2025年4月の脆弱性と脅威ニュース記事一覧
記事一覧
Quickエージェントに複数の脆弱性
セキュリティホール・脆弱性
Active! mail にスタックベースのバッファオーバーフローの脆弱性
セキュリティホール・脆弱性
Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ
セキュリティホール・脆弱性
米保険大手 州から提訴される「原因はWebサイト、より大きい原因はセキュリティより利益を優先したこと」
TheRegister
JVN で 4/21 から共通脆弱性評価システム CVSS v4 による評価を採用
業界動向
Cloudbase Blog 第9回 SSVC をベースにした脆弱性管理をリリースしました ~ CVSS からの脱却、攻撃者視点で見極める脆弱性管理へ
業界動向
This is「プロアクティブ」~ セキュリティ企業がランサムギャングへの攻撃に成功
TheRegister
BizRobo! に複数の脆弱性
セキュリティホール・脆弱性
TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性
セキュリティホール・脆弱性
PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性
セキュリティホール・脆弱性
Vex および VexCloud、Next.js に関する脆弱性に対応
セキュリティホール・脆弱性
マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件
セキュリティホール・脆弱性
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性
セキュリティホール・脆弱性![Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度] 画像](/imgs/p/4nadfx7QEgjzFp-bTFs5w28JwAeDBQQDAgEA/48172.jpg)
Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度]
脅威動向
WinRAR にシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
セキュリティホール・脆弱性
悪用する攻撃を国内でも確認 ~ Ivanti Connect Secure などに脆弱性(CVE-2025-22457)
セキュリティホール・脆弱性
WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性
セキュリティホール・脆弱性セキュリティホール・脆弱性人気記事
-
-
AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見
-
リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
FileZen に OSコマンドインジェクションの脆弱性、悪用した攻撃を確認済み
-
中国 広州大学の研究者、リコー製複合機の脆弱性報告
-
Apache ActiveMQ シリーズに MQTT パケット検証不備の脆弱性
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
サイレックス・テクノロジー製 SD-330AC および AMC Manager に複数の脆弱性
-
CMS ALAYA に SQLインジェクションの脆弱性