Tag: CVE

CVE-2025-8292:Google ChromeのRCE脆弱性でシステム乗っ取りのリスク
CVE-2025-8292:Google ChromeのRCE脆弱性でシステム乗っ取りのリスク

MicrosoftがSharePointの重大なゼロデイ脆弱性(CVE-2025-53770、CVE-2025-53771)に対するパッチを公開した後、Googleも緊急対応を発表しました。テック大手は、Media St […]

Read More
CVE-2025-53770の検出:Microsoft SharePointのゼロデイ脆弱性がRCE攻撃に悪用中
CVE-2025-53770の検出:Microsoft SharePointのゼロデイ脆弱性がRCE攻撃に悪用中

この夏、Microsoft製品を標的とした重大な脆弱性の急増が確認されました。Windowsに存在する新たなリモートコード実行(RCE)の脆弱性、CVE-2025-33053は、APTグループ「Stealth Falco […]

Read More
CVE-2025-6558:Google Chromeゼロデイ脆弱性、実際の攻撃で悪用中
CVE-2025-6558:Google Chromeゼロデイ脆弱性、実際の攻撃で悪用中

夏の暑さが増すのと同時に、人気ソフトウェア製品における重大な脆弱性の増加が、世界的なサイバー脅威の状況をさらに深刻化させています。Fortinet社のWebアプリケーションファイアウォール「FortiWeb」に存在する重 […]

Read More
CVE-2025-25257:FortiWebの重大なSQLインジェクション脆弱性により、認証不要のリモートコード実行が可能に
CVE-2025-25257:FortiWebの重大なSQLインジェクション脆弱性により、認証不要のリモートコード実行が可能に

Windows の SPNEGO 拡張ネゴシエーションにおける重大なヒープベースのバッファオーバーフロー CVE-2025-47981 が最近公開されたことに続き、セキュリティチームは新たな重大な脅威に直面しています。今 […]

Read More
CVE-2025-47981:Windows SPNEGO拡張ネゴシエーションにおける重大なヒープベースのバッファオーバーフロー脆弱性(リモートコード実行を引き起こす)
CVE-2025-47981:Windows SPNEGO拡張ネゴシエーションにおける重大なヒープベースのバッファオーバーフロー脆弱性(リモートコード実行を引き起こす)

Windowsを搭載した14億台以上のデバイスとMicrosoft 365やAzureの広範な採用により、Microsoft技術は現代の企業インフラの基盤を形成し続けています。しかし、この普及率の高さが脅威アクターにとっ […]

Read More
CVE-2025-5777の検出:「CitrixBleed 2」と呼ばれるNetScaler ADCの新たな重大脆弱性が悪用のリスクに直面
CVE-2025-5777の検出:「CitrixBleed 2」と呼ばれるNetScaler ADCの新たな重大脆弱性が悪用のリスクに直面

主要なLinuxディストリビューションに影響を与えるSudoに関連する2件のローカル権限昇格脆弱性が公開された直後、注目はすでに実際の攻撃に悪用されているNetScaler ADCの重大なセキュリティ問題へと移りました。 […]

Read More
CVE-2025-32463およびCVE-2025-32462の検出:Sudoのローカル権限昇格の脆弱性がLinux環境を脅かす
CVE-2025-32463およびCVE-2025-32462の検出:Sudoのローカル権限昇格の脆弱性がLinux環境を脅かす

主要なLinuxディストリビューションに影響を与える2件のローカル権限昇格(LPE)脆弱性、CVE-2025-6018およびCVE-2025-6019の公開から1か月も経たないうちに、Linuxシステムを標的とした新たな […]

Read More
CVE-2025-20281およびCVE-2025-20282の脆弱性:Cisco ISEとISE-PICにおける重大なRCE欠陥によりルートアクセスが可能に
CVE-2025-20281およびCVE-2025-20282の脆弱性:Cisco ISEとISE-PICにおける重大なRCE欠陥によりルートアクセスが可能に

夏の暑さが増す中、サイバー脅威の領域でも重要な脆弱性が次々と明らかになり、緊張感が高まっています。CVE-2025-49144(Notepad++の脆弱性)が公開された直後、Cisco Identity Services […]

Read More
CVE-2025-49144 脆弱性:Notepad++の重大な権限昇格の欠陥により、システム全体が乗っ取られる可能性
CVE-2025-49144 脆弱性:Notepad++の重大な権限昇格の欠陥により、システム全体が乗っ取られる可能性

夏の季節は気温の上昇ではなく、重大なサイバーセキュリティの脆弱性の急増により驚くほど暑いことが確認されています。脅威アクターは、広く使用されているソフトウェアやシステムを対象とした搾取活動を強化しています。最近の例には […]

Read More
CVE-2025-6018およびCVE-2025-6019脆弱性の悪用:ローカル権限昇格の欠陥を連鎖させることで、攻撃者が大多数のLinuxディストリビューションでルートアクセスを得る
CVE-2025-6018およびCVE-2025-6019脆弱性の悪用:ローカル権限昇格の欠陥を連鎖させることで、攻撃者が大多数のLinuxディストリビューションでルートアクセスを得る

6月はサイバーセキュリティチームにとって困難な月であり、高インパクトの脆弱性の波が脅威の状況を混乱させました。新たに修正されたGrafanaのXSSゼロデイの公開後(CVE-2025-4123)、46,500以上のアクテ […]

Read More