Ivantiは、リモートアクセス製品など同社複数製品に関する脆弱性について明らかにした。アップデートを実施し、脆弱性を修正するよう求めている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」である現地時間2025年8月12日にセキュリティアドバイザリ3件を公開したもの。 リモートアクセス製品「Ivanti Connect Secure」や「Iva ...

GitLabは現地時間2025年8月13日、セキュリティアップデート「GitLab 18.2.2」「同18.1.4」「同18.0.6」をリリースした。 「GitLab Community Edition（CE）」「Enterprise ...

SAPは現地時間8月12日、セキュリティアドバイザリ19件を公開した。「クリティカル（Critical）」とされる脆弱性への対応も含まれる。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、新規アドバイザリ15件を公開したもの。既存アドバイザリ4件についてもアップデートを行った。

Xeroxの印刷ワークフロー管理ソフト「FreeFlow Core」に複数の脆弱性が明らかとなった。リモートよりコードを実行されるおそれがあり、アップデートで修正されている。 「CVE-2025-8356」は、ディレクトリトラバーサルの脆弱性。本来アクセスが制限されるサーバ上のファイルにアクセスが可能となり、認証を必要とすることなくリモートから任意のコードを実行できる。

北海道は、道ウェブサイトにおいて、本来非公開である民泊届出者の個人情報を誤って公開していたことを明らかにした。 道では国のガイドラインに基づき、民泊の届出番号と所在地を公表しているが、2025年7月18日にデータを更新した際、本来は非公開とされる個人情報を誤って掲載するミスがあった。

同局によれば、保険医療機関に対する新規の個別指導時に資料として使用した同機関の関連情報を含む書類や、診療報酬明細書の所在が確認できない状態となっているという。2025年5月22日に紛失したもので、翌23日に判明した。

Zoomが提供するWindows向けクライアントソフトに複数の脆弱性が明らかとなった。最新版へ更新するよう呼びかけている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、現地時間2025年8月12日にセキュリティアドバイザリ2件を公開したもの。 「CVE-2025-49457」は、検索パスの検証不備に起因する脆弱性。認証なしに悪用される ...

Adobeは、13製品に関するセキュリティアドバイザリを公開した。あわせて68件の脆弱性に対処しており、多くの製品で「クリティカル」とされる脆弱性が含まれる。 各社が定例のセキュリティアップデートを公開する米時間の毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2025年8月12日、同社製品に関するセキュリティアドバイザリ13件を公開したもの。

今回のアップデートでは、セキュリティに関する6件の修正を行った。CVEベースで5件の脆弱性へ対処したことを明らかにしている。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

Fortinetの監視分析ソリューション「FortiSIEM」に深刻な脆弱性が明らかとなった。実用的な悪用コードが出回っており、攻撃を受けた場合も痕跡が残らないという。 現地時間2025年8月12日にセキュリティアドバイザリを公開し、OSコマンドインジェクションの脆弱性「CVE-2025-25256」が明らかとなったもの。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、既知の脆弱性3件が悪用されているとして注意喚起を行った。 現地時間2025年8月12日に「悪用が確認された脆弱性カタログ（KEV）」を更新し、悪用が確認されている3件の脆弱性を同リストへ追加したもの。

マイクロソフトは現地時間2025年8月12日、月例セキュリティ更新プログラムを公開した。13件については「緊急」とレーティングされている。 今回のアップデートでは、「Windows」や「Office」のほか、「Exchange Server」「SharePoint」「SQL Server」「Teams」「Windows GDI+」「Dynamics ...