WP Guardian 」提供開始 - ASCII.jp
• WordPressサイトのセキュリティホールを自動検出し、脆弱性には修正パッチを適用する管理ツール「 WP Guardian 」提供開始 - PR TIMES
• 悪用の事実を確認済みの脆弱性が 2 件 ～ マイクロソフトが 2 月のセキュリティ情報公開 - ScanNetSecurity
• Androidに47件のセキュリティ脆弱性、Googleがパッチを配信 - ライフハッカー・ジャパン
• 脆弱性検証 ～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性 - ScanNetSecurity
• 30万人超の情報漏洩の恐れ サーバーの脆弱性突かれる - 日経クロステック
• DeepSeek R1を暴く： 中国製AIモデルにセキュリティホール - KELA Cyber Threat Intelligence
• FortiWeb に SQLインジェクションの脆弱性 - ScanNetSecurity
• トンネリングプロトコルの脆弱性で400万台超のVPNに影響、日本も影響大|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• rsync に複数の脆弱性 - ScanNetSecurity
• Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認 - ScanNetSecurity
• VPN、サイバー攻撃被害に共通するセキュリティの注意点 | トレンドマイクロ - Trend Micro
• 「Chrome」と「Firefox」にセキュリティ更新--重大な脆弱性を修正 - ZDNET Japan
• IBM 製品の脆弱性についてお問合せをいただく前に – IBM PSIRT をご確認ください - IBM
• TP-Linkのルーターで危険な脆弱性(CVE-2024-53375)|セキュリティニュースのセキュリティ対策Lab - 合同会社ロケットボーイズ
• ZabbixにSQL インジェクションが可能になる重大な脆弱性が発見される(CVE-2024-42327) - 合同会社ロケットボーイズ
• Androidアプリ「くら寿司 公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性 - ScanNetSecurity
• 第150回 ぱっと見は気づきにくいセキュリティホール〜XSSの仕組みと対策〜 - TDK Corporation

security hole

#gnews plugin Error : gnewsは1ページに3つまでしか使えません。別ページでご利用ください。

口コミ

セキュリティホール

#bf

security hole

#bf

【参考】

ブックマーク

サイト名	関連度	備考
Wikipedia	★★

関連項目

項目名	関連度	備考
研究/セキュリティ	★★★
研究/脆弱性	★★★
研究/欠陥	★★★
研究/バグ	★★★
研究/ファイアウォール	★★★
研究/オンラインスキャン	★★★
研究/ウィルス	★★★
研究/ハッキング	★★★
研究/クラッキング	★★★
研究/トロイの木馬	★★★
研究/バックドア	★★★
研究/クッキー	★★★
研究/ネット	★★★
研究/Web	★★★
研究/電子	★★★
研究/生活	★★★

タグ

生活

最終更新日時

2012-08-07

冒頭へ