【要点】 ◎今後30日間にその脆弱性が悪用される確率を0%から100%の間で算出 【辞書】 ◆EPSSとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/epss 【公開情報】 ◆The EPSS Model (First) https://www.first.o…

【ニュース】 ◆LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因 (Security NEXT, 2025/08/14) https://www.security-next.com/173294

【ニュース】 ◆「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ (Security NEXT, 2025/08/14) https://www.security-next.com/173390

【ニュース】 ◆N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起 (Security NEXT, 2025/08/14) https://www.security-next.com/173385

【ニュース】 ◆「GitLab」にアップデート - 12件の脆弱性を解消 (Security NEXT, 2025/08/14) https://www.security-next.com/173362

【ニュース】 ◆「ICS」や「Avalanche」などIvanti複数製品に脆弱性 (Security NEXT, 2025/08/14) https://www.security-next.com/173365

【ニュース】 ◆プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性 (Security NEXT, 2025/08/14) https://www.security-next.com/173377

【ニュース】 ◆SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性 (Security NEXT, 2025/08/14) https://www.security-next.com/173356

【ニュース】 ◆CVSS？ EPSS？ KEVカタログ？ 脆弱性管理におけるリスク評価と対応 (ScanNetSecurity, 2025/08/14 08:10) https://scan.netsecurity.ne.jp/article/2025/08/14/53431.html 【関連まとめ記事】◆全体まとめ ◆規格 (まとめ) ◆CVSS / 共通脆弱性評…

【訳】新しいHTTP/2の「MadeYouReset」脆弱性が大規模なDoS攻撃を可能に 【要約】 HTTP/2の新たな脆弱性「MadeYouReset」（CVE-2025-8671）が発見され、Apache TomcatやF5 BIG-IP、Nettyなど複数実装に影響。サーバーが課す同時リクエスト制限を回避し数千件…