先週注目された記事（2025年7月20日〜2025年7月26日）

2025年7月20日から2025年7月26日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。

1位：「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も

2位：警察庁、ランサムウェア「Phobos」「8Base」の復号ツール開発

3位：「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も

4位：「Chrome」のスクリプトエンジンに複数脆弱性 - アップデート公開

5位：中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念

6位：「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を

7位：SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を

8位：総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める

9位：マルチパートフォームデータを生成するnpmパッケージに脆弱性

10位：SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明

（Security NEXT - 2025/07/28 ） ツイート

PR

関連記事

利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正