ヘッドライン
IBMが展開するUNIX系OSの「IBM AIX」に複数の深刻な脆弱性が明らかとなった。同社は「AIX」や仮想環境のリソース管理を行う「VIOS」のアップデートを提供し、利用者に注意を呼びかけている。
(2025/11/17)
Fortinetが提供するウェブアプリケーションファイアウォール(WAF)の「FortiWeb」に深刻な脆弱性が明らかとなった。脆弱性の悪用が確認されており、同社は利用者に注意を呼びかけている。
(2025/11/15)
「Dell Data Lakehouse」に複数の脆弱性が明らかとなった。サードパーティ製ソフトに起因する脆弱性が多数を占めているが、同製品固有の深刻な脆弱性も判明している。
(2025/11/13)
米当局は、WatchGuard TechnologiesのUTM製品や、Gladinetのファイル共有製品に明らかとなった脆弱性が悪用されているとして注意喚起を行った。
(2025/11/13)
新着記事
- 2025/11/17
- 「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
- 「MS Edge」にアップデート - 「V8」の脆弱性を解消
- サカタのタネにサイバー攻撃 - 侵入痕跡を確認
- ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
- 保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
- 中学校で生徒の個人情報含む書類がファイルごと所在不明 - 横浜市
- ウェブ公開資料に個人情報、不開示処理に不備 - 御前崎市
- 国勢調査対象者名簿を誤送信、メアド誤り第三者へ - 熊谷市
- 先週注目された記事(2025年11月9日〜2025年11月15日)
- 2025/11/15
- 「FortiWeb」に深刻な脆弱性 - すでに攻撃も
- 米当局、「FortiWeb」の脆弱性悪用に注意喚起
- 2025/11/14
- DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
- ベクトルDB「Milvus」に深刻な脆弱性 - クラスタ乗っ取りのおそれも
- GitLabがセキュリティアップデート - 脆弱性9件に対処
- 「Symfony」に脆弱性 - アクセス制御ルールが回避されるおそれ
- アスクル子会社の受託物流サービス、取引先情報流出の可能性
- Adobeが定例アップデート - 8製品29件の脆弱性を修正
- 番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
- 従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
- 誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
- 「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
- 2025/11/13
- SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も
- マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
- 「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も
- 都立病院の患者情報流出 - 「USB拾得」との匿名文書が複数届く
- ランサム被害で顧客や取引先の情報が流出 - アスクル
- Synology製NAS「BeeStation」に深刻な脆弱性 - 修正版が公開
- 「ManageEngine Analytics Plus」にSQLi脆弱性 - 8月の更新で修正済み
- 米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起
- 会報誌データのメール送信時に誤送信 - 群馬県立点字図書館
- 日本サイバー犯罪対策センター、ウィンブレ実写映画とコラボ
- 2025/11/12
- MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応
- 「Ivanti EPM」にセキュリティアップデート - 脆弱性3件を修正
- 「Firefox 145」をリリース - 16件の脆弱性に対処
- 国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査
- 岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
- ビデオ会議サービスのZoom、脆弱性9件を公表
- 「Chrome」のスクリプトエンジン「V8」に脆弱性 - 修正版を公開
- 「MS Edge」のアップデート、脆弱性5件を修正
- 国勢調査の回答状況確認表が所在不明 - 石垣市
- エキストラ募集メールに誤リンク - 修正漏れで別人宛に
- 2025/11/11
- Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
- JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも
- 「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因
- 患者に私的SMS、市立病院医師を懲戒処分 - 三浦市
- 第三者がサーバより情報を窃取、データ暗号化は確認されず - プラ製品メーカー
- Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性
- WatchGuardのVPNクライアントに脆弱性 - Windows版に影響
- 国勢調査書類、未回答世帯の訪問時に紛失か - 大野城市
- バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を
- 地域計画PDFに個人情報 墨塗りでも参照可能 - 小千谷市
- 口座振込通知書を誤送信、データ出力時のミス気付かず - 燕市
- 2025/11/10
- NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
- 2025年9月も300件強のDDoS攻撃を観測 - IIJレポート
- 「NVIDIA App」インストーラに脆弱性 - 権限昇格のおそれ
- Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供
- サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
- 要介護認定調査の連絡票を路上でクリアファイルごと紛失 - 神戸市
- 顧客取引データ保存されたディスク2枚が所在不明 - 西村証券
- 説明会の参加者向けメールで誤送信 - 鳥取労働基準監督署
