直近のEOL情報
Nginx 1.24/1.25 サポート終了まで | CentOS 7/RHEL 7 サポート終了まで | CentOS 8 サポート終了まで | Windows10 22H2 サポート終了まで |
|---|---|---|---|
PHP 7.4 サポート終了まで | PHP 8.0 サポート終了まで | Windows Server 2012 R2 サポート終了まで | Windows11 21H2 サポート終了まで |
セキュリティ関連団体情報
- 2025年9月9日 Microsoft 製品の脆弱性対策について(2025年9月)
2025年9月9日 Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
2025年8月26日 NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等)
2025年8月26日 「SS1」における複数の脆弱性について(JVN#99577552)
2025年8月18日 更新:Trend Micro 製品の脆弱性対策について(CVE-2025-54948等)
2025年8月12日 Microsoft 製品の脆弱性対策について(2025年8月)
2025年8月6日 Trend Micro 製品の脆弱性対策について(CVE-2025-54948等)
2025年7月15日 Oracle Java の脆弱性対策について(2025年7月)
2025年7月14日 更新:Windows 10のサポート終了に伴う注意喚起
2025年7月8日 Microsoft 製品の脆弱性対策について(2025年7月)
- 2025年10月1日 注意喚起: Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起 (更新)
2025年10月1日 Weekly Report: Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起
2025年10月1日 Weekly Report: Google Chromeに複数の脆弱性
2025年10月1日 Weekly Report: 複数のCisco製品に脆弱性
2025年10月1日 Weekly Report: GitLabに複数の脆弱性
2025年9月10日 注意喚起: 2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025年9月10日 注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-85)に関する注意喚起 (公開)
2025年8月29日 注意喚起: Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起 (更新)
2025年8月18日 注意喚起: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (更新)
2025年8月13日 注意喚起: 2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 2025年10月3日 トレンドマイクロ製ウイルスバスター for Macにおける特権昇格の脆弱性
2025年10月3日 日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性
2025年10月3日 Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
2025年10月3日 Hitachi Energy製MSM Productにおける複数の脆弱性
2025年10月2日 複数のキーエンス製品における複数の脆弱性
2025年10月2日 HEIDENHAIN製TNC 640における安全ではない値を用いたリソースの初期化の脆弱性
2025年10月1日 OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [30th September 2025])
2025年10月1日 複数のRockwell Automation製品における複数の脆弱性
2025年10月1日 Keysight製Ixia Vision Product Familyにおける複数の脆弱性
2025年10月1日 Megasys Enterprises製Telenium Online Web ApplicationにおけるOSコマンドインジェクションの脆弱性
- 2025年10月3日 Mayuri K. の Pet Grooming Management Software におけるインジェクションに関する脆弱性
2025年10月3日 1000projects の bookstore management system におけるインジェクションに関する脆弱性
2025年10月3日 campcodes の Computer Sales and Inventory System in PHP MySQL におけるインジェクションに関する脆弱性
2025年10月3日 campcodes の Complete Online Beauty Parlor Management System in PHP MySQL Free Source Code におけるインジェクションに関する脆弱性
2025年10月3日 Mayuri K. の Pet Grooming Management Software におけるインジェクションに関する脆弱性
2025年10月3日 Shenzhen Tenda Technology Co.,Ltd. の AC20 ファームウェアにおけるバッファエラーの脆弱性
2025年10月3日 campcodes の Online Learning Management System using PHP/MySQLi におけるインジェクションに関する脆弱性
2025年10月3日 NVIDIA の triton inference server における脆弱性
2025年10月3日 Mayuri K. の Pet Grooming Management Software におけるインジェクションに関する脆弱性
2025年10月3日 NVIDIA の triton inference server における OS コマンドインジェクションの脆弱性
ベンダ セキュリティ情報
- 2025年9月22日 迷惑電話が急に増えたのはなぜ?対処法や対策を解説
2025年9月22日 「+80」から始まる電話の正体は?国際電話番号を悪用した詐欺が増加中
2025年9月3日 最大25億人のGmailユーザ情報が漏えい|詐欺師からの連絡に注意
2025年9月2日 WhatsAppで突然あやしいグループに追加される?タスク詐欺に注意
2025年8月28日 「重要なお知らせ」「登録情報の確認と更新」などのGMOあおぞらネット銀行を装う偽メールに注意
2025年7月23日 着信履歴に表示される「不明」とは?対処法や着信拒否する方法を解説
2025年7月23日 海外からの知らない電話はなぜかかってくる?折り返しても大丈夫?
2025年7月16日 070から始まる電話番号はどこから?営業電話やあやしい電話の対処法を解説
2025年7月14日 050から始まる電話番号とは?料金や出てしまったときの注意点を解説
2025年7月10日 0570からの電話とは?通話料や悪質な電話の対処法を解説
- 2025年9月4日 Why XSS still matters: MSRC’s perspective on a 25-year-old threat
2025年8月27日 BlueHat Asia 2025: Closing soon: Submit your papers by September 14, 2025
2025年8月25日 postMessaged and Compromised
2025年8月5日 Microsoft Bounty Program year in review: $17 million in rewards
2025年8月4日 Zero Day Quest: Join the largest hacking event with up to $5 million in total bounty awards
2025年7月31日 .NET Bounty Program now offers up to $40,000 in awards
2025年7月29日 How Microsoft defends against indirect prompt injection attacks
2025年7月19日 Customer guidance for SharePoint vulnerability CVE-2025-53770
2025年7月15日 Congratulations to the MSRC 2025 Most Valuable Security Researchers!
2025年7月7日 Congratulations to the top MSRC 2025 Q2 security researchers!
2025年7月1日 Rising star: Meet Dylan, MSRC’s youngest security researcher
2025年6月25日 RedirectionGuard: Mitigating unsafe junction traversal in Windows
2025年5月9日 Congratulations to the Top MSRC 2025 Q1 Security Researchers!
2025年4月21日 Zero Day Quest 2025: $1.6 million awarded for vulnerability research
2025年3月14日 Announcing the winners of the Adaptive Prompt Injection Challenge (LLMail-Inject)
2025年3月13日 Jailbreaking is (mostly) simpler than you think
2025年2月7日 Exciting updates to the Copilot (AI) Bounty Program: Enhancing security and incentivizing innovation
2025年1月21日 Scaling Dynamic Application Security Testing (DAST)
2025年1月15日 Congratulations to the Top MSRC 2024 Q4 Security Researchers!
2024年12月9日 Mitigating NTLM Relay Attacks by Default
メディア セキュリティ情報
- 2025年10月3日 アサヒGHDのランサム被害、商品受注・出荷システム「SPIRIT」など物流全般で停止
2025年10月3日 アサヒグループHDも被害か、業務継続を揺るがすランサムウエア攻撃の脅威
2025年10月3日 日立とOpenAIが提携、データセンター立ち上げ期間の短縮を狙う
2025年10月3日 富士通がNVIDIAと戦略的協業、開発から提供までフルスタックのAIインフラで
2025年10月3日 米Microsoftが日本で直販導入へ 一部の大手企業が対象、パートナー経由から転換
2025年10月2日 バッテリーレスのIoT機器への標準化
2025年10月2日 配布形式「MSIX」を悪用する攻撃
2025年10月2日 東京大学が光メタサーフェスの設計手法、光通信向け分離器を1000分の1に
2025年10月2日 家の中にWi-Fiが遅い部屋がある、電波状況を可視化してルーターの設置場所を見直そう
2025年10月2日 SOMPOが保険の引き受けや支払い業務で米Palantirの基盤フル活用、生成AIも利用へ
- 2025年10月3日 PR: SASEを導入した4社の本音 各社が求めた効果は得られたのか?
2025年10月2日 「パスキー」知名度は8割だが理解は限定的 ウェルスナビ調査で浮かぶ課題
2025年10月1日 VMware vCenter/NSXに重大な脆弱性、Broadcomが修正版を公開
2025年9月30日 検知してからでは遅い――Gartnerが示すセキュリティリスク低減の新標準とは
2025年9月30日 「Microsoft Defender for Cloud」導入を支援 ラック、企業のセキュアなクラウド運用を後押し
2025年9月30日 クラウドとAIが生む複雑性、その弱点はアイデンティティー Tenable調査
2025年9月29日 「うちは小さいから大丈夫」は通用しない ESETが中堅中小企業向けランサムウェア対策を解説
2025年9月29日 複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は
2025年9月29日 Cisco、アプライアンス/ファイアウォール製品の重大な脆弱性を警告 対象製品は即時アップデート推奨
2025年9月26日 農業分野でサイバー攻撃が前年比101%増の急伸 チェック・ポイント、2025年8月の脅威動向を発表
- 2025年10月2日 サイバー攻撃者が変更偽装困難なたったひとつの特徴
2025年10月2日 「数ヶ月の実務経験を数日に凝縮」DEF CON 三連覇企業が明かす、CTF がセキュリティエンジニアの技術力を爆上げする理由
2025年10月2日 ひびしんキャピタルのホームページに不正アクセス、スパムサイトへのリダイレクトを確認したためメンテナンス画面のみを表示
2025年10月2日 カード情報の漏えいは無し「AKAISHI公式通販サイト」へ不正アクセス
2025年10月2日 第三者が旧ドメイン取得 ~ 日本紙パルプ商事の運営サイトから不審な外部サイトへ誘導
2025年10月2日 メール誤送信の原因はダブルチェック漏れ、対策はダブルチェックの徹底
2025年10月2日 EGセキュアソリューションズ、生成 AI や大規模言語モデル活用サービスの脆弱性診断「LLM脆弱性診断サービス」提供
2025年10月2日 気づいたら不正コマンド実行 警察庁が ClickFix 注意喚起
2025年10月2日 OpenSSL に複数の脆弱性
2025年10月2日 DataSpider Servista に XML外部実体参照(XXE)に関する脆弱性
脆弱性トピックス
- 2023年10月9日 Red Hat: RHSA-2023-5538-01 Important: libvpx Heap Overflow and Crash
2023年10月9日 Red Hat Enterprise Linux 8.2 RHSA-2023-5527 Important: Bind DoS Risk
2023年10月9日 Red Hat Enterprise Linux 8.2 RHSA-2023-5534-01 Important: libvpx Issues
2023年10月9日 Important Advisory RHSA-2023-5539-01 for libvpx Crash and Heap Overflow
2023年10月9日 Red Hat Enterprise Linux 8: RHSA-2023-5537-01 Important Libvpx Issues
2023年10月9日 Red Hat: RHSA-2023-5530-01 Critical: OpenSSL Security Fix
2023年10月9日 Red Hat Enterprise Linux 8.4 RHSA-2023:5536-01 Critical: libvpx Update
2023年10月9日 Red Hat Enterprise Linux 9.0 RHSA-2023-5533-01 Important Nodejs Update
2023年10月9日 Red Hat Enterprise Linux 9.0 RHSA-2023:5540-01 Critical: Libvpx Issues
2023年10月9日 Red Hat: RHSA-2023-5528-01 Important: Python3 TLS Bypass Security Fix
- 2024年4月3日 CentOS 7 CESA-2024-1498 Moderate Advisory: Thunderbird Update
2024年4月3日 CentOS 7 CESA-2024-1486 Critical: Firefox Security Update
2024年3月25日 CentOS 7 CESA-2024-1249 Important: Kernel Critical Update
2024年2月29日 CentOS 7 CESA-2024-0957 Critical Thunderbird Security Update
2024年2月29日 Important Firefox Update for CentOS 7: CESA-2024-0976 Released
2024年2月21日 CentOS 8: CESA-2024-0954 Critical Python-Requests Patch Release
2024年2月20日 CentOS 7 CESA-2023-5616 Important: Python Reportlab Update
2024年2月20日 CentOS 7 CESA-2024-0753 Moderate Linux Firmware Update Details
2024年2月5日 CentOS 7 CESA-2024-0629 Critical Tigervnc Security Update
2024年2月5日 CentOS: 2024:0013 Important Gstreamer1 Plugins Bad Free Security Advisory
- 2025年10月3日 DSA-6017-1 haproxy - security update
2025年10月3日 DSA-6018-1 gegl - security update
2025年10月2日 DSA-6016-1 chromium - security update
2025年10月1日 DSA-6015-1 openssl - security update
2025年9月28日 DSA-6003-2 firefox-esr - regression update
2025年9月28日 DSA-6013-1 node-tar-fs - security update
2025年9月28日 DSA-6014-1 gimp - security update
2025年9月26日 DSA-6012-1 nncp - security update
2025年9月25日 DSA-5979-2 libxslt - regression update
2025年9月25日 DSA-6010-1 chromium - security update