この記事は会員限定です。会員登録すると全てご覧いただけます。

米Googleは4月22日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。現在、Windows/Mac環境にv147.0.7727.116/117が、Linux環境にv147.0.7727 ...

CrowdStrikeは、ログ分析基盤「CrowdStrike LogScale（旧Humio）」に深刻な脆弱性が確認され、対策を講じたことを明らかにした。 認証を必要とすることなく、サーバ上にある任意のファイルを読み取ることが可能となるパストラバーサルの脆弱性「CVE-2026-40050」について明らかにしたもの。製品テスト中に発見したとしており、悪用の兆候などは確認されていない。

Aikido SecurityはAxiosの脆弱性「CVE-2026-40175」を分析し、重大とされた攻撃シナリオは「Node.js」の仕様によって成立しにくいと指摘した。ライブラリ自体の不備は認めており、修正版への更新など適切な対応を求めている。

Mozilla Foundationは2026年4月21日、ウェブブラウザの最新版「Firefox 150」をリリースした。40件以上の脆弱性を解消している。 今回のアップデートでは、分割ビューやPDFエディタ、タブ操作などの機能強化を実施。脆弱性については、CVEベースで41件を解消した。アドバイザリの重要度については、4段階中、上から2番目にあたる「高（High）」とレーティングしている。 脆 ...

マイクロソフトは、2026年4月14日（米国時間）、2026年4月のセキュリティ更新プログラムを公開した。該当するソフトウェアはCVEベースで165件である。（）内は対応するCVEである。

米Microsoftは4月14日（現地時間）、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした（パッチチューズデー）。現在、「Windows Update」や「Windows Update ...

グーグルは4月22日、デスクトップおよびAndroid版「Google Chrome」のアップデートを公開。深刻度「高」を含む複数の脆弱性に対応した。

脆弱（ぜいじゃく）性識別子「CVE」（Common Vulnerabilities and Exposures）は、脆弱性情報の一貫した共有を可能にする識別子として、世界各国で活用されている。2025年4月16日（現地時間）、CVEを管理する米国のIT研究団体MITREが運営する研究機関Center for Securing the ...

アドビ（Adobe）は、WindowsおよびmacOSの両プラットフォームでAdobe AcrobatおよびReaderを使用しているユーザーに影響を与える深刻な脆弱性「CVE-2026-34621」が、すでに攻撃者に悪用されていることを正式に認めた ...

2024年6月25日—カリフォルニア州アラメダ—ミッションクリティカルなインテリジェントシステム向けソフトウェアを提供する世界的なリーダー、ウインドリバー（*1）は、共通脆弱性識別子（CVE）プログラム（*2）により、CVE採番機関（CNA）（*3）として認定 ...

GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠以下、GMOサイバーセキュリティ byイエラエ）は、2025年8月6日、ホワイトハッカーのノウハウを詰め込んだアタックサーフェス ...