先週注目された記事（2025年3月23日〜2025年3月29日）

2025年3月23日から2025年3月29日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。

1位：「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース

2位：APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染

3位：「VMware Tools」のWindows版に認証回避の脆弱性

4位：「Next.js」に認可バイパスのおそれ - アップデートが公開

5位：GitHubアクション「reviewdog」で改ざん被害 - SC攻撃の起点に

6位：「Chrome」に「クリティカル」脆弱性 - アップデートで修正

7位：Veeam製バックアップソフトに深刻なRCE脆弱性が判明

8位：「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも

9位：「MS Edge」にアップデート - 独自含む脆弱性3件を解消

10位：「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を

（Security NEXT - 2025/03/31 ） ツイート

PR

関連記事

「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開