セキュリティアップデート
CMS「Movable Type」に深刻な脆弱性、コード実行やSQLインジェクションのリスク
2026年4月10日
コンテンツ管理システム「Movable Type」に複数の深刻な脆弱性が判明しました。リモートからの任意コード実行やSQLインジェクションが可能で、CVSSv4.0のベーススコアは最高9.3です。開発元はセキュリティアップデートをリリースしています。
Chrome緊急アップデート、21件の脆弱性を修正——すでに悪用も
2026年4月3日
GoogleがChromeの緊急アップデートをリリース。21件の脆弱性を修正し、その一部はすでに悪用されていると報じられています。ユーザーは早急な更新が推奨されます。
【2026年1月】Java SE緊急アップデート、11件の脆弱性修正でネットワーク攻撃リスクを解消
2026年1月24日
OracleがJava SEの定例セキュリティアップデートをリリース。11件の脆弱性を修正し、認証不要のネットワーク攻撃への対処を実施。企業のアップデート対応が急務。
【緊急】Chrome最新アップデートが修正した「CVE-2026-1220」脆弱性の深刻度と企業が取るべき対策
2026年1月22日
Googleが2026年1月20日にChromeの緊急セキュリティアップデートを公開。V8エンジンの競合状態脆弱性CVE-2026-1220への対処内容と、企業・個人ユーザーが知るべき重要なポイントを詳しく解説します。
【2026年】Microsoft Edge重大アップデート:VBS保護を無効化される独自脆弱性「CVE-2026-21223」を緊急修正
2026年1月21日
Microsoft EdgeでVBS保護を無効化される重大な脆弱性が発見。Chromiumベース11件の脆弱性とともに緊急修正された背景と企業への影響を詳しく解説します。
【2026年】Apache bRPCにクリティカル脆弱性、RCE攻撃のリスクで緊急アップデート必須
2026年1月20日
Apache bRPCのヒーププロファイラ機能にリモートコード実行の脆弱性CVE-2025-60021が発見。CVSSv3.1スコア9.8のクリティカル評価で、分散システム運用者は即座の対応が必要です。