先週注目された記事（2025年5月18日〜2025年5月24日）

2025年5月18日から2025年5月24日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。

1位：「vCenter Server」「ESXi」などVMware製品に複数脆弱性

2位：「Chrome 137」の早期安定版がリリース - 8件のセキュリティ修正

3位：「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能

4位：「Chrome」にセキュリティアップデート - ゼロデイ脆弱性含む4件を修正

5位：「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」

6位：トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃

7位：米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に

8位：I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性

9位：「glibc」に深刻な脆弱性 - 2024年のアップデートで修正済み

10位：ランサム攻撃でクラウド内データが消失 - 省エネコンサル会社

（Security NEXT - 2025/05/26 ） ツイート

PR

関連記事

工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞