Security NEXT

「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局

いずれも「Android Framework」に関する脆弱性としており、権限の昇格が可能となる「CVE-2025-48572」、情報漏洩の脆弱性「CVE-2025-48633」については限定的な標的型攻撃において悪用が確認されていることをアドバイザリで報告している。

グーグル、すべてのAndroidユーザー向けに重大アップデートを公開

グーグルは、Androidが攻撃を受けていることを突如認め、追加の実行権限を必要とせずにリモートからサービス拒否(DoS)を引き起こすおそれのある2件の脆弱性に対する修正を慌ただしく公開した。端末メーカーは「48時間以内」に新しいソースコードを受け取 ...

Android OSの2025年12月のセキュリティ情報が公開。致命的なもの複数 ...

うち、Kernelの脆弱性4件(CVE-2025-48623、CVE-2025-48624、CVE-2025-48637、CVE-2025-48638)は深刻度が最高の「Critical」と評価されており、警戒が必要。
DXマガジン

通知が来たら即適用へ、社用Androidを止めずに更新する手順は?

グーグルはAndroidに対する攻撃発生を認め、追加権限なしでリモートからサービス拒否を引き起こすおそれがある2件の脆弱性を修正しました。該当するCVEはCVE-2025-48633とCVE-2025-48572で、同社は限定的かつ標的型の ...