先週注目された記事（2025年3月23日〜2025年3月29日）

2025年3月23日から2025年3月29日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。

1位：「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース

2位：APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染

3位：「VMware Tools」のWindows版に認証回避の脆弱性

4位：「Next.js」に認可バイパスのおそれ - アップデートが公開

5位：GitHubアクション「reviewdog」で改ざん被害 - SC攻撃の起点に

6位：「Chrome」に「クリティカル」脆弱性 - アップデートで修正

7位：Veeam製バックアップソフトに深刻なRCE脆弱性が判明

8位：「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも

9位：「MS Edge」にアップデート - 独自含む脆弱性3件を解消

10位：「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を

（Security NEXT - 2025/03/31 ） ツイート

PR

関連記事

教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県