先週注目された記事（2025年3月23日〜2025年3月29日）

2025年3月23日から2025年3月29日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。

1位：「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース

2位：APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染

3位：「VMware Tools」のWindows版に認証回避の脆弱性

4位：「Next.js」に認可バイパスのおそれ - アップデートが公開

5位：GitHubアクション「reviewdog」で改ざん被害 - SC攻撃の起点に

6位：「Chrome」に「クリティカル」脆弱性 - アップデートで修正

7位：Veeam製バックアップソフトに深刻なRCE脆弱性が判明

8位：「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも

9位：「MS Edge」にアップデート - 独自含む脆弱性3件を解消

10位：「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を

（Security NEXT - 2025/03/31 ） ツイート

PR

関連記事

アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
医師が個人情報含む診察室内写真をSNS投稿 - 横浜市医師会
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
地震後の園児帰宅希望募る保護者向けメールで誤送信 - 佐用町
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」