7-Zipの脆弱性
7-Zipの脆弱性CVE-2025-11001、PoCエクスプロイト公開でNHSが警告
7-Zipに存在するシンボリックリンク関連のRCE脆弱性CVE-2025-11001が、PoCエクスプロイトの公開を受け、NHS England Digitalが注意喚起。早急なアップデートを推奨。
2025-11-28
#脆弱性
脆弱性
脆弱性に関する最新のセキュリティ情報をお届けします
15件の記事
ページ 1 / 2 (全 15 件)
7-Zipの脆弱性
7-Zipの脆弱性CVE-2025-11001、PoCエクスプロイト公開でNHSが警告
7-Zipに存在するシンボリックリンク関連のRCE脆弱性CVE-2025-11001が、PoCエクスプロイトの公開を受け、NHS England Digitalが注意喚起。早急なアップデートを推奨。
2025-11-28
#脆弱性
Chromeゼロデイ
Google Chromeのゼロデイ脆弱性CVE-2025-13223、V8エンジンにおける型混乱の悪用
GoogleがChromeブラウザの緊急セキュリティアップデートを公開。V8 JavaScriptエンジンにおける型混乱の脆弱性CVE-2025-13223が、すでに攻撃に悪用されていることが判明。
2025-11-27
#脆弱性
Fortinet ゼロデイ
Fortinet FortiWebにゼロデイ脆弱性、CISAが政府機関に7日以内の修正を命令
FortinetのFortiWebに新たなゼロデイ脆弱性(CVE-2025-58034)が発見され、悪用が確認されています。CISAは米政府機関に対し、7日以内の修正を指示しました。
2025-11-27
#脆弱性
Oracle RCE脆弱性
CISAがOracle Identity ManagerのRCE脆弱性を警告、活発な悪用を確認
米CISAはOracle Identity Managerの深刻なRCE脆弱性CVE-2025-61757をKEVカタログに追加し、連邦政府機関に早急なパッチ適用を指示。攻撃はゼロデイとして8月から確認されていた。
2025-11-26
#脆弱性
Galaxyの脆弱性悪用
Samsung Galaxyのゼロデイ脆弱性CVE-2025-21042が悪用、LANDFALLスパイウェア拡散
Samsung Galaxyデバイスの脆弱性CVE-2025-21042が悪用され、LANDFALLと呼ばれるスパイウェアが拡散。CISAはKEVカタログに追加し、連邦機関に修正を指示。
2025-11-24
#脆弱性
Windowsカーネルの脆弱性
マイクロソフト、11月の月例パッチでWindowsカーネルのゼロデイ脆弱性を修正
マイクロソフトは11月の月例パッチで、実際に悪用されているWindowsカーネルのゼロデイ脆弱性CVE-2025-62215を含む60件以上のCVEを修正しました。GDI+ライブラリの脆弱性CVE-2025-60724も深刻度が高く、注意が必要です。
2025-11-21
#脆弱性
ゼロデイ攻撃の脅威
CISAが警告するゼロデイ脆弱性:スパイウェア攻撃の脅威とSamsungデバイスへのゼロクリック攻撃
CISAが活発に悪用されているゼロデイ脆弱性について警告を発令。Samsungデバイスに対するゼロクリック攻撃や、Hyper-Vを標的としたマルウェアなど、最新のサイバー脅威の動向を解説します。
2025-11-19
#脆弱性
Windows Kernelの脆弱性
MicrosoftがWindows Kernelのゼロデイ脆弱性を修正、悪用事例も確認
Microsoftが2025年11月の月例セキュリティ更新プログラムで、悪用が確認されているWindows Kernelのゼロデイ脆弱性を含む63件の脆弱性を修正しました。
2025-11-19
#脆弱性
ページ 1 / 2 (全 15 件)
7-Zipの脆弱性
7-Zipの脆弱性CVE-2025-11001、PoCエクスプロイト公開でNHSが警告
7-Zipに存在するシンボリックリンク関連のRCE脆弱性CVE-2025-11001が、PoCエクスプロイトの公開を受け、NHS England Digitalが注意喚起。早急なアップデートを推奨。
2025-11-28
#脆弱性
Chromeゼロデイ
Google Chromeのゼロデイ脆弱性CVE-2025-13223、V8エンジンにおける型混乱の悪用
GoogleがChromeブラウザの緊急セキュリティアップデートを公開。V8 JavaScriptエンジンにおける型混乱の脆弱性CVE-2025-13223が、すでに攻撃に悪用されていることが判明。
2025-11-27
#脆弱性
Fortinet ゼロデイ
Fortinet FortiWebにゼロデイ脆弱性、CISAが政府機関に7日以内の修正を命令
FortinetのFortiWebに新たなゼロデイ脆弱性(CVE-2025-58034)が発見され、悪用が確認されています。CISAは米政府機関に対し、7日以内の修正を指示しました。
2025-11-27
#脆弱性
Oracle RCE脆弱性
CISAがOracle Identity ManagerのRCE脆弱性を警告、活発な悪用を確認
米CISAはOracle Identity Managerの深刻なRCE脆弱性CVE-2025-61757をKEVカタログに追加し、連邦政府機関に早急なパッチ適用を指示。攻撃はゼロデイとして8月から確認されていた。
2025-11-26
#脆弱性
Windows Kernelの脆弱性
マイクロソフト、Windows Kernelのゼロデイ脆弱性を含む63件のセキュリティ問題を修正
マイクロソフトは2025年11月の月例セキュリティ更新プログラムで、Windows Kernelのゼロデイ脆弱性CVE-2025-62215を含む63件のセキュリティ問題を修正しました。この脆弱性は、特権昇格を可能にするもので、すでに悪用が確認されています。
2025-11-25
#脆弱性
Galaxyの脆弱性悪用
Samsung Galaxyのゼロデイ脆弱性CVE-2025-21042が悪用、LANDFALLスパイウェア拡散
Samsung Galaxyデバイスの脆弱性CVE-2025-21042が悪用され、LANDFALLと呼ばれるスパイウェアが拡散。CISAはKEVカタログに追加し、連邦機関に修正を指示。
2025-11-24
#脆弱性
Triofox脆弱性悪用
Triofoxの脆弱性悪用:UNC6485によるリモートアクセスツール侵入
ファイル共有プラットフォームTriofoxの脆弱性CVE-2025-12480が悪用され、リモートアクセスツールがインストールされる事件が発生。攻撃グループUNC6485の活動が確認されています。
2025-11-20
#脆弱性
ゼロデイ攻撃の脅威
CISAが警告するゼロデイ脆弱性:スパイウェア攻撃の脅威とSamsungデバイスへのゼロクリック攻撃
CISAが活発に悪用されているゼロデイ脆弱性について警告を発令。Samsungデバイスに対するゼロクリック攻撃や、Hyper-Vを標的としたマルウェアなど、最新のサイバー脅威の動向を解説します。
2025-11-19
#脆弱性
Windows Kernelの脆弱性
MicrosoftがWindows Kernelのゼロデイ脆弱性を修正、悪用事例も確認
Microsoftが2025年11月の月例セキュリティ更新プログラムで、悪用が確認されているWindows Kernelのゼロデイ脆弱性を含む63件の脆弱性を修正しました。
2025-11-19
#脆弱性
ページ 1 / 2 (全 15 件)