OpenClaw AIでログ汚染の脆弱性、プロンプト挿入による挙動改変の恐れ OpenClaw AIアシスタントに、いわゆる「ログ汚染」と呼ばれる脆弱性が確認された。本問題は、間接的なプロンプト挿入を通じてエージェントの […]

WPvivid Backup & MigrationにRCE脆弱性、最大90万サイトに影響の可能性 2026年1月に報告されたCVE-2026-1357は、WordPress向けプラグイン「WPvivid Bac […]

TP-Link VIGI IPカメラで認証バイパス脆弱性を確認 TP-Link のVIGIシリーズIPカメラにおいて、認証回避に関する脆弱性が確認された。 当該脆弱性を悪用した場合、LAN内部にアクセス可能な攻撃者が管理 […]

Gitサーバー設定不備による大規模な情報露出の実態 世界的に約500万台に及ぶGitウェブサーバーが誤って設定されていることが確認され、複数のウェブサイトが不正アクセスや情報流出のリスクにさらされている状況が明らかになっ […]

AMD AutoUpdateで確認された重要なRCE脆弱性 AMD のAutoUpdateソフトウェアにおいて、リモートコード実行（RCE）につながる脆弱性が確認された。本件は、ソフトウェアの動作を逆コンパイルして分析し […]

AI人形Bonduにおけるセキュリティ脆弱性と情報露出 子供向けAI人形を提供する Bondu において、深刻なセキュリティ上の問題が確認され、子供との個人会話データが外部から閲覧可能な状態となっていたことが判明した。 […]

Broadcom製Wi-Fiチップセットにおける無線脆弱性の深刻性 Broadcom 製Wi-Fiチップセットで確認された無線関連の脆弱性が、ネットワークに接続された組織に対し重大な脅威となる可能性が指摘されている。 問 […]

Veritas NetBackupのサービスパス脆弱性によるセキュリティリスク Veritas Technologies のバックアップ製品「NetBackup」7.0において、深刻な脆弱性が確認され、利用者に注意が呼び […]

Microsoft Officeで新たなゼロデイ脆弱性が判明 Microsoft Officeにおいて、高リスクのゼロデイ脆弱性が新たに確認され、すでに実際の攻撃で悪用されていることが明らかになった。問題の脆弱性は、Of […]

GogsのCVE-2025-8110、早急な対応が求められる状況 **CISAは、Gogs**に存在する高リスクの脆弱性 CVE-2025-8110 について、実環境での積極的な悪用が確認されているとして注意を呼びかけて […]

Lucas製IoTコントローラーで深刻なセキュリティ問題が判明 2026年1月15日、Lucas製IoTコントローラーに関する重大なセキュリティ上の問題が明らかになり、多数のIoTデバイスが外部から制御され得る状態に置か […]

Fortinet脆弱性を狙った攻撃事例が増加 FortinetのFortiCloud SSOにおける認証回避の脆弱性を悪用し、ファイアウォールやプロキシ機器への管理者アクセスを試みるサイバー攻撃が増加している。対象となっ […]

WordPressプラグインにおける権限昇格リスク WordPress向けプラグイン「ACF Extended」で、管理者権限の奪取につながる恐れのある深刻な脆弱性が確認された。本件は CVE-2025-14533 とし […]

Cloudflare WAFにおけるゼロデイ脆弱性 CloudflareのWeb Application Firewall（WAF）において、深刻なゼロデイ脆弱性が確認された。この欠陥により、攻撃者が一部のセキュリティ制 […]

StackWarp脆弱性とAMDプロセッサーへの影響 ドイツの**CISPA Helmholtz Center for Information Securityの研究チームは、AMD**製プロセッサーに新たなハードウェア […]

Telegramの脆弱性が判明 Telegramの利用者が、リンクをクリックするだけで実際のIPアドレスを露出する恐れがあることが明らかになった。セキュリティ研究者によると、Telegramにおけるプロキシリンクの処理方 […]

RondoDoxボットネット、HPE OneViewの脆弱性を大規模悪用 2026年1月、**HPE OneView**に存在する致命的なセキュリティ脆弱性（CVE-2025-37164）が、RondoDoxボットネット […]

n8nプラットフォームで深刻な脆弱性が判明 人気のAIワークフロー自動化プラットフォーム n8n において、深刻なセキュリティ脆弱性が発見され、セキュリティ関係者の注目を集めている。「Ni8mare」と名付けられた本脆弱 […]

ニュージーランドで医療データ流出の可能性 ニュージーランドのオンライン患者向け医療ポータル Manage My Health を巡り、大規模なデータ流出の可能性が浮上している。本件では、10万人を超える患者情報が侵害され […]

SmarterMailで深刻な脆弱性が判明 メールサーバーソフトウェア「SmarterMail」で、深刻なセキュリティ脆弱性が発見され、ユーザーに注意が呼びかけられている。当該脆弱性は「CVE-2025-52691」とし […]

Open WebUIの深刻な脆弱性が発見されました Open WebUIで重要なセキュリティ脆弱性CVE-2025-64495が発見されました。この脆弱性は「Insert Prompt as Rich Text」機能が有 […]

RondoDox、XWikiの脆弱性を狙う 悪意あるボットネット「RondoDox」が、XWiki Platformの致命的なリモートコード実行脆弱性を悪用して攻撃を行っています。この脆弱性はCVE-2025-24893 […]

Fortinet FortiWebで発見された脆弱性 FortinetのFortiWebで発見されたCVE-2025-64446のパス・トラバーサル脆弱性が、CISA（アメリカ合衆国サイバーセキュリティ・インフラストラク […]

Triofoxの深刻なセキュリティ脆弱性が露呈 最近、Triofoxプラットフォームで深刻なセキュリティ脆弱性が発見され、悪意あるハッカーの標的となっています。この脆弱性はCVE-2025-12480として命名されており […]

Oracleソフトウェアの脆弱性を悪用したサイバー攻撃 最近、Washington PostがOracleソフトウェアの脆弱性を悪用したサイバー攻撃を受けたことが確認されました。この事件は、Oracleソフトウェアの不安 […]

Dentsu、Merkleでのデータ流出を確認 グローバル広告およびマーケティングの大手企業であるDentsuは、子会社のMerkleで発生したサイバーセキュリティ事故によりデータが流出したことを確認しました。Dents […]

OpenAI Atlasブラウザの脆弱性 最近、OpenAIが発売したウェブブラウザのAtlasに、悪意のある命令を隠すことができるURLを通じて脆弱性があることが確認されました。NeuralTrustによれば、Atla […]

Windows Server Update Servicesの致命的な脆弱性 Windows Server Update Services (WSUS)で発見された致命的なリモートコード実行の脆弱性、CVE-2025-5 […]

Adobe CommerceとMagentoの脆弱性悪用の試み Adobe CommerceとMagento Open Sourceで発見された深刻な脆弱性、CVE-2025-54236、通称SessionReaperが […]

Rustライブラリの脆弱性発見 最近、セキュリティ研究者たちはRustで開発されたオープンソースライブラリ「Async-Tar」に深刻な脆弱性を発見しました。この脆弱性により、リモートコード実行（RCE）が可能になり、攻 […]

最近、WatchGuard Firebox機器に深刻なセキュリティ脆弱性が 見され、全世界で発73,000台以上の機器に影響を及ぼしています。この脆弱性はネットワークセキュリティデバイスを対象としており、ハッカーが不正ア […]

ヨーロッパ全域でのSIMファームネットワークの解体 最近、ヨーロッパの複数の国でSIMファームネットワークが解体されました。このネットワークは、世界中で4900万の偽アカウントを運営するために利用されていました。Euro […]

GXC Team 組織の解体 スペイン警察は、悪名高いサイバー犯罪組織「GXC Team」を最近解体したと発表しました。この組織はCrime-as-a-Service (CaaS) 形式で運営され、さまざまなサイバー犯罪 […]

SimonMedのデータ流出事件 SimonMedは、2025年1月に発生したデータ流出事件により、120万人の患者情報が漏洩したと発表しました。このセキュリティ侵害は、患者の個人情報保護に大きな脅威を与え、医療分野にお […]

最近、GladinetのTriofoxソフトウェアに重大なセキュリティ脆弱性が発見されました。この脆弱性はCVE-2025-11371として知られており、攻撃者がリモートでコードを実行できる恐れがあります。この問題は、ロ […]

DeKalb County 政府システムへのサイバー攻撃 DeKalb Countyの政府システムが最近サイバー攻撃を受け、大きな混乱を引き起こしています。9月25日、情報技術部は職員が業務用コンピュータにログインできな […]

Atroposia Ratの発見 最近、あるサイバーセキュリティコミュニティで、Atroposia Ratという高度なリモートアクセス型トロイの木馬（RAT）が不法市場に登場したとの報告がありました。このトロイの木馬は、 […]

Notion 3.0のAIエージェントのセキュリティ脆弱性 Notionが最近リリースしたバージョン3.0は、AIエージェントを搭載して注目を集めていますが、Simon Willsonが指摘した3つの致命的な脆弱性により […]

アサヒ、サイバー攻撃で日本国内の運営が停止 日本最大のビール製造企業であるアサヒ（Asahi）が最近サイバー攻撃を受け、日本国内の主要システムが停止しました。この影響で現地での配送や顧客サービスが止まり、日本の消費者は既 […]

Stellantis、データ流出事件を確認 グローバル自動車メーカーのStellantisは、北米の顧客サービス運営に影響を及ぼしたデータ流出事件を確認しました。今回の流出は、Citroën、Fiat、Jeep、Chry […]

OpenAIのShadowLeak脆弱性発見 OpenAIのChatGPTに組み込まれているDeep Research機能を通じて、ShadowLeakという深刻な脆弱性が発見されました。Radwareの研究チームが発見 […]

SystemBCボットネットの脅威的な拡大 SystemBCボットネットは2019年に初めて検出されて以来、急速に進化し、毎日平均1,500の仮想専用サーバー（VPS）を感染させております。このボットネットは小規模な家庭 […]

セキュリティメディア「Bleeping Computer」によると、Foirtinetの無線管理ツールである FortiWLM でCVE-2023-34990と追跡された脆弱性が発見されたそうです。 FortiWLM は […]

セキュリティメディア「ハッカーニュース」によると、 Prometheus モニタリングシステムを使用する多くのサーバーがハッキングの脅威にさらされていることが明らかになったそうです。Aquaセキュリティ研究チームは Pr […]

セキュリティメディア「Security Week」によると、 Zyxel のファイアウォールで発見された脆弱性の中の一つがランサムウェア攻撃者に集中的に攻略されているそうです。問題の脆弱性はCVE-2024-42057で […]

セキュリティメディア「ハッカーニュース」によると、Palo Alto Networksのファイアウォール・ファームウェアのPAN-OSで超高危険度の ゼロデイ脆弱性 が見つかったそうです。まだCVE番号は割り当てられてい […]

セキュリティメディア「Security Affairs」によると、QNAPが自社デバイスで発見されたゼロデイ脆弱性の修正パッチを開発して配布しているそうです。問題の脆弱性はCVE-2024-50387で、SQLインジェク […]

セキュリティメディア「Security Week」によると、 エヌビディア （NVidia）から脆弱性に対するセキュリティパッチを発表したそうです。仮想GPU（vGPU）ソフトウェアとGPUドライバーから見つかった8つの […]

セキュリティメディア「ハッカーニュース」によると、政府が支援する攻撃グループが Ivanti （イヴァンティ）のCSAからの脆弱性を攻略しているそうです。ここにはゼロデイ脆弱性も含まれています。今まで問題になっている脆弱 […]

セキュリティメディア「Security Affairs」によると、AdobeのAdobeコマース（Adobe Commerce）の商店約4千個以上がいわゆる「 CosmicSting 」というXXE脆弱性「CVE-202 […]

セキュリティメディア「HackRead」によると、10年以上前から存在していた脆弱性が最近見つかったそうです。しかも深刻度のスコアは9.9点であるくらい危ない脆弱性だけど誰にも気づかず10年が経ちました。GNUおよび L […]

セキュリティメディア「ハッカーニュース」によると、Googleが Rust というプログラミング言語を使い始めてからアンドロイドのエコシステムでのメモリ関連脆弱性の比率が52%p減少したそうです。アンドロイドのエコシステ […]

セキュリティメディア「Bleeping Computer」によると、オープンソースのOFBizから見つかった深刻な脆弱性のパッチが行われたそうです。問題の脆弱性は CVE-2024-45195 であり、セキュリティ企業の […]

2024年に入ってから、サイバー脅威グループ「 ブリング・リブラ （Bling Libra）」が単純なデータ窃盗からクラウド環境を狙った高度な奪取攻撃へと転換し、大きな懸念を引き起こしています。彼らはかつて「シャイニーハ […]

セキュリティメディア「ハッカーニュース」によると、MSの Copilot Studio から高リスクの脆弱性が見つかったそうです。CVEコードはCVE-2024-38206であり、CVSS基準で8.5点を受け、エクスプロ […]

セキュリティメディア「ハッカーニュース」によると、今まで発見されたことのない新たな バックドア が見つかったそうです。名称はMsupedgeで、台湾のある大学を攻撃することに活用されていました。DNSトラフィックを通じて […]

セキュリティメディア「The Hacker News」によると、中国の T-Head が製造したC910とC920 CPUチップセットに脆弱性が発見されたそうです。当脆弱性はドイツのCISPAヘルムホルツセンター（CIS […]

セキュリティブログ「Security Affairs」によると、アメリカのセキュリティ専担機関であるCISA（Cybersecurity and Infrastructure Security Agency、サイバーセキ […]

セキュリティブログ「Security Affairs」によると、Apache財団（Apache Foundation）から見つかった多数の脆弱性がパッチされたそうです。Apache HTTPサーバーから見つかったことで、 […]

セキュリティメディア「ハッカーニュース」によると、MSが ロックウェル・オートメーション （Rockwell Automation）パネル・ビュー・プラスから2つの脆弱性を発見したそうです。任意コード実行攻撃とDDoS攻 […]

セキュリティメディア「Hackread」によると、 OpenSSH から超高危険度の脆弱性が見つかったそうです。公式の管理番号はCVE-2024-6387であり、現在セキュリティ専門家の中ではRegreSSHionという […]

セキュリティメディア「Bleeping Computer」によると、PrestaShopのための Facebook のモジュールであるpkfacebookのエラーをエクスプロイト事例が発生しているそうです。攻撃者はpkf […]

セキュリティメディア「ハッカーニュース」によると、Muhstikという名の ボットネット がApache RocketMQの脆弱性をエクスプロイトし、DDoS攻撃を拡張しているそうです。問題の脆弱性はCVE-2023-3 […]

セキュリティメディア「ハッカーニュース」によると、GE社のHelathcare Vivid Ultrasound製品群から 脆弱性 11個が見つかったそうです。攻撃者は 脆弱性 を通じてデバイスに保存された患者のデータを […]

セキュリティブログ「Security Affairs」によると、 VPN をバイパスする新たな攻撃の手法が見つかったそうです。名前はTunnelVisionで、攻撃に成功すると攻撃者は被害者の VPN が誤作動し、一部の […]

セキュリティブログ「Security Affairs」によると、APT組織「UAT4356」が Cisco のASAとFTDファイアウォールのゼロデイ脆弱性２件を2023年11月からエクスプロイトしてきたそうです。 Ci […]

セキュリティメディアHacker Newsによると、 Apache プロジェクトの一つであるCordova App Harnessから脆弱性が見つかったそうです。これをエクスプロイトすろと、ディペンデンシコンフュージョン […]

セキュリティメディア「Bleeping Computer」によると、Ivantiの製品から複数の脆弱性が見つかったそうです。問題の製品はIvantiの Avalanche というモバイルデバイス管理ソリューション（MDM […]

セキュリティメディア「Bleeping Computer」によると、マイクロソフト（Microsoft）が初期にはタグできなかった二つの ゼロデイ 脆弱性を4月のPatch Tuesday期間中修正したそうです。 パッチ […]

セキュリティブログ「Security Fairs」によると、Google Chromeからゼロデイ脆弱性が発見され、Googleがパッチしたそうです。この脆弱性は3月に開かれた Pwn2Own ハッキング大会で発見された […]

セキュリティメディア「Hackread」によると、 Ray AI というフレームワークの脆弱性を狙うキャンペーンが見つかったそうです。問題の脆弱性はCVE-2023-48022であり、これをエクスプロイトするのに成功した […]

セキュリティブログ「Security Affairs」によると、Fortraの FileCatalyst というファイル転送ソフトウェアから見つかった高リスクの脆弱性エクスプロイトコードが公開されたそうです。問題の脆弱性 […]

セキュリティメディア「SecurityWeek」によると、MSとAdobe、SAP等が「 Patch Tuesday 」を進んだそうです。MSの場合、今月60個以上の脆弱性を扱ったらしいですが、緊急にパッチを行うべきな超 […]

セキュリティメディア「Hackread」によると、Magnet Goblin というハッカー集団がIvanti製品に見つかった脆弱性を通じてLinuxマルウェアを配布しているそうです。これはセキュリティ企業「Check […]

セキュリティメディア「Hackread」によると、Wyze カメラプラットフォームでプライバシー侵害事件が発生したそうです。技術的なエラーが発生して修正する過程で一部の顧客が他人の自宅や施設に設置されたカメラの動画を見ら […]

セキュリティメディア「HackRead」によると、去年の11月から履歴書を盗むサイバー集団「 ResumeLooters 」が摘発されたそうです。 ResumeLooters という名前が付いたこの集団は、SQLインジェ […]

セキュリティメディア「SecurityWeek」によると、日本の大企業「 三菱電機 （Mitsubishi Electric）」が製造した工場自動化設備から深刻な脆弱性が発見されたそうです。認証の手続きをバイパスし、リモ […]

セキュリティメディア「SecurityWeek」によると、最近 Ivanti のVPN製品で発見されたゼロデイ脆弱性に対するパッチがまだ開発されていないそうです。 Ivanti は1月22日からパッチを配布しはじめると発 […]

セキュリティメディア「SecurityWeek」によると、コンピューターハードウェア製造企業のDELLがユーザーに緊急セキュリティ通知を出したそうです。PowerProtectのユーザーに伝わったことで、深刻な脆弱性が発 […]

セキュリティメディア「Security Week」によると、自動車の部品を販売する企業である「オートゾーン（AutoZone）」が最近数か月間発見されている MOVEit によるデータ侵入被害の対象となったそうです。 M […]

セキュリティブログの「Security Affairs」によると、Microsoft Exchangeで4つの ゼロデイ脆弱性 が発見されたそうです。すべてリモートエクスプロイト可能で、任意コードを実行したり、敏感な情報 […]

セキュリティメディアのHackReadによると、最新バージョンの iOS が設置された一部のiPhoneでペガスス（Pegasus）というスパイウェアが発見されているそうです。ユーザーの行為がなくても自らペガススが設置さ […]

セキュリティメディアのハッカーニュースによると、北朝鮮のハッキンググループ「 ラザルス 」がZohoのManageEngineで発見された高危険度の脆弱性をエクスプロイト中だそうです。調査の結果、リモートアクセス用マルウ […]

外国セキュリティメディアの「Security Week」によると、MileSightの産業用ルーターで数十個の脆弱性が発見されたそうです。

外国セキュリティメディアの「HackRead」によると、業務向けあるいは専門家向けの無電気通信規格である地上基盤無線（TETRA、Terrestrial Trunked Radio）の暗号化アルゴリズムからバックドアが発見されたそうです。