先週注目された記事（2025年3月23日〜2025年3月29日）

2025年3月23日から2025年3月29日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。

1位：「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース

2位：APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染

3位：「VMware Tools」のWindows版に認証回避の脆弱性

4位：「Next.js」に認可バイパスのおそれ - アップデートが公開

5位：GitHubアクション「reviewdog」で改ざん被害 - SC攻撃の起点に

6位：「Chrome」に「クリティカル」脆弱性 - アップデートで修正

7位：Veeam製バックアップソフトに深刻なRCE脆弱性が判明

8位：「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも

9位：「MS Edge」にアップデート - 独自含む脆弱性3件を解消

10位：「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を

（Security NEXT - 2025/03/31 ） ツイート

PR

関連記事

入力委託先で特定健診の受診票などが所在不明に - 守口市
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
SwitchBot製テレビドアホンに脆弱性 - 親子機の更新を
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
医療分野のセキュリティ人材育成で協定 - IPAとJAMI
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
問合窓口担当者が外部サイトで顧客電話番号に関する不適切投稿 - JR東日本
先週注目された記事（2025年11月23日〜2025年11月29日）
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告