Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

サイバー空間の不穏な動きを事前に察知する「脅威インテリジェンス」の活用に関心が集まっている。一方で大量のアラートや陽動など活用にあたって不安もあるだろう。有効活用するにはどのように点に注目すればよいだろうか。PR
Oracleは現地時間2025年7月15日、四半期ごとに公開している定例パッチ「クリティカルパッチアップデート(CPU)」をリリースした。 (2025/07/16)
Broadcomは、「VMware ESXi」など同社仮想化製品に脆弱性が明らかになったとして、アップデートをリリースした。 (2025/07/16)
Googleは現地時間2025年7月15日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースし、複数の脆弱性を修正した。 (2025/07/16)
Fortinetのウェブアプリケーションファイアウォール「FortiWeb」に深刻な脆弱性「CVE-2025-25257」が判明した問題で、脆弱性の詳細が公開された。今後脆弱性の悪用が増加するおそれがある。 (2025/07/15)

新着記事

2025/07/16
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
「Node.js」にアップデート - 複数の脆弱性に対応
ランサム攻撃で個人情報流出の可能性 - 三菱ふそう販売会社
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
学生の個人情報含むファイルをサイトに誤掲載 - 沖縄県立看護大
事業者向けイベント出展案内メールで誤送信 - 宇部市
2025/07/15
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
作業過程でメール本文内にメアド記入、消さずに流出 - 大阪市教委
2025/07/14
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
サーバがランサム被害、情報流出など影響を調査 - 保険事故調査会社
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
監督のインスタアカウントが乗っ取り被害 - 奈良クラブ
オンラインショップの購入申込者宛メールで誤送信 - 神奈川新聞
先週注目された記事(2025年7月6日〜2025年7月12日)
2025/07/11
米当局、「Citrix Bleed 2」の悪用に注意喚起
「DMARC」運用に取り組む大学、5割届かず
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
「Apache Tomcat」にアップデート - 複数脆弱性を修正
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
2025/07/10
「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認
ビデオ会議のZoom、クライアントの複数脆弱性を解消
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
VPN経由でサイバー攻撃、詳細を調査 - 国立特総研
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
中学校で答案データが保存されたメディアを紛失 - 東久留米市
「Teams」経由のオンライン会議招待でメアド流出 - 佐賀県
2025/07/09
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「FortiOS」に脆弱性 - アドバイザリ3件を公開
サイバー攻撃で個人情報流出、外部からの接触も - カンタス航空 
「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ
「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消
高齢者見守り活動用の名簿紛失、パトロールを強化 - 荒川区
案内メールに誤URL、リンク先に個人情報一覧 - 香川県
2025/07/08
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
トレンドマイクロ製パスワード管理ツールに複数の脆弱性
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
個人情報含む書類が保存箱ごと所在不明 - 八重山郵便局
配布書類に意図しない裏面印刷、別生徒の情報 - 高槻市
2025年07月の記事一覧へ