脆弱性の話題・最新情報

iPhoneとiPadにアップデート、サイバー攻撃への悪用の可能性ある脆弱性修正

Appleは3月11日(米国時間)、iPhoneおよびiPadの脆弱性に対処するセキュリティアップデートを発表した。修正対象となっている脆弱性に関する…

マイナビニュース　3月13日（木）7時37分

Microsoft 3月の更新プログラム公開、悪用確認済みの脆弱性6件含む

Microsoftは3月11日(米国時間)、「2025年3月のセキュリティ更新プログラム(月例)MSRCBlogMicrosoftSecurityRe…

マイナビニュース　3月12日（水）18時27分

Microsoft、2025年3月の月例更新 - CVEベースで57件の脆弱性への対応が行われる

マイクロソフトは、2025年3月11日（米国時間）、2025年3月のセキュリティ更新プログラム（月例パッチ）を公開した。該当するソフトウェアはCVEベ…

マイナビニュース　3月12日（水）16時42分

WordPressのチャットプラグインに緊急脆弱性、サイトを乗っ取られる恐れ

Patchstackはこのほど、「ArbitraryFileUploadVulnerabilityPatchedinChatyProPlugin」にお…

マイナビニュース　3月11日（火）8時46分

WordPressの人気プラグインに緊急の脆弱性、アップデートを

Defiantはこのほど、「GiveWP–DonationPluginandFundraisingPlatform3.19.4-Unauthentic…

マイナビニュース　3月10日（月）16時41分

Androidの脆弱性が攻撃者に悪用されている、アップデートを

Malwarebytesは3月5日(米国時間)、「Androidzero-dayvulnerabilitiesactivelyabused.Updat…

マイナビニュース　3月9日（日）14時41分

IoT製品・システムの脆弱性対処に必要なセキュリティの知見を補う、生成AIを活用した「脆弱性分析サービス」を販売開始し、PSIRTソリューションを強化

脆弱性の調査時間を約45%削減し、セキュリティの知見や人財不足の課題を解決［画像1:https://prcdn.freetls.fastly.net/…

PR TIMES　3月6日（木）14時40分

サイバートラスト、欧州サイバーレジリエンス法で製造業者に求められる脆弱性の報告義務への対応を支援

〜悪用されている脆弱性データベース（KEV）に対応して脆弱性の検知を可能にし、SBOMフォーマットを拡充〜サイバートラスト株式会社（本社：東京都港区、…

PR TIMES　3月5日（水）17時46分

日立、生成AI活用の「脆弱性分析サービス」を発表 - 調査時間を45％削減

日立製作所（日立）は3月5日、IoT製品・システムなどの脆弱性を早期に発見・対策を可能にする「PSIRT運用プラットフォーム」のオプションとして、生成…

マイナビニュース　3月5日（水）17時35分

Androidに10件の緊急脆弱性、すぐにアップデートを

Googleは月3日(米国時間)、「AndroidSecurityBulletin—March20255  AndroidOpenSourceProj…

マイナビニュース　3月5日（水）14時55分

GMO Flatt Security、国産脆弱性診断ツール「Shisho Cloud byGMO」内でAIを活用した認可制御診断機能を提供開始

［画像1:https://prcdn.freetls.fastly.net/release_image/27502/52/27502-52-c811f…

PR TIMES　3月5日（水）12時16分

独自調査のWeb脆弱性検出数ランキング「GMO Flatt Security Top 10」2025年版を発表

検出数最多の「認可制御不備」をはじめとして、アプリケーションのビジネスロジックに関わるものが半分以上［画像1:https://prcdn.freetl…

PR TIMES　3月3日（月）12時17分

KELA、医療用検査機器メーカー シスメックスのグローバルなセキュリティ体制構築で、グループ全ソリューションを提供

把握できていないIT資産も含めて、脆弱性の問題を検出海外拠点からもKELAの画面を共有し迅速に対処KELAの活用を通じて、CSIRTのスキルと成熟度が…

PR TIMES　3月3日（月）11時47分

Appleの「探す」に脆弱性、デバイスを不正に跡可能

TechstrongGroupは2月28日(米国時間)、、セキュリティブログ「SecurityBoulevard」の記事「AppleLetsStalk…

マイナビニュース　3月3日（月）10時35分

『クラウド環境に蔓延するサイバー脅威で重要性が増す「脆弱性診断」の効果的な進め方』というテーマのウェビナーを開催

マジセミ株式会社は「クラウド環境に蔓延するサイバー脅威で重要性が増す「脆弱性診断」の効果的な進め方」というテーマのウェビナーを開催します。［画像1:h…

PR TIMES　2月26日（水）10時46分

サイバーセキュリティ最前線 第20回 2月17日〜23日の最新サイバーセキュリティ情報 - 富士フイルム複合機の脆弱性にDeepSeek関連の話題も

2月17日〜23日にかけてJPCERT/CCやQualys、CISAなど複数の機関がサイバーセキュリティ情報を発表した。富士フイルムの複合機には動作停…

マイナビニュース　2月26日（水）9時0分

NETGEARのルータに緊急のゼロデイ脆弱性、すぐ確認を

CybersecurityNewsは2月19日(現地時間)、「CVE-2022-41545:NetgearC7800RouterFlawExposes…

マイナビニュース　2月22日（土）17時36分

Windowsディスククリーンアップに脆弱性、PoCコードが公開される

CybersecurityNewsは2月19日(現地時間)、「CVE-2025-21420:WindowsDiskCleanupToolFlawExp…

マイナビニュース　2月21日（金）17時27分

OpenSSHに脆弱性、悪用で者攻撃やDoS攻撃が可能

Qualysは2月18日(米国時間)、「QualysTRUDiscoversTwoVulnerabilitiesinOpenSSH:CVE-2025-…

マイナビニュース　2月20日（木）8時12分

WordPressサイトのセキュリティホールを自動検出し、脆弱性には修正パッチを適用する管理ツール「 WP Guardian 」提供開始

WordPressサイトを複数管理するWEB制作会社・WEB担当者様におすすめ！WordPressの管理やサイトの保護、セキュリティ強化を支援するPl…

PR TIMES　2月19日（水）13時16分

富士フイルムビジネスイノベーションの複合機に脆弱性、アップデートを

JPCERTコーディネーションセンター(JPCERT/CC:JapanComputerEmergencyResponseTeamCoordinatio…

マイナビニュース　2月19日（水）11時52分

『IoTの脆弱性が引き起こす重大リスク、製造業の設計・開発者が今すぐ取るべき対策とは？』というテーマのウェビナーを開催

マジセミ株式会社は「IoTの脆弱性が引き起こす重大リスク、製造業の設計・開発者が今すぐ取るべき対策とは？」というテーマのウェビナーを開催します。［画像…

PR TIMES　2月19日（水）10時46分

日本ナレッジ株式会社 リコーITソリューションズ株式会社｜脆弱性診断サービス協業開始のお知らせ

［画像1:https://prcdn.freetls.fastly.net/release_image/39167/16/39167-16-c8490…

PR TIMES　2月19日（水）10時46分

『脆弱性診断、やりっぱなしになっていませんか？高精度診断と充実サポートでリスクを最小化』というテーマのウェビナーを開催

マジセミ株式会社は「脆弱性診断、やりっぱなしになっていませんか？高精度診断と充実サポートでリスクを最小化」というテーマのウェビナーを開催します。［画像…

PR TIMES　2月19日（水）10時46分

ファイアウォール/セキュリティの「PAN-OS」、新しい脆弱性が狙われる

GreyNoiseは2月13日(米国時間)、「GreyNoiseObservesActiveExploitationofPAN-OSAuthentic…

マイナビニュース　2月18日（火）17時15分

Absolute Security、パッチ適用、脆弱性管理、ランサムウェア対策のための新しい内蔵レジリエンス機能を発表　コストと複雑さの軽減と同時にサイバーレジリエンスを向上

本発表は、AbsoluteSoftware米国本社のプレスリリース抄訳版です。原文はこちら(https://www.absolute.com/comp…

PR TIMES　2月18日（火）12時16分

PostgreSQLにゼロデイ脆弱性、悪用確認済み - アップデートを

Rapid7は2月13日(米国時間)、「CVE-2025-1094:PostgreSQLpsqlSQLinjection(FIXED)｜Rapid7B…

マイナビニュース　2月18日（火）7時29分

シスコ製品の脆弱性を悪用したサイバー攻撃を確認、アップデートを

RecordedFutureは2月13日(米国時間)、「RedMikeExploitsUnpatchedCiscoDevicesinGlobalTel…

マイナビニュース　2月17日（月）9時16分

NECの複数のルータに重要な脆弱性、アップデートを - JPCERT/CC

JPCERTコーディネーションセンター(JPCERT/CC:JapanComputerEmergencyResponseTeamCoordinatio…

マイナビニュース　2月17日（月）7時31分

Microsoft 2月の更新プログラム配信中、攻撃に悪用済みの脆弱性修正

Microsoftは2月11日(米国時間)、「2025年2月のセキュリティ更新プログラム(月例)｜MSRCBlog｜MicrosoftSecurity…

マイナビニュース　2月13日（木）14時22分