セキュリティ脆弱性 - TokyoBlackHatNews

土. 9月 6th, 2025

bleepingcomputer.com

最大深刻度のArgo CD APIの脆弱性がリポジトリ認証情報を漏洩

2025年9月6日 t0ddycat

Argo CDの脆弱性により、プロジェクトレベルで取得権限し…

infosecurity-magazine-com

悪意のあるVS Code拡張機能、名前の再利用の抜け穴を悪用

2025年8月28日 t0ddycat

悪意のあるVisual Studio Code（VS Cod…

securityweek.com

Docker Desktopの脆弱性によりホストが侵害される可能性

2025年8月26日 t0ddycat

Docker Desktopの重大な脆弱性により、攻撃者がコ…

darkreading.com

ハッカー、マクドナルドのスタッフおよびパートナーハブに脆弱性を発見

2025年8月21日 t0ddycat

出典：Picture Library（Alamy Stock…

bleepingcomputer.com

PerplexityのComet AIブラウザが偽商品をオンラインで購入するよう騙される

2025年8月21日 t0ddycat

エージェント型AIブラウザを調査した研究によると、これらの新…

securityweek.com

新たな調査でVPNアプリの関連性とセキュリティの欠陥が明らかに

2025年8月19日 t0ddycat

Google Playにある20近くのVPNアプリケーション…

bleepingcomputer.com

Plex、ユーザーにセキュリティ脆弱性の即時修正を警告

2025年8月15日 t0ddycat

Plexは一部のユーザーに対し、最近修正されたセキュリティ脆…

Matrixプロトコルのバグにより、ハッカーが機密チャットルームを乗っ取る可能性

2025年8月15日 t0ddycat

Matrix Foundationは、機密情報を送信するため…

bleepingcomputer.com

Fortinet、FortiSIEMの認証前RCE脆弱性と実際に悪用されているエクスプロイトについて警告

2025年8月14日 t0ddycat

Fortinetは、FortiSIEMに存在するリモートの未…

darkreading.com

XZ Utilsバックドアのささやき、古いDockerイメージで今も生き続ける

2025年8月14日 t0ddycat

出典: Mitja Mladkovic（Alamy Stoc…

You missed

AI搭載マルウェア「PromptLock」の背後にNYUチーム

2025年9月6日 t0ddycat

bleepingcomputer.com

金融サービス企業Wealthsimple、データ侵害を公表

2025年9月6日 t0ddycat

bleepingcomputer.com

最大深刻度のArgo CD APIの脆弱性がリポジトリ認証情報を漏洩

2025年9月6日 t0ddycat

cybersecuritydive-com

マリオット、テクノロジー変革の中でAIエージェントを検討

2025年9月6日 t0ddycat