先週注目された記事（2025年7月20日〜2025年7月26日）

2025年7月20日から2025年7月26日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。

1位：「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も

2位：警察庁、ランサムウェア「Phobos」「8Base」の復号ツール開発

3位：「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も

4位：「Chrome」のスクリプトエンジンに複数脆弱性 - アップデート公開

5位：中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念

6位：「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を

7位：SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を

8位：総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める

9位：マルチパートフォームデータを生成するnpmパッケージに脆弱性

10位：SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明

（Security NEXT - 2025/07/28 ） ツイート

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明