未分類 「Xerox FreeFlow Core」に重大な脆弱性が発見される
ゼロックスの印刷ワークフロー管理ソフト「FreeFlow Core」に複数の脆弱性が発見されました。特に「CVE-2025-8356」は、リモートから任意のコードを実行できるディレクトリトラバーサルの脆弱性で、CVSSスコアは9.8と非常に...
未分類 
未分類 米国がGarantexの後継Grinex暗号取引所に制裁を科す
アメリカ合衆国の財務省は、ロシアの暗号通貨取引所ガランテックスの後継企業グリネックスに対して制裁を発表しました。ガランテックスは、ランサムウェア団体に対してマネーロンダリングを助けていたとして、過去にも制裁を受けていました。TRMラボの報告...
未分類 Ivanti製品に脆弱性、ICSやAvalancheが影響。
Ivantiは、同社のリモートアクセス製品に関する脆弱性を発表し、アップデートを実施するよう求めています。8月12日に公開されたセキュリティアドバイザリでは、「Ivanti Connect Secure」や「Ivanti Policy Se...
未分類 フィッシング攻撃の進化 | Push Security
申し訳ありませんが、記事の内容が提供されていませんので、具体的な要約はできません。記事のテキストを提供していただければ、要約を行うことができますので、どうぞよろしくお願いいたします。Read more
未分類 GitLabがアップデート、12件の脆弱性を修正。
GitLabは2025年8月13日に、セキュリティアップデート「GitLab 18.2.2」「18.1.4」「18.0.6」をリリースしました。このアップデートでは、12件の脆弱性が修正されており、うち4件は「高(High)」と評価されてい...
未分類 Plex、ユーザーにセキュリティ脆弱性の修正を警告
Plexは、ユーザーに対してメディアサーバーの緊急更新を通知しました。これは、最近修正されたセキュリティ脆弱性に関連しています。該当するバージョンは1.41.7.xから1.42.0.xで、詳細な情報はまだ提供されていません。Plexは、この...
未分類 N-ableツールにゼロデイ脆弱性、注意喚起が発令。
米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、N-ableのIT管理ツール「N-able N-Central」に複数の脆弱性が存在し、これがゼロデイ攻撃に利用されていると警告しています。N-ableは、これらの...
未分類 シスコ、ファイアウォール管理センターの重大な脆弱性を警告
シスコは、Secure Firewall Management Center(FMC)ソフトウェアのRADIUSサブシステムにおいて、重大なリモートコード実行(RCE)脆弱性を警告しています。この脆弱性(CVE-2025-20265)は、最...
未分類 Amazon EMRに脆弱性、資格情報漏洩の危険性。
Amazonは、データ処理プラットフォーム「Amazon EMR」の一部に深刻な脆弱性を発見したと発表しました。この脆弱性「CVE-2025-8904」は、アプリケーションへのシークレット情報を配布するための「Secret Agent」コン...
未分類 CiscoのISE脆弱性が攻撃に悪用され始めた
シスコは、最近修正された3つの重大なリモートコード実行の脆弱性が現在攻撃に悪用されていると警告しています。これらの脆弱性は、シスコのアイデンティティサービスエンジン(ISE)に関連しており、攻撃者は認証無しでシステムに侵入できます。シスコは...