Linuxカーネル「Copy Fail」脆弱性、主要ディストリビューションに広範な影響 732バイトPoCでroot権限昇格
セキュリティ研究会社Theori(テオリ)は2026年4月29日、Linuxカーネルの暗号化サブシステムに存在する深刻な権限昇格脆弱性「Copy Fail」(CVE-2026-31
続きを読む記事一覧
セキュリティニュース
セキュリティニュース
Google Chrome デスクトップ版とAndroid版で緊急アップデート WebViewタグの脆弱性を修正
Googleは6日、デスクトップ版およびAndroid版Google Chromeの安定版をアップデートしたと発表した。デスクトップ版はバージョン143.0.7499.192/.1
続きを読む
脆弱性
JPCERT MongoDB重大脆弱性「MongoBleed」に警告 認証不要で機密情報漏えいの恐れ 実証コード公開で攻撃増加懸念
JPCERTコーディネーションセンター(JPCERT/CC、東京都中央区)は6日、MongoDBにおける情報漏えいの脆弱性(CVE-2025-14847)について注意喚起を発表した
続きを読む
WordPress
お名前.com WordPressプラグインに重大な脆弱性 CSRF攻撃でWebシェルアップロードの恐れ 早急な対応呼びかけ
GMOインターネット(東京都渋谷区)が運営するお名前.comレンタルサーバーは6日、同サービスで提供している「かんたんお引越し」機能で使用されるWordPressプラグイン「かんた
続きを読む
セキュリティニュース
WatchGuard Fireboxに重大な脆弱性 攻撃を確認済み 早急な対策を
情報処理推進機構(IPA)は23日、WatchGuard Technologiesが提供するセキュリティアプライアンス「WatchGuard Firebox」に領域外書き込みの脆弱
続きを読む
セキュリティニュース
n8nに深刻な脆弱性、世界で10万超のインスタンスに影響か
オープンソースのワークフロー自動化プラットフォーム「n8n」に、リモートコード実行を許す深刻な脆弱性が見つかった。CVE-2025-68613として追跡されるこの脆弱性は、共通脆弱
続きを読む
WordPress
WordPress 5.9.2のセキュリティリリース
WordPress5.9.2が2022年3月11日リリースされました。 11時30分現在日本語版公式ではまだ告知されていないものの、日本語版でもリリースページには最新版が提供され
続きを読む
WordPress
WordPressの人気プラグインJetpackに脆弱性、セキュリティアップデートを強制実施
WordPressの人気プラグインJetpackに脆弱性、セキュリティアップデートを強制実施
続きを読む
WordPress
【sample@email.tst】WordPressサイトで、問い合わせフォーム(Contact form 7)から大量のスパムメールが届いたら
WordPressサイトで、問い合わせフォーム(Contact form 7)を利用してsample@email.tstから大量のスパムメールが届いたらAcunetix Web V
続きを読む
Eメールのセキュリティ
iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以降】
米国のセキュリティ企業ZecOpsは4月20日、最新バージョンであるiOS13を含むiOS6以降の「メール」アプリにゼロデイ脆弱性があったと発表した。 You’ve Got (0-
続きを読む
ウイルスバスター
企業向けウイルスバスターやApex Oneで複数の深刻な脆弱性、すでに攻撃を確認
ウイルスバスターなどのセキュリティソフトを提供するトレンドマイクロは2020年3月16日、同社のTrend Micro Apex One とウイルスバスター コーポレートエディショ
続きを読む
Windows
Windows10のSMBv3脆弱性、CVE-2020-0796の修正パッチをMicrosoftが緊急配布
Windows 10のSMBv3脆弱性を修正するパッチを、今日Microsoftが緊急配布しました。 脆弱性対策された累積更新プログラム、KB4551762は、通常のWindows
続きを読む