ヘッドライン
アップルップルが提供するコンテンツマネジメントシステム「a-blog cms」に脆弱性が明らかとなった。すでに悪用が確認されているという。アップデートや侵害状況の確認などを行うよう呼びかけられている。
(2025/03/28)
Googleのブラウザ「Chrome」においてゼロデイ脆弱性「CVE-2025-2783」が判明した問題で、米当局は「Chromium」ベースのブラウザが影響を受ける可能性があるとして注意喚起を行った。
(2025/03/28)
Mozilla Foundationは、「Firefox」のセキュリティアップデート「Firefox 136.0.4」をリリースした。「Chrome」で報告されたゼロデイ脆弱性に関する修正としている。
(2025/03/28)
Artifex Softwareが提供する「Ghostscript」に複数の脆弱性が明らかとなった。「クリティカル」とされる脆弱性も複数含まれており、最新版で修正されている。
(2025/03/28)
新着記事
- 2025/03/28
- 「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
- 「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を
- 「Ghostscript」に複数の深刻な脆弱性 - 最新版で修正
- 「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
- IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
- 「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
- 「脆弱性診断士のキャリアデザインガイド」を公開 - ISOG-J
- 「自分は絶対に大丈夫!」との思い込みこそ危険 - 無料啓発教材を公開
- 2025/03/27
- 「Sitecore CMS」の既知脆弱性を狙う攻撃 - 米当局が注意喚起
- 「CrushFTP」に認証回避の脆弱性 - 早急にアップデートを
- 「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
- 海外子会社がランサム被害、生産出荷体制は回復 - 寺岡製作所
- クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド
- 潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
- 患者情報含むファイルをサイトに誤掲載 - 確認不十分で
- 研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
- 「PowerCMS」に複数脆弱性 - アップデートで修正
- 2025/03/26
- 「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース
- APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
- ボンディングワイヤの海外生産拠点にサイバー攻撃 - 田中貴金属
- サイバー攻撃でサイト停止、情報流出など影響を調査 - 南日本酪農協同
- 日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
- Kubernetes「ingress-nginx」に脆弱性 - シークレット漏洩のおそれ
- 「Kentico Xperience」に複数の「クリティカル」脆弱性
- 「VMware Tools」のWindows版に認証回避の脆弱性
- 段ボール1箱分の定期預金帳票を誤廃棄 - 永和信金
- 2025/03/25
- IoT製品セキュラベル制度「JC-STAR」、申請受付を開始 - 特別料金も
- GitHubアクション「reviewdog」で改ざん被害 - SC攻撃の起点に
- 監視ツール「Pandora FMS」に複数の脆弱性 - アップデートで修正
- 食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
- IT資産管理ソフト「AssetView」に脆弱性 - アップデートを提供
- 成績データを誤アップロード、生徒がSNSで共有 - 静岡県
- サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
- 特別支援学校職員室のロッカー保存書類が所在不明に - 埼玉県
- 事業の問い合わせ対応時に個人情報含む資料を誤交付 - 西条市
- 2025/03/24
- 【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
- 「MS Edge」にアップデート - 独自含む脆弱性3件を解消
- 「Next.js」に認可バイパスのおそれ - アップデートが公開
- ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性
- 区長死亡後の遺品整理で貸与文書が回収不能に - 大刀洗町
- 個人情報含むUSBメモリ4本が所在不明、監査で発覚 - 静岡県
- Progress製ロードバランサーに脆弱性 - アップデートが公開
- 博物館でメール誤送信、市民活動グループ会員のメアド流出 - 平塚市
- 先週注目された記事(2025年3月16日〜2025年3月22日)
- 2025/03/21
- 「Chrome」に「クリティカル」脆弱性 - アップデートで修正
- 「IBM AIX」に複数のRCE脆弱性が判明 - パッチや暫定修正プログラムを公開
- Veeam製バックアップソフトに深刻なRCE脆弱性が判明
- フィッシングURLが約48%減 - 約1年ぶりの2万件台
- 新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
- 米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
- 「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
- サーバから個人情報流出、不審メールに注意喚起 - 日本ユースホステル協会
- 決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市
- 施設指定管理者がバスツアー当選メールをCC送信 - 寒川町
- 2025/03/19
- エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
- Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
- 「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
- ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
- VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
- SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
