サイバーセキュリティ | クマひよ工房

WordPressプラグインの脆弱性で誰でも管理者に!? CVE-2025-14533を徹底解説

1月 26, 2026

—

by

クマひよ工房

in サイバーセキュリティ

今回は、WordPressのプラグインで発見された非常に深刻な脆弱性について、わかりやすく解説していきます。「…

CVSS 10.0満点の脆弱性「Ni8mare」(CVE-2026-21858)

1月 10, 2026

—

by

クマひよ工房

in サイバーセキュリティ

2026年に入って「Ni8mare(ナイトメア)」と呼ばれる深刻な脆弱性が発見されました。 1. どんなインシ…

大人気wordpressプラグイン「Ninja Forms」に重大な脆弱性

9月 26, 2025

—

by

クマひよ工房

in サイバーセキュリティ

ドラッグ＆ドロップなどの直感的な操作でお問い合わせフォームなどを作ることができる、大人気のwordpressプ…

WordPressのコンタクトフォームプラグインに重大な脆弱性

8月 23, 2025

—

by

クマひよ工房

in EC-CUBE, サイバーセキュリティ

EC-CUBEで本格的なECサイトを運用されている方は、商品紹介やSEO対策のためにWordPressもご活用…

SVG画像を悪用した新しいフィッシング攻撃

7月 16, 2025

—

by

クマひよ工房

in EC-CUBE, サイバーセキュリティ

はじめに最近のセキュリティレポートで非常に気になる攻撃手法が報告されているので、今回はその内容をEC-CUB…

従来のサイバー攻撃とAI特有の脆弱性を組み合わせた全く新しい攻撃(CVE-2025-32711)

6月 13, 2025

—

by

クマひよ工房

in サイバーセキュリティ

メールとMicrosoft 365 Copilotを利用した、全く新しいサイバー攻撃が発見されました。ユーザは…

aws-mcp-server 脆弱性(CVE-2025-5277)

6月 7, 2025

—

by

クマひよ工房

in サイバーセキュリティ

ClaudeやCursor、WindsurfなどのMCP対応AIアシスタントから、サーバ上のAWSコマンドを実…

詐欺メールを見抜くポイント６選

5月 20, 2025

—

by

クマひよ工房

in サイバーセキュリティ

日本を標的にした詐欺メールが急増しています。https://www3.nhk.or.jp/news/html/…

WooCommerceに関する怪しいメールにご注意ください

5月 3, 2025

—

by

クマひよ工房

in サイバーセキュリティ

WooCommerceユーザを対象にしたフィッシングメールが増加しています。このメールは偽のパッチ配布を装った…

GitHubにおける削除されたファイルのリスク

4月 26, 2025

—

by

クマひよ工房

in サイバーセキュリティ

概要 GitHub上で削除されたファイルが、機密情報を露出するリスクを持っていることがわかりました。ターゲット…

カテゴリー: サイバーセキュリティ