Security Adobe Connectの重要な脆弱性CVE-2025-49553を修正したアップデート
Source: 🛡 概要Adobeは、Adobe Connectコラボレーションスイートにおける重要な脆弱性CVE-2025-49553を含む35以上の脆弱性に対するパッチを発表しました。この脆弱性はクロスサイトスクリプティング(XSS)に...
Security
Security 
Security FortinetとIvantiの高危険度脆弱性に関するパッチ情報
Source: 🛡 概要2025年10月、FortinetとIvantiはそれぞれの製品に対するパッチを発表しました。これにより、複数の高危険度脆弱性が修正され、特にFortinetでは30以上の脆弱性が確認されています。これらの脆弱性は、...
Security F5が国家支援ハッカーによるソースコードと脆弱性データの窃取を発表
Source: 🛡 概要F5は最近、国家支援の脅威アクターによってターゲットにされ、同社のシステムから機密情報が盗まれたことを発表しました。SECへの提出書類によると、ハッカーはF5のBIG-IPプラットフォームの開発に関連するシステムに長...
Security SAP NetWeaverの脆弱性で攻撃者がサーバーを乗っ取る危険性
Source: 🛡 概要SAPは最近、SAP NetWeaver AS Javaにおける深刻な脆弱性に対処するためのセキュリティ修正を発表しました。この脆弱性はCVE-2025-42944として識別され、CVSSスコアは10.0という最高評...
Security ICTBroadcastサーバーへのCookie脆弱性攻撃によるリモートシェルアクセス
Source: 🛡 概要サイバーセキュリティ研究者は、ICT Innovationsの自動ダイヤラーソフトウェアICTBroadcastに関する重大なセキュリティ脆弱性が実際に悪用されていることを明らかにしました。この脆弱性はCVE識別子C...
Security Red Lion RTUにおけるCVSS10.0の脆弱性がもたらすリスクと対策
Source: 🛡 概要 Red Lion Sixnetリモートターミナルユニット(RTU)の製品において、深刻なセキュリティ脆弱性が発見されました。これらの脆弱性は、CVE-2023-40151およびCVE-2023-42770として追跡...
Security Windowsの新たなゼロデイ脆弱性が悪用される—全バージョンに影響
Source: 🛡 概要 最近、Microsoftは183件のセキュリティ脆弱性に対する修正プログラムをリリースしました。この中には、実際に悪用されている3つの新しいゼロデイ脆弱性が含まれています。特に注目すべきは、CVE-2025-249...
Security VS Code拡張機能の供給チェーンリスクを暴露する重要な脆弱性
Source: 🛡 概要新しい研究によると、100以上のVisual Studio Code(VS Code)拡張機能の発行者が、悪意のある行為者によって利用される可能性のあるアクセス・トークンを漏洩しており、これが重大なソフトウェア供給チ...
Security Pixnapping攻撃によるAndroidの2FA情報漏洩リスク
Source: 🛡 概要最近、Androidに特化した新しい攻撃手法「Pixnapping」が発表され、特定のAndroidデバイスから二要素認証(2FA)情報を盗む可能性があることがわかりました。この攻撃は、カリフォルニア大学バークレー校...
Security AMDの機密コンピューティングを破る新たな攻撃RMPocalypseの脅威
Source: 🛡 概要2025年に発見されたCVE-2025-0033に関連する脆弱性が、AMDプロセッサのメモリ管理において重大な問題を引き起こすことが明らかになりました。この脆弱性は、AMD Secure Processor(ASP)...