CNET Japan 最新情報 総合
@japan_cnet@rss-mstdn.studiofreesia.com
今すぐiPhoneに「iOS 18.6.2」適用を、すでに悪用の可能性がある脆弱性に対処
https://japan.cnet.com/article/35236957/
#japan_cnet #iOS #脆弱性
#脆弱性
CNET Japan 最新情報 総合
@japan_cnet@rss-mstdn.studiofreesia.com
今すぐiPhoneに「iOS 18.6.2」適用を、すでに悪用の可能性がある脆弱性に対処
https://japan.cnet.com/article/35236957/
#japan_cnet #iOS #脆弱性
Hollo 
@hollo@hollo.social · Reply to Hollo :hollo:'s post
Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。(0.4.12、0.5.7、0.6.6)これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。
すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。
アップデート方法:
- Railwayユーザー: プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
- Dockerユーザー:
docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください - 手動インストールユーザー:
git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください
Hollo
@hollo@hollo.social · Reply to Hollo :hollo:'s post
Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。(0.4.12、0.5.7、0.6.6)これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。
すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。
アップデート方法:
- Railwayユーザー: プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
- Dockerユーザー:
docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください - 手動インストールユーザー:
git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください
Hollo
@hollo@hollo.social · Reply to Hollo :hollo:'s post
Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。(0.4.12、0.5.7、0.6.6)これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。
すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。
アップデート方法:
- Railwayユーザー: プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
- Dockerユーザー:
docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください - 手動インストールユーザー:
git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください
Hollo
@hollo@hollo.social · Reply to Hollo :hollo:'s post
Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。(0.4.12、0.5.7、0.6.6)これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。
すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。
アップデート方法:
- Railwayユーザー: プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
- Dockerユーザー:
docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください - 手動インストールユーザー:
git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください
Hollo
@hollo@hollo.social · Reply to Hollo :hollo:'s post
Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。(0.4.12、0.5.7、0.6.6)これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。
すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。
アップデート方法:
- Railwayユーザー: プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
- Dockerユーザー:
docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください - 手動インストールユーザー:
git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください
Hollo
@hollo@hollo.social · Reply to Hollo :hollo:'s post
Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。(0.4.12、0.5.7、0.6.6)これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。
すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。
アップデート方法:
- Railwayユーザー: プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
- Dockerユーザー:
docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください - 手動インストールユーザー:
git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください
Hollo
@hollo@hollo.social · Reply to Hollo :hollo:'s post
Fedifyフレームワークの脆弱性に対処するため、Holloのセキュリティアップデートをリリースしました。(0.4.12、0.5.7、0.6.6)これらのアップデートには、CVE-2025-54888を修正する最新のFedifyセキュリティパッチが含まれています。
すべてのHolloインスタンス管理者の皆様には、できるだけ早く該当するリリースブランチの最新バージョンにアップデートしていただくことを強く推奨いたします。
アップデート方法:
- Railwayユーザー: プロジェクトダッシュボードでHolloサービスを選択し、deploymentsの三点メニューをクリックして「Redeploy」を選択してください
- Dockerユーザー:
docker pull ghcr.io/fedify-dev/hollo:latestで最新イメージを取得し、コンテナを再起動してください - 手動インストールユーザー:
git pullで最新コードを取得した後、pnpm installを実行してサービスを再起動してください
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
トランプ政権による支援打ち切りで存続が危ぶまれていた「CVE」、財団設立で一国依存脱却へ/世界中の脆弱性情報は今後「CVE Foundation」で管理
https://forest.watch.impress.co.jp/docs/news/2007480.html
#forest_watch_impress #セキュリティ #脆弱性 #その他 #Windows #Mac #Linux #Android #iOS
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
トランプ政権による支援打ち切りで存続が危ぶまれていた「CVE」、財団設立で一国依存脱却へ/世界中の脆弱性情報は今後「CVE Foundation」で管理
https://forest.watch.impress.co.jp/docs/news/2007480.html
#forest_watch_impress #セキュリティ #脆弱性 #その他 #Windows #Mac #Linux #Android #iOS
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
「Zoom Workplace」に複数の脆弱性 ~最新版へのアップデートを/
https://forest.watch.impress.co.jp/docs/news/2005405.html
#forest_watch_impress #Zoom #セキュリティ #脆弱性 #Windows #インターネット #画像_映像_音楽
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
「Zoom Workplace」に複数の脆弱性 ~最新版へのアップデートを/
https://forest.watch.impress.co.jp/docs/news/2005405.html
#forest_watch_impress #Zoom #セキュリティ #脆弱性 #Windows #インターネット #画像_映像_音楽
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう/開発チームが新方針発表、EOL版は便宜上「今後の新たな脆弱性全てが該当する」原則に
https://forest.watch.impress.co.jp/docs/news/1668795.html
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう/開発チームが新方針発表、EOL版は便宜上「今後の新たな脆弱性全てが該当する」原則に
https://forest.watch.impress.co.jp/docs/news/1668795.html
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
垂直タブ、AI統合の新しいサイドバーを搭載した「Firefox 136」が正式リリース/Linux向けARM64版も追加。セキュリティ関連の修正は15件
https://forest.watch.impress.co.jp/docs/news/1667651.html
#forest_watch_impress #Firefox #インターネット #Webブラウザー #Windows #Mac #Linux #セキュリティ #脆弱性
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
垂直タブ、AI統合の新しいサイドバーを搭載した「Firefox 136」が正式リリース/Linux向けARM64版も追加。セキュリティ関連の修正は15件
https://forest.watch.impress.co.jp/docs/news/1667651.html
#forest_watch_impress #Firefox #インターネット #Webブラウザー #Windows #Mac #Linux #セキュリティ #脆弱性
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
「Google Chrome」にヒープバッファオーバーフローなどの脆弱性、修正版が公開/Windows環境にはv133.0.6943.126/.127が展開中
https://forest.watch.impress.co.jp/docs/news/1663938.html
#forest_watch_impress #Google_Chrome #セキュリティ #脆弱性 #Windows #インターネット #Webブラウザー #Mac #Linux
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
「Google Chrome」にヒープバッファオーバーフローなどの脆弱性、修正版が公開/Windows環境にはv133.0.6943.126/.127が展開中
https://forest.watch.impress.co.jp/docs/news/1663938.html
#forest_watch_impress #Google_Chrome #セキュリティ #脆弱性 #Windows #インターネット #Webブラウザー #Mac #Linux
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性/「WinZip 29.0」へのアップデートを
https://forest.watch.impress.co.jp/docs/news/1662936.html
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
老舗の圧縮・解凍ツール「WinZip」にリモートコード実行の脆弱性/「WinZip 29.0」へのアップデートを
https://forest.watch.impress.co.jp/docs/news/1662936.html
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
「BitLocker」に情報漏えいの脆弱性 ~物理的アクセスで悪用可能に、盗難時のリスクに警戒を/修正パッチは1月のパッチチューズデーで提供済み
https://forest.watch.impress.co.jp/docs/news/1658748.html
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
「BitLocker」に情報漏えいの脆弱性 ~物理的アクセスで悪用可能に、盗難時のリスクに警戒を/修正パッチは1月のパッチチューズデーで提供済み
https://forest.watch.impress.co.jp/docs/news/1658748.html
Fedify: ActivityPub server framework
@fedify@hollo.social · Reply to Fedify: ActivityPub server framework's post
FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.14、1.1.11、1.2.11、1.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。
脆弱性の詳細
セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:
- 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
- プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
- リダイレクト操作による意図しないURLスキームへのアクセスの可能性
修正されたバージョン
変更内容
本セキュリティアップデートでは、以下の修正が実施されました:
- 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
- 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
- SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック
アップデート方法
以下のコマンドで最新のセキュアバージョンにアップデートできます:
# npmユーザーの場合
npm update @fedify/fedify
# Denoユーザーの場合
deno add jsr:@fedify/fedify
この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。
本脆弱性の詳細については、セキュリティ勧告をご参照ください。
ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。
Fedify: ActivityPub server framework
@fedify@hollo.social · Reply to Fedify: ActivityPub server framework's post
FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.14、1.1.11、1.2.11、1.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。
脆弱性の詳細
セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:
- 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
- プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
- リダイレクト操作による意図しないURLスキームへのアクセスの可能性
修正されたバージョン
変更内容
本セキュリティアップデートでは、以下の修正が実施されました:
- 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
- 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
- SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック
アップデート方法
以下のコマンドで最新のセキュアバージョンにアップデートできます:
# npmユーザーの場合
npm update @fedify/fedify
# Denoユーザーの場合
deno add jsr:@fedify/fedify
この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。
本脆弱性の詳細については、セキュリティ勧告をご参照ください。
ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。
Fedify: ActivityPub server framework
@fedify@hollo.social · Reply to Fedify: ActivityPub server framework's post
FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.14、1.1.11、1.2.11、1.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。
脆弱性の詳細
セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:
- 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
- プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
- リダイレクト操作による意図しないURLスキームへのアクセスの可能性
修正されたバージョン
変更内容
本セキュリティアップデートでは、以下の修正が実施されました:
- 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
- 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
- SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック
アップデート方法
以下のコマンドで最新のセキュアバージョンにアップデートできます:
# npmユーザーの場合
npm update @fedify/fedify
# Denoユーザーの場合
deno add jsr:@fedify/fedify
この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。
本脆弱性の詳細については、セキュリティ勧告をご参照ください。
ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。
Fedify: ActivityPub server framework
@fedify@hollo.social · Reply to Fedify: ActivityPub server framework's post
FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.14、1.1.11、1.2.11、1.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。
脆弱性の詳細
セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:
- 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
- プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
- リダイレクト操作による意図しないURLスキームへのアクセスの可能性
修正されたバージョン
変更内容
本セキュリティアップデートでは、以下の修正が実施されました:
- 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
- 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
- SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック
アップデート方法
以下のコマンドで最新のセキュアバージョンにアップデートできます:
# npmユーザーの場合
npm update @fedify/fedify
# Denoユーザーの場合
deno add jsr:@fedify/fedify
この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。
本脆弱性の詳細については、セキュリティ勧告をご参照ください。
ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。
Fedify: ActivityPub server framework
@fedify@hollo.social · Reply to Fedify: ActivityPub server framework's post
FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.14、1.1.11、1.2.11、1.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。
脆弱性の詳細
セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:
- 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
- プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
- リダイレクト操作による意図しないURLスキームへのアクセスの可能性
修正されたバージョン
変更内容
本セキュリティアップデートでは、以下の修正が実施されました:
- 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
- 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
- SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック
アップデート方法
以下のコマンドで最新のセキュアバージョンにアップデートできます:
# npmユーザーの場合
npm update @fedify/fedify
# Denoユーザーの場合
deno add jsr:@fedify/fedify
この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。
本脆弱性の詳細については、セキュリティ勧告をご参照ください。
ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。
Fedify: ActivityPub server framework
@fedify@hollo.social · Reply to Fedify: ActivityPub server framework's post
FedifyのWebFinger実装における脆弱性CVE-2025-23221に対するセキュリティアップデート(1.0.14、1.1.11、1.2.11、1.3.4)をリリースいたしました。すべてのユーザー様におかれましては、お使いのバージョンに応じた最新版への速やかなアップデートを推奨いたします。
脆弱性の詳細
セキュリティ研究者により、FedifyのlookupWebFinger()関数において以下のセキュリティ上の問題が発見されました:
- 無限リダイレクトループによるサービス拒否攻撃(DoS)の可能性
- プライベートネットワークアドレスへのリダイレクトを利用したSSRF(サーバーサイドリクエストフォージェリ)攻撃の可能性
- リダイレクト操作による意図しないURLスキームへのアクセスの可能性
修正されたバージョン
変更内容
本セキュリティアップデートでは、以下の修正が実施されました:
- 無限リダイレクトループを防ぐため、最大リダイレクト回数(5回)の制限を導入
- 元のリクエストと同じスキーム(HTTP/HTTPS)のみにリダイレクトを制限
- SSRFを防止するため、プライベートネットワークアドレスへのリダイレクトをブロック
アップデート方法
以下のコマンドで最新のセキュアバージョンにアップデートできます:
# npmユーザーの場合
npm update @fedify/fedify
# Denoユーザーの場合
deno add jsr:@fedify/fedify
この脆弱性を責任を持って報告していただいたセキュリティ研究者の方に感謝申し上げます。迅速な対応が可能となりました。
本脆弱性の詳細については、セキュリティ勧告をご参照ください。
ご質問やご懸念がございましたら、GitHub Discussions、Matrixチャットスペース、またはDiscordサーバーまでお気軽にご連絡ください。
Qiita - 人気の記事
@qiita@rss-mstdn.studiofreesia.com
:rss: 窓の杜
@forest_watch_impress@rss-mstdn.studiofreesia.com
iPhoneとWindows間でファイル共有 ~「Phone Link」「Link to Windows」の新機能がテスト開始/Androidでは実現済みの機能がようやくiPhoneにも対応へ
https://forest.watch.impress.co.jp/docs/news/1646908.html
#forest_watch_impress #iOS #Windows_にリンク #スマートフォン連携 #Phone_Link #Link_to_Windows #セキュリティ #脆弱性 #システム_ファイル #システム