CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局

【要点】 ◎ 米CISAはCisco、Apple、Laravel Livewire、Craft CMSに関する計6件の脆弱性をKEVへ追加し、行政機関と広い利用者層へ対応を促した (Security NEXT)

2026-03-13

Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消

ベンダー: Apple OS: iOS / iPadOS CVE-2024-23222 CVE-2023-43000 CVE-2023-41974

【要点】 ◎ AppleはiOS 16系と15系向け更新を公開し、WebKitやカーネルの既知脆弱性3件を修正した。悪用の可能性があるとして旧版利用端末にも更新適用を促した (Security NEXT)

#CVE-2024-23222 #CVE-2023-43000 #CVE-2023-41974

2026-02-13

CVE-2026-20700 (まとめ)

CVE-2026-20700 **まとめ *CVE(まとめ) CWE-119 脆弱性: バッファエラーベンダー: Apple

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/02/11 2025/11/11 CVE-2026-20700 NVD Apple - 7.8(CISA-ADV) CWE-119 バッファエラー 2026/02/12 dyld (Apple) 【ニュース】■2026年◇2026年2月 ◆「SolarWinds…

2026-02-13

iPhoneやMacなどApple製品に悪用済み脆弱性、アップデートを

ベンダー: Apple

【要点】 ◎AppleはiPhoneやMacなど向けに80件の脆弱性を修正。悪用済みゼロデイも含まれ、速やかな更新が必要 (マイナビニュース)

2025-12-16

AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局

悪用が確認された脆弱性カタログ（KEV）ベンダー: Gladinet ベンダー: Apple アプリ: Gladinet CentreStack CVE-2025-14611 CVE-2025-43529

【要点】 ◎CISAはGladinetとApple製品の脆弱性2件が悪用されているとしてKEVに追加。認証回避やWebKitのゼロデイが確認され、速やかなアップデート適用を呼びかけている。

2025-12-16

「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正

OS: iOS / iPadOS ベンダー: Apple CVE-2025-46285 CVE-2025-43529 CVE-2025-14174

【要点】 ◎AppleはiOS/iPadOSを更新し、WebKitのゼロデイ2件を含む多数の脆弱性を修正。標的型攻撃での悪用報告もあり、早急なアップデートが推奨される。

#CVE-2025-46285 #CVE-2025-43529 #CVE-2025-14174

2025-09-17

iPhoneやMacなどAppleの新旧製品に脆弱性、アップデートを

デバイス: iPhone デバイス: Mac ベンダー: Apple

【要約】 AppleはiPhone、iPad、Mac、Apple Watchなどの新旧製品に深刻な脆弱性を修正するセキュリティアップデートを9月15日に公開した。対象はiOS 15〜26、iPadOS、macOS Sonoma・Sequoia・Tahoe、watchOS、tvOS、visionOS、Safari、Xcodeなど幅広い。今回…

2025-08-23

iPhoneやMacなどApple製品に悪用済み脆弱性、緊急アップデート

ベンダー: Apple デバイス: iPhone デバイス: Mac

【ニュース】 ◆iPhoneやMacなどApple製品に悪用済み脆弱性、緊急アップデート (マイナビニュース, 2025/08/23 09:05) https://news.mynavi.jp/techplus/article/20250823-3412728/

2025-08-22

iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局

ベンダー: Apple デバイス: iPhone デバイス: Mac CVE-2025-43300 悪用が確認された脆弱性カタログ（KEV）

【ニュース】 ◆iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局 (Security NEXT, 2025/08/22) https://www.security-next.com/173650

2025-08-21

Apple、「Mac」の脆弱性を修正 - 標的型攻撃に悪用か

ベンダー: Apple OS: MacOS

【ニュース】 ◆Apple、「Mac」の脆弱性を修正 - 標的型攻撃に悪用か (Security NEXT, 2025/08/21) https://www.security-next.com/173604

2025-04-18

Apple、「iOS 18.4.1」「iPadOS 18.4.1」を公開 - ゼロデイ脆弱性を修正

ベンダー: Apple OS: iOS / iPadOS *ゼロデイ脆弱性

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/16 2025/03/27 CVE-2025-31200 NVD Apple 7.5(CISA-ADP) CWE-787 境界外書き込み 2025/04/17 2025/04/16 2025/03/27 CVE-2025-31201 NVD Apple 6.8(CISA-ADP) - - 2…

2025-01-29

CISA Adds One Known Exploited Vulnerability to Catalog (CVE-2025-24085)

悪用が確認された脆弱性カタログ（KEV）セキュリティ機関: CISA CVE-2025-24085 ベンダー: Apple

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/27 2025/01/17 CVE-2025-24085 NVD Apple 7.8(NVD)7.8(CISA-ADP) CWE-416 解放済みメモリの使用 2025/01/29 Apple (use after free) 【公開情報】 ◆CISA Adds One K…

2024-10-24

Apple creates Private Cloud Compute VM to let researchers find bugs

ベンダー: Apple

【訳】Apple、研究者がバグを発見できるようにプライベートクラウドのコンピュートVMを作成【図表】 Virtual Research EnvironmentからPrivate Cloud Computeクライアントとやりとり (Apple) 出典: https://www.bleepingcomputer.com/news/apple/apple-crea…

2024-05-15

Apple、脆弱性修正するアップデート配信 - iOS17にトラッカー検出機能

ベンダー: Apple 技術: Cross-Platform Tracking Detection / クロスプラットフォーム追跡検出

【ニュース】 ◆Apple、脆弱性修正するアップデート配信 - iOS17にトラッカー検出機能 (マイナビニュース, 2024/05/15 13:04) https://news.mynavi.jp/techplus/article/20240515-2945639/

2023-07-12

Apple re-releases zero-day patch after fixing browsing issue

CVE-2023-37450 OS: iOS / iPadOS ベンダー: Apple

【訳】Apple 、閲覧問題を修正したゼロデイパッチを再リリース【図表】修正されたmacOSセキュリティ・レスポンス・アップデート（BleepingComputer）出典: https://www.bleepingcomputer.com/news/apple/apple-re-releases-zero-day-patch-after-fixing-b…

2022-10-28

アップル、セキュリティ情報サイトを開設

ベンダー: Apple

【ニュース】 ◆アップル、セキュリティ情報サイトを開設 (ZDNet, 2022/10/28 11:04) https://japan.zdnet.com/article/35195288/ 【サイト】 ◆Apple Security Research (Apple, 2022/10/27) https://security.apple.com/

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ベンダー: Apple

CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局

Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消

CVE-2026-20700 (まとめ)

iPhoneやMacなどApple製品に悪用済み脆弱性、アップデートを

AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局

「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正

iPhoneやMacなどAppleの新旧製品に脆弱性、アップデートを

iPhoneやMacなどApple製品に悪用済み脆弱性、緊急アップデート

iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局

Apple、「Mac」の脆弱性を修正 - 標的型攻撃に悪用か

Apple、「iOS 18.4.1」「iPadOS 18.4.1」を公開 - ゼロデイ脆弱性を修正

CISA Adds One Known Exploited Vulnerability to Catalog (CVE-2025-24085)

Apple creates Private Cloud Compute VM to let researchers find bugs

Apple、脆弱性修正するアップデート配信 - iOS17にトラッカー検出機能

Apple re-releases zero-day patch after fixing browsing issue

アップル、セキュリティ情報サイトを開設