ヘッドライン
コンテンツマネジメントシステム(CMS)である「WordPress」のセキュリティチームは、一部旧バージョンに対するセキュリティアップデートの提供を2025年7月に停止すると発表した。
(2025/06/20)
Trend Microが提供する「Trend Micro Endpoint Encryption PolicyServer」に複数の深刻な脆弱性が判明した。アップデートが呼びかけられている。
(2025/06/19)
オープンソースのマルウェア対策ソフトウェア「ClamAV」に深刻な脆弱性が明らかとなった。開発チームではアップデートを呼びかけている。
(2025/06/19)
バックアップソリューション「Veeam Backup & Replication」に深刻な脆弱性が明らかとなった。Windows向けエージェントの脆弱性とともに修正されている。
(2025/06/19)
新着記事
- 2025/06/20
- 「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
- 「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
- 「WordPress 4.6」以前へのセキュリティ更新を7月に停止
- 構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
- ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
- 複数機器がランサム被害、調査を継続 - エースコンサルタント
- 「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
- 「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
- 2025/06/19
- マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
- 「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
- Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
- 脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
- サイトが改ざん被害、仮設サイトを設置 - 日本体操協会
- ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
- イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
- 「Roundcube」にアップデート - 前バージョンの不具合を解消
- 2025/06/18
- Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース
- 「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を
- 「Chrome」にアップデート - 3件のセキュリティ修正
- Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
- 米当局、Linuxカーネルの脆弱性悪用に注意喚起
- 「IBM Backup, Recovery and Media Services for i」に権限昇格の脆弱性
- 教育補助員が持ち出した課題プリントを紛失 - 都立高
- 委託先事業者がメールを誤送信、メアド流出 - 栃木県
- 2025/06/17
- Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
- インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
- XML処理ライブラリ「libxml2」に複数の脆弱性
- サイバー攻撃でサーバ暗号化、詳細を調査 - 日本ロックサービス
- ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
- 高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県
- サイト改ざんで異なるページを表示 - アルパインツアーサービス
- 案内メール誤送信で顧客のメアドが流出 - アルバイトタイムス
- 2025/06/16
- 「RICOH Streamline NX PC Client」に深刻な脆弱性 - アップデートで修正
- 「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
- 個人情報含む行政文書を紛失、誤廃棄の可能性 - 公取委
- 顧客情報含むファイルを提携金融機関にメールで誤送信 - みずほ銀
- 学校でグループウェアを操作ミス、アンケートや成績など流出 - さいたま市
- 地域特化型の旅行予約システムで顧客情報を誤表示
- メール誤送信で外部関係者のメアド流出 - 山陽小野田市
- 先週注目された記事(2025年6月8日〜2025年6月14日)
- 2025/06/13
- 「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み
- Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
- 個人情報流出の可能性、高負荷から事態を把握 - 楽待
- Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
- Perl向け暗号ライブラリ「CryptX」に複数脆弱性
- がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
- 教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
- 市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
- 2025/06/12
- 「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
- 「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
- 委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
- 指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
- 新規セキュリティアドバイザリ14件を公開 - SAP
- 「GitLab」に複数脆弱性 - 早急にアップデートを
- 「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
- Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
- 2025/06/11
- MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
- 「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
- 「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
- 「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
