2025-08

圧縮解凍ソフト「WinRAR」に新たな脆弱性が見つかりました。この脆弱性は、細工されたファイルを処理すると任意のコードが実行されるおそれがあり、すでに悪用が確認されています。問題の脆弱性は「CVE-2025-8088」と呼ばれ、特定のファイ...

マイクロソフトは、2025年8月からWindowsからPowerShell 2.0を削除することを発表しました。このバージョンは2009年に登場し、2025年7月にはWindows Insider向けにすでに削除されています。新しいWind...

マイクロソフトは2025年8月12日に、月例のセキュリティ更新プログラムを公開し、13件の脆弱性に「緊急」として対応しました。アップデートには「Windows」や「Office」、さらに「Exchange Server」や「Teams」など...

ペンシルベニア州の司法長官事務所がサイバー攻撃を受け、システムがダウンしたと発表しました。この攻撃により、電話線やメールアカウントも使用できなくなっています。司法長官のデイブ・サンデイ氏は、事務所のウェブサイトもオフラインになっていることを...

フォーティネットは、同社製品の「FortiOS」に関する4件の脆弱性を発表しました。これにより、ユーザーに対して製品のアップデートを促しています。公開された脆弱性の中には、最も重大な「クリティカル」は含まれていませんが、1件が「高」と評価さ...

今月初め、FortinetのSSL VPNに対する大規模なブルートフォース攻撃が発生し、その後FortiManagerへの攻撃にシフトしました。これは、新たなセキュリティ脆弱性の開示に先立つ兆候とされています。GreyNoiseによると、こ...

Fortinetの監視分析ソリューション「FortiSIEM」に深刻な脆弱性が発見された。具体的には、OSコマンドインジェクションの脆弱性「CVE-2025-25256」で、特殊文字の処理に不備があるため、認証なしでコマンドを実行できてしま...

Microsoft Entra IDに関する新たなFIDOダウングレード攻撃が発表されました。この攻撃は、ユーザーが弱いログイン方法を使用するように仕向け、フィッシングやセッションハイジャックにさらされる危険性があります。具体的には、攻撃者...

Adobeは、68件の脆弱性に対処した13製品のセキュリティアドバイザリを公開しました。これには、PhotoshopやIllustrator、InDesignなどのメジャーなソフトウェアが含まれています。脆弱性のうち、11製品では「クリティ...

FortinetがFortiSIEMにおける認証されていないリモートコマンドインジェクション脆弱性を警告しています。この脆弱性はCVE-2025-25256として追跡され、CVSSスコアが9.8であり、非常に危険です。FortiSIEMはセ...