HPE、重大セキュリティ欠陥発見後にOneViewの即時パッチ適用を促す

Microsoftは、Officeソフトウェアに深刻なセキュリティ欠陥に対する緊急パッチを公開しました。この脆弱性は、迅速に更新されない場合、ハッカーがユーザーのファイルにアクセスできる可能性があります。このパッチは、この重大な問題に対処するためにリリースされました。

2025年12月22日(月) AIによるレポート

WatchGuard は、Firebox OS ファイアウォールソフトウェアにおける重要なリモートコード実行の脆弱性を修正しました。同社はリスクを軽減するため、ユーザーに即時更新を促しています。この欠陥はファイアウォールメーカー自身によって特定されました。

韓国主要航空会社のKorean Airは、Oracleに端を発するサプライチェーン攻撃の影響を受け、数千人の従業員情報の暴露を招いた。この事件はサードパーティソフトウェアサービスの脆弱性を浮き彫りにする。詳細は最近のセキュリティレポートで明らかになった。

2026年01月08日(木) AIによるレポート

LinuxパワーマネジメントツールTLPに存在した深刻な脆弱性が修正された。研究者が、ローカル攻撃者が認証を回避してシステム設定を変更できることを発見したためだ。この欠陥はバージョン1.9.0で特定されCVE-2025-67859として追跡されており、Polkitメカニズムの競合状態に起因する。TLP開発者は2026年1月7日にバージョン1.9.1をリリースし、調整された開示後に問題を解決した。

Gigabyte、MSI、ASUS、ASRockなどの主要メーカーが生産したマザーボードは、UEFIの欠陥を悪用した新たな攻撃に脆弱であると報じられている。この脆弱性は、多くの人気デバイスに対する直接メモリアクセス攻撃を可能にする。問題は、2025年12月22日に公開されたTechRadarのレポートで指摘された。

2025年11月07日(金) AIによるレポート

Amazon Web Servicesは、Linux向けWorkSpacesクライアントにセキュリティの欠陥があることを明らかにしました。この欠陥により、ローカル攻撃者が認証トークンを抽出して他のユーザーの仮想デスクトップにアクセスできるようになります。脆弱性CVE-2025-12779は、クライアントのバージョン2023.0から2024.8に影響を及ぼし、CVSSスコアは8.8です。AWSは、リスクを軽減するためにバージョン2025.0以降への即時アップグレードを推奨しています。