Alludo（旧Corel）が提供するファイルアーカイバ「WinZip」にあらたな脆弱性が判明した。既知脆弱性の修正が不十分だったことに起因し、警告表示がバイパスされるおそれがある。 インターネットよりダウンロードしたファイルについて警告するための機能 ...

機械学習ライブラリである「PyTorch」に脆弱性があきらかとなった。セキュリティ上のリスクを低減するオプションを有効化している場合も影響があるとして注意が呼びかけられている。 「torch.load」関数において信頼できないデータをデシリアライズし、リモートよりコードを実行されるおそれのある脆弱性「CVE-2025-32434」が明らかとなったもの。

2025年3月は、フィッシング攻撃に関する報告が前月の約1.7倍にのぼり、過去最多を更新した。悪用されたURLも前月の約2.3倍と大幅に増加している。

情報通信研究機構（NICT）は、ハッカソンによる若年層向け人材育成プログラム「2025年度 SecHack365」の参加者募集を開始する。 同プログラムは、25歳以下を対象としており、サイバーセキュリティ関連の作品を作り上げる約1年の長期ハッカソンを通じて、あらたな産業を創出できるセキュリティ技術者や研究者を育成する試み。 研究開発の指導にあたっては、アプローチの異なる5コースを用意。業界で活躍す ...

宮城県は、県立高校において、持ち出しが認められていない個人情報を含む書類が一時路上に散乱したことを明らかにした。書類はすべて回収されているという。 同県によれば、4月8日に教諭が出勤のため自家用車に乗車した際、PTA役員希望調査票39枚を車の上に乗せたまま発進。書類は落下して路上に散乱したが、気づかずそのまま出勤したという。

ASUSは現地時間2025年4月18日、一部のルータ製品において認証のバイパスが可能となる脆弱性が確認されたとして注意喚起を行い、アップデートするよう利用者に呼びかけた。

Progress Softwareは、ネットワーク監視ソフトウェア「WhatsUp Gold」のセキュリティアップデートをリリースした。 認証を必要とすることなくデータベースを改ざんできる脆弱性「CVE-2025-2572」が明らかとなったもの。ワイアレス機器のMACアドレスグループに関するテーブルの内容を外部から改ざんすることが可能だという。

マイクロソフトは現地時間2025年4月17日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。「クリティカル（Critical）」とされる脆弱性を解消している。 「Chromium 135.0.7049.96」をベースとする「MS Edge 135.0.3179.85」をリリースしたもの。「Chromium」における脆弱性2件の修正を反映している。「MS ...

Atlassianは、現地時間2025年4月15日に月例のセキュリティアドバイザリを公開し、前月のアップデートで複数製品に関する脆弱性に対処したことを明らかにした。 ペネトレーションテストやサードパーティライブラリのスキャン、バグ報奨金プログラムを通じて把握したのべ7件、重複を除くと4件の脆弱性を修正した。

一部ASUS製Wi-Fiルータにおける既知の脆弱性が悪用され、乗っ取られる被害が拡大している。ベンダーのセキュリティアドバイザリでは、悪用に高い権限が必要とされていたが、実際は認証なしに悪用が可能だったという。

契約期限直前に情報が錯綜し、プログラムが停止する影響に対する不安の声も見られたが、CVE番号を採番する実務を担うCNA機関は、今回の問題とどのように接していたのか。JPCERTコーディネーションセンターに同問題の状況や影響について話を聞いた。

2025年第1四半期に脆弱性データベース「JVN iPedia」へ登録された脆弱性情報は8844件だった。「NVD」における情報の公開が増加した影響で、前四半期から3割弱の増加となっている。 「JVN ...