IBM API Connect脆弱性
IBM API Connectに潜む認証回避の深刻な脆弱性:CVSS 9.8の脅威が金融・医療を狙う
IBM API ConnectにCVSS 9.8の認証回避脆弱性「CVE-2025-13915」が発覚。金融、医療、小売業界の数百組織が影響を受ける可能性があり、緊急のパッチ適用が求められています。
2026-01-06
#脆弱性
脆弱性
脆弱性に関する最新のセキュリティ情報をお届けします
26件の記事
ページ 1 / 3 (全 26 件)
IBM API Connect脆弱性
IBM API Connectに潜む認証回避の深刻な脆弱性:CVSS 9.8の脅威が金融・医療を狙う
IBM API ConnectにCVSS 9.8の認証回避脆弱性「CVE-2025-13915」が発覚。金融、医療、小売業界の数百組織が影響を受ける可能性があり、緊急のパッチ適用が求められています。
2026-01-06
#脆弱性
Firebox脆弱性
WatchGuard Fireboxを襲うIKEv2 VPNの深刻な脆弱性:CVE-2025-14733の全貌
WatchGuard FireboxのIKEv2 VPNサービスに深刻な脆弱性CVE-2025-14733が発見され、攻撃者が積極的に悪用。11万5千台超が標的となり、緊急パッチ適用が必須です。
2026-01-05
#脆弱性
ゼロデイ連鎖危機
主要セキュリティ製品を襲うゼロデイの連鎖:Palo Alto, Ivanti, SonicWallの緊急事態
Palo Alto Networks、Ivanti、SonicWallの主要セキュリティ製品で相次いでゼロデイ脆弱性が発覚。未認証RCEや特権昇格が悪用され、組織の防御網が試されている。
2025-12-31
#脆弱性
Androidゼロデイ
Androidゼロデイ脆弱性が標的型攻撃に悪用:Googleが緊急パッチ公開
GoogleはAndroid OSに影響する107件の脆弱性を開示し、うち51件のパッチを緊急公開。特に二つのゼロデイ脆弱性は既に限定的な標的型攻撃に悪用されており、ユーザーは迅速なアップデートが求められる。
2025-12-24
#脆弱性
SonicWallゼロデイ
SonicWall SMAアプライアンスを襲うゼロデイ攻撃:複合脆弱性の脅威
SonicWallのSecure Mobile Access (SMA) 100/1000シリーズアプライアンスに、深刻なゼロデイ脆弱性CVE-2025-40602が発見され、活発な悪用が確認されました。この脆弱性は、以前に修正された別の高深刻度脆弱性と組み合わされることで、認証なしのリモートコード実行を可能にし、企業ネットワークに壊滅的な影響を及ぼす可能性があります。
2025-12-23
#脆弱性
2025年12月パッチ
2025年最後のパッチチューズデー:活発なゼロデイとAI開発環境の脅威
2025年12月のMicrosoftパッチチューズデーは、活発に悪用されたゼロデイ脆弱性を含む、多数のセキュリティ修正を公開しました。特にAI開発環境を狙う新たな脅威「IDEsaster」が浮上し、業界に警鐘を鳴らしています。
2025-12-22
#脆弱性
FortiWebゼロデイ
FortiWebゼロデイ攻撃の連鎖:CISAが米政府機関に緊急パッチを命令
FortinetのFortiWebに新たなゼロデイ脆弱性「CVE-2025-58034」が発覚し、活発な攻撃に悪用されています。CISAは米政府機関に対し、わずか一週間でのパッチ適用を厳命しました。これは、立て続けに発見されたFortiWebの脆弱性の一つに過ぎません。
2025-12-14
#脆弱性
Pwn2Own Ireland
Pwn2Own Ireland 2025:73件のゼロデイ脆弱性に100万ドル超の賞金、Samsung Galaxy S25も標的に
Pwn2Own Ireland 2025で、セキュリティ研究者たちが73件のゼロデイ脆弱性を発見し、総額100万ドルを超える賞金を獲得。Samsung Galaxy S25などのデバイスも攻略されました。
2025-12-04
#脆弱性
ページ 1 / 3 (全 26 件)
IBM API Connect脆弱性
IBM API Connectに潜む認証回避の深刻な脆弱性:CVSS 9.8の脅威が金融・医療を狙う
IBM API ConnectにCVSS 9.8の認証回避脆弱性「CVE-2025-13915」が発覚。金融、医療、小売業界の数百組織が影響を受ける可能性があり、緊急のパッチ適用が求められています。
2026-01-06
#脆弱性
Firebox脆弱性
WatchGuard Fireboxを襲うIKEv2 VPNの深刻な脆弱性:CVE-2025-14733の全貌
WatchGuard FireboxのIKEv2 VPNサービスに深刻な脆弱性CVE-2025-14733が発見され、攻撃者が積極的に悪用。11万5千台超が標的となり、緊急パッチ適用が必須です。
2026-01-05
#脆弱性
ゼロデイ連鎖危機
主要セキュリティ製品を襲うゼロデイの連鎖:Palo Alto, Ivanti, SonicWallの緊急事態
Palo Alto Networks、Ivanti、SonicWallの主要セキュリティ製品で相次いでゼロデイ脆弱性が発覚。未認証RCEや特権昇格が悪用され、組織の防御網が試されている。
2025-12-31
#脆弱性
Androidゼロデイ
Androidゼロデイ脆弱性が標的型攻撃に悪用:Googleが緊急パッチ公開
GoogleはAndroid OSに影響する107件の脆弱性を開示し、うち51件のパッチを緊急公開。特に二つのゼロデイ脆弱性は既に限定的な標的型攻撃に悪用されており、ユーザーは迅速なアップデートが求められる。
2025-12-24
#脆弱性
Chromeゼロデイ連鎖
2025年、Chromeを揺るがす8件目のゼロデイ:緊急パッチの裏側
2025年、Google Chromeは8件目となるゼロデイ脆弱性の緊急パッチを公開しました。攻撃者が既に悪用しているこの深刻な脆弱性は、ブラウザの根幹を揺るがすものであり、ユーザーに迅速なアップデートを促しています。
2025-12-23
#脆弱性
SonicWallゼロデイ
SonicWall SMAアプライアンスを襲うゼロデイ攻撃:複合脆弱性の脅威
SonicWallのSecure Mobile Access (SMA) 100/1000シリーズアプライアンスに、深刻なゼロデイ脆弱性CVE-2025-40602が発見され、活発な悪用が確認されました。この脆弱性は、以前に修正された別の高深刻度脆弱性と組み合わされることで、認証なしのリモートコード実行を可能にし、企業ネットワークに壊滅的な影響を及ぼす可能性があります。
2025-12-23
#脆弱性
Androidゼロデイ修正
Androidを揺るがすゼロデイとPixnapping攻撃:Googleが107件の脆弱性を修正
Googleは2025年12月、Androidの107件の脆弱性を修正。中には標的型攻撃に悪用されたゼロデイ2件と、権限なしに機密情報を窃取するPixnapping攻撃への対策も含まれる。
2025-12-16
#脆弱性
FortiWebゼロデイ
FortiWebゼロデイ攻撃の連鎖:CISAが米政府機関に緊急パッチを命令
FortinetのFortiWebに新たなゼロデイ脆弱性「CVE-2025-58034」が発覚し、活発な攻撃に悪用されています。CISAは米政府機関に対し、わずか一週間でのパッチ適用を厳命しました。これは、立て続けに発見されたFortiWebの脆弱性の一つに過ぎません。
2025-12-14
#脆弱性
Pwn2Own Ireland
Pwn2Own Ireland 2025:73件のゼロデイ脆弱性に100万ドル超の賞金、Samsung Galaxy S25も標的に
Pwn2Own Ireland 2025で、セキュリティ研究者たちが73件のゼロデイ脆弱性を発見し、総額100万ドルを超える賞金を獲得。Samsung Galaxy S25などのデバイスも攻略されました。
2025-12-04
#脆弱性
ページ 1 / 3 (全 26 件)