「Node.js」のセキュリティリリースは再び延期、休暇シーズンを避けて越年【1月8日追記】

準備にさらなる時間が必要、新たな目標リリース日は2026年1月7日だったがさらに延期

(2025/12/18)

「React」に新たな脆弱性 ～「React2Shell」への対策は不十分、最新版への更新を

DoSやサーバー関数のソースコード露出につながる可能性

(2025/12/12)

「Node.js」に最大深刻度Highの脆弱性 ～v25.x、v24.x、v22.x、v20.x系統に影響【12月19日追記】

対策済みのバージョンのリリースは18日に延期

(2025/12/11)

「OpenSSL 3.2」のサポートが終了、今後はセキュリティパッチの提供なし

「OpenSSL 3.5」「OpenSSL 3.6」への移行を

(2025/11/26)

数式を解析・評価するJavaScriptライブラリに致命的な任意コード実行の脆弱性

「expr-eval-fork」を対策済みのv3.0.0へ、「expr-eval」には修正なし

(2025/11/14)

Intel製品に複数の脆弱性 ～Intel Graphicsソフトウェアやブートローダーなどに影響

ファームウェアのアップデートや回避策などで対応を。一部製品は使用中止を推奨

(2025/11/13)

「Apache Tomcat」に致命的な脆弱性 ～Windowsのコンソール上で不正操作される恐れ

v9 / v10 / v11系統に影響、最新版では修正済み

(2025/10/29)

Oracle、今年最後の定例セキュリティ更新を実施 ～Java、MySQLなどで374件の脆弱性を修正

VirtualBoxにも脆弱性修正

(2025/10/22)

「Python」v3.12/3.11/3.10/3.9に最大深刻度がHIGHの脆弱性 ～修正版が公開

同梱のlibexpatライブラリに存在する制限ないリソース割り当てなど

(2025/10/10)

「OpenSSL 3.6」がリリース ～旧バージョンにはセキュリティ修正も

次回のアップデートは2026年4月の「OpenSSL 4.0」

(2025/10/2)

Pythonの国産GUIライブラリ「TkEasyGUI」に深刻な脆弱性 ～任意OSコマンド実行の恐れ

最新版へのアップデートを推奨

(2025/9/5)

複数のIntel製品に脆弱性 ～権限昇格、DoS、情報漏洩の恐れ

ファームウェアのアップデートや回避策などで対応を

(2025/8/18)

「Node.js」でセキュリティアップデートが実施、v24.4.1、v22.17.1、v20.19.4が公開

2件の脆弱性に対処

(2025/7/22)

Oracleが定例セキュリティ更新を実施 ～Java、MySQL、VirtualBoxなどで309件の脆弱性を修正【7月17日追記】

「Oracle VM VirtualBox」では「Pwn2Own」で発見された脆弱性も修正

(2025/7/16)

GigabyteマザーボードのUEFIモジュールに複数の脆弱性 ～JVNが注意喚起

最悪の場合、OSレベルの保護を回避して任意のコードを実行できてしまう可能性

(2025/7/15)

「Python」v3.12以降に“CRITICAL”の脆弱性 ～他のバージョンにもセキュリティ修正

パストラバーサルの脆弱性により任意のファイルシステム書き込みの恐れ

(2025/6/4)

「Node.js」でセキュリティアップデートが実施 ～3件の脆弱性に対処

v24.0.2、v23.11.1、v22.15.1、v20.19.2へのアップデートを

(2025/5/15)

「Apache Tomcat」に2件の脆弱性 ～サービス拒否（DoS）などの恐れ

最大深刻度はHigh、最新版で修正済み

(2025/5/8)

Oracleが定例セキュリティ更新を実施 ～Java、MySQL、VirtualBoxなどで378件の脆弱性を修正

「Oracle VM VirtualBox」v7.0系はサポート終了

(2025/4/16)

Adobe、2025年4月のセキュリティ情報 ～「Photoshop」「Premiere Pro」など12製品に致命的問題

54件の脆弱性に対処

(2025/4/9)

Adobe、2025年3月のセキュリティ情報 ～「Acrobat」「Illustrator」など6製品に致命的問題

37件の脆弱性に対処

(2025/3/12)

「Apache Tomcat」に脆弱性 ～リモートでコードを実行される恐れ【4月2日追記】

すでに実証コード（PoC）が公開済み。v9.0.99/v10.1.35/v11.0.3への更新を

(2025/3/11)

EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう

開発チームが新方針発表、EOL版は便宜上「今後の新たな脆弱性全てが該当する」原則に

(2025/3/10)

AMDが大量のセキュリティアドバイザリを公開 ～RyzenやEPYC、Radeonも対象

BIOSやソフトウェアのアップデートを

(2025/2/17)

AMD製品に11件の脆弱性 ～最大深刻度は「High」

AMD Ryzen AI Softwareでは任意のコードが実行されるおそれなど脆弱性が4件

(2024/11/15)

ChromeOS 128に複数の脆弱性 ～「Google Chrome」に存在したゼロデイ脆弱性も

Androidの2024年4月のセキュリティ修正も反映。修正版のv128.0.6613.133がリリース

(2024/9/10)

AMD、2024年8月のセキュリティ情報を公開 ～CPUに10件の脆弱性

深刻度は最高で「High」

(2024/8/16)

「Apache HTTP Server」にセキュリティアップデート ～2件の脆弱性を修正

ローカルコンテンツのソースコード窃取やNTMLハッシュ漏えいの恐れ

(2024/7/19)

更新されたばかりの「Apache HTTP Server」に脆弱性 ～v2.4.61がリリース

コンテンツのソースコードが窃取される恐れ、深刻度は「Important」

(2024/7/4)

「Apache HTTP Server」にセキュリティアップデート ～8件の脆弱性を修正

最大深刻度は「Important」。v2.4.60への更新を

(2024/7/3)

「Ruby 3」系統の正規表現コンパイラーに情報漏えいの脆弱性、修正版がリリース

v3.0.7、v3.1.5、v3.2.4、v3.3.1への更新を

(2024/4/24)

「Apache HTTP Server」にセキュリティアップデート ～3件の脆弱性を修正

「Apache 2.4.59」への更新を

(2024/4/8)

Intel CoreシリーズなどのCPUを含む製品に脆弱性 ～Intelの月例セキュリティ情報を公開

最大深刻度は「High」

(2024/3/13)

AMD製CPUに複数の脆弱性 ～任意コード実行の恐れ

深刻度はいずれも「High」

(2024/2/14)

「ChromeOS 121」正式版がリリース ～深刻度「High」を含む14件の脆弱性を修正

新機能や仕様変更については未アナウンス

(2024/2/13)

「Apache Tomcat」に深刻度Importantの脆弱性 ～v9.0.44/8.5.64以降に更新を

POSTリクエストのエラー応答に別のユーザーのリクエストデータが含まれてしまう可能性

(2024/1/22)

「Ruby」のuri.gemに正規表現サービス拒否（ReDoS）の脆弱性 ～修正版のv3.2.3が公開

(2024/1/19)

複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」

深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響

(2024/1/18)

簡単にGPUメモリの内容を盗めてしまう「LeftoverLocals」脆弱性、セキュリティ研究者が警鐘

Apple、AMD、Qualcomm、Imaginationなどに影響、各社対策を表明

(2024/1/17)