ヘッドライン
JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が見つかった問題で、概念実証(PoC)コードが確認された。すでに悪用の試行なども観測されており、悪用のリスクが高まっている。
(2025/12/05)
中国政府が支援していると見られる攻撃グループが、高度な機能を備えたマルウェア「BRICKSTORM」を悪用しているとし、米国とカナダの当局が共同で注意喚起を行った。
(2025/12/05)
ウェブアプリケーションフレームワーク「Next.js」に深刻な脆弱性が明らかとなった。早急に対処するよう呼びかけられている。
(2025/12/04)
JavaScriptライブラリ「React」のサーバコンポーネントに深刻な脆弱性が明らかとなった。依存関係があるプログラムも含め、すぐに対策を講じるよう利用者に注意が呼びかけられている。
(2025/12/04)
新着記事
- 2025/12/05
- 仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
- 「React」脆弱性、実証コード公開 - 悪用リスクが上昇
- 「Apache bRPC」に深刻な脆弱性 - 悪意あるJSONでDoSのおそれ
- 駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
- 「Apache HTTPD」にアップデート - 脆弱性5件を解消
- サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
- 「GitLab」に複数の脆弱性 - アップデートで修正
- サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
- 5支店で個人情報含む伝票を紛失、誤廃棄の可能性 - 興能信金
- 放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
- 2025/12/04
- JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を
- 「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
- 「セキュキャンコネクト」開催 - 分野を超えた専門性を備えた人材を育成
- 米セキュリティ機関、「ScadaBR」既知脆弱性の悪用に警告
- アスクル、ウェブ経由の注文を再開
- 海外子会社にサイバー攻撃、詳細を調査 - FCLコンポーネント
- 研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
- ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開
- 市内4校で端末紛失、一部で保存データが不明 - 葛飾区
- 入学手続き案内メールを誤送信、合格者のメアド流出 - 山口大
- 2025/12/03
- 「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
- 「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
- 「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
- マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
- 「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
- 「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
- サイバー攻撃でシステム障害、復旧目処立たず - 新日本検定協会
- 「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
- 公共用地境界確定に関連する公文書が所在不明 - 和歌山県
- メアド不備で5カ月にわたり個人情報を誤送信 - スポーツクラブNAS
- 2025/12/02
- 脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
- 組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
- リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
- 「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
- 患者情報含む書類紛失、ISO審査前の確認で判明 - 浜医大病院
- 「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
- 「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
- ランサム被害で個人情報が流出した可能性 - オオサキメディカル
- 委託先で個人情報を誤送信、半年後に発覚 - 長崎市
- 顧客などへのメルマガで誤送信 - 資格講座スクール
- 2025/12/01
- 認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
- AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
- 問合窓口担当者が外部サイトで顧客電話番号に関する不適切投稿 - JR東日本
- 総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
- 米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
- 医療分野のセキュリティ人材育成で協定 - IPAとJAMI
- SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
- 口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
- 入力委託先で特定健診の受診票などが所在不明に - 守口市
- 先週注目された記事(2025年11月23日〜2025年11月29日)
- 2025/11/28
- 「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース
- 2026年1月開催の「JSAC2026」、参加登録がスタート
- 約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
- 10月のDDoS攻撃は減少、攻撃規模も縮小 - IIJレポート
- 「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
- 動画イベントのキャンペーン応募者情報を誤公開 - 皮膚科クリニック
- 高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
- 行政文書を紛失、書架移動の繰り返しで紛失か - 愛知労働局
- クラファン支援者向けの案内メールで誤送信 - レノファ山口
- 2025/11/27
- IT資産管理製品「MaLion」のWindows向けエージェントに深刻な脆弱性
