先週注目された記事（2025年3月23日〜2025年3月29日）

2025年3月23日から2025年3月29日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。

1位：「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース

2位：APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染

3位：「VMware Tools」のWindows版に認証回避の脆弱性

4位：「Next.js」に認可バイパスのおそれ - アップデートが公開

5位：GitHubアクション「reviewdog」で改ざん被害 - SC攻撃の起点に

6位：「Chrome」に「クリティカル」脆弱性 - アップデートで修正

7位：Veeam製バックアップソフトに深刻なRCE脆弱性が判明

8位：「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも

9位：「MS Edge」にアップデート - 独自含む脆弱性3件を解消

10位：「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を

（Security NEXT - 2025/03/31 ） ツイート

PR

関連記事

米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
患者の個人情報含む納品書を複数の取引先へ誤送信 - フクダ電子グループ会社
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応