【要点】 ◎Google Chromeで実際に悪用されたゼロデイ脆弱性を含む重大な欠陥が修正され、早急なアップデートが強く推奨されている。 (マイナビニュース)

【要点】 ◎MicrosoftはEdgeの更新を公開し、悪用が確認されたChromiumのゼロデイ脆弱性CVE-2025-14174に対処した。

【要点】 ◎AdobeはAEMの大規模更新を公開し、Criticalを含む116件の脆弱性を修正したが、悪用は未確認としている。

【要点】 ◎Zoom Roomsに権限昇格や情報漏洩の脆弱性2件が判明したが、最新版6.6.0で修正されており更新が推奨されている。 (Security NEXT)

【要点】 ◎GeoServerの深刻なXXE脆弱性が実際に悪用されているとして、米CISAが注意喚起し、修正版への更新を呼びかけた。

【要点】 ◎pgAdmin4のリストア処理にRCE脆弱性が再び判明し、細工したダンプで任意コード実行の恐れがあるため最新版への更新が必須となった。

【要点】 ◎AdobeはAEMに対し116件の脆弱性を修正するアップデートを公開。XSS関連が中心で、2件はCVSS 9.3のクリティカル。悪用は未確認だが、計画的な更新が推奨されている。

【要点】 ◎MITREは2025年版「最も危険な脆弱性トップ25」を公開。XSSが首位を維持し、認証不足やバッファオーバーフローが急浮上。MITREとCISAは設計段階からのセキュリティ確保と脆弱性管理の徹底を呼びかけている。 (BleepingComputer)

【要点】 ◎React Server ComponentsにDoSやソースコード漏洩など新たな脆弱性3件が判明。うち2件はHigh評価で追加修正が必要となった。Server Function未使用でも影響の恐れがあり、19.2.3など最新版への即時更新と継続的な警戒が求められる。