CVE-2025-68121 – IoT OT Security News

Go の脆弱性 CVE-2025-61732／68121 が FIX：コード・スマグリングと認証バイパスの恐れ

Go 1.25.7 and Go 1.24.13 Released With Patches for Multiple Security Vulnerabilities

2026/02/06 gbhackers — Go チームは、公式に Go 1.25.7 および Go 1.24.13 をリリースした。これらのマイナー・リリースは、cmd/cgo コマンドおよび crypto/tls ライブラリに影響する、2 件のセキュリティ脆弱性 CVE-2025-61732／CVE-2025-68121に対処するものである。これらのバージョンでは、コード・スマグリングや認証バイパスといった潜在的リスクの修正が行われているため、すべての利用者に速やかなアップデートが推奨される。

Go 1.25.6 がリリース：メモリ枯渇／不適切なセッション管理／認証バイパスの問題などに対処

Go 1.26 Released With Fixes for Multiple Vulnerabilities Causing Memory Exhaustion

2026/01/16 gbhackers — Go 開発チームが公表したのは、サービス拒否攻撃／任意のコード実行／不正なセッション再開を引き起こす可能性のある、６件の深刻なセキュリティ脆弱性を修正するバージョン 1.25.6／1.24.12 のリリースである。これらのマイナー・アップデートは Go セキュリティ・ポリシーに準拠しており、暗号化／ネットワーク／ツールチェーンといったコア・コンポーネント全体をカバーする重要な強化が含まれている。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (795)
BruteForce (67)
BugBounty (76)
CyberAttack (3,290)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,447)
Literacy (2,365)
LOLbin (58)
MageCartAttack (14)
Malware (1,449)
MCP (16)
MisConfiguration (62)
NHI (9)
Outage (106)
ParadigmShift (181)
Privacy (243)
Protection (649)
RaaS (122)
Ransomware (732)
RAT (779)
Repository (340)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (235)
SocialEngineering (49)
SupplyChain (424)
TTP (1,001)
Uncategorized (14)
Vulnerability (4,799)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (391)
_CDN (4)
_Cloud (368)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,074)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,395)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (418)
_Storage (70)
_Telecom (77)
_Transportation (56)