先週注目された記事(2025年4月20日〜2025年4月26日)
2025年4月20日から2025年4月26日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。
1位:「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
2位:既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
3位:IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
6位:「PyTorch」に脆弱性 - セキュリティ設定有効化でもRCEのおそれ
7位:3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
8位:「WinZip」にあらたな脆弱性 - 警告表示を回避するおそれ
9位:「MS Edge」にセキュリティアップデート - 「クリティカル」脆弱性を解消
10位:サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
(Security NEXT - 2025/04/28 )
ツイート
PR
関連記事
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
