ヘッドライン
NoSQLデータベース「MongoDB」に深刻な脆弱性が見つかった問題で、JPCERTコーディネーションセンターは利用者に対策の実施を呼びかけている。
(2026/01/07)
Veeam Softwareは、バックアップ管理製品「Veeam Backup & Replication(VBR)」のセキュリティアップデートをリリースした。「クリティカル(Critical)」とされる脆弱性も含まれるが、同社ガイドラインに準拠した環境では影響が低減されるという。
(2026/01/07)
NoSQLデータベース「MongoDB」に情報漏洩の脆弱性が明らかとなった。重大な機密情報が外部より窃取されるおそれもあり、早急に対策を講じるよう呼びかけられている。
(2025/12/29)
2025年第3四半期のオンラインバンキングにおける不正送金被害は、件数、金額ベースともに約7割減と大きく改善した。
(2025/12/26)
新着記事
- 2026/01/07
- 国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
- Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
- 「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
- 「Chrome」にセキュリティアップデート - 脆弱性1件を修正
- 発電事業投資の関連システムに攻撃、詳細を調査 - みずほリース
- 外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
- 個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
- 無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
- 2026/01/06
- 「net-snmp」のトラップ処理に深刻な脆弱性 - 細工パケットでクラッシュのおそれ
- Node.js環境向けPDF生成ライブラリに脆弱性 - 情報漏洩のおそれ
- SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能
- 分散ストレージ「RustFS」に認証回避の深刻な脆弱性
- サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
- システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
- 都立高で生徒情報含むデータをツールで誤共有
- 連絡メールで「CC」送信、半年で18回 - 新潟県
- 2026/01/05
- 米当局、「MongoDB」脆弱性の悪用に注意喚起
- 「Apache StreamPipes」に権限昇格の脆弱性 - 修正版が公開
- 年末にランサム被害、提供クラウドに支障なし - 関西総合システム
- 海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
- Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
- 9店舗で未利用口座の印鑑票を紛失 - 旭川信金
- WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
- 小学校の学校連絡システムで個人情報含む文書を誤送信 - 柏市
- 先週注目された記事(2025年12月28日〜2026年1月3日)
- 2025/12/29
- 「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
- 「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
- ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
- 「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
- メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
- スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
- 寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
- 高齢者調査名簿や調査票が所在不明に - 名古屋市
- ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
- 先週注目された記事(2025年12月21日〜2025年12月27日)
- 2025/12/26
- Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
- 2025年3Qのネット銀不正送金被害 - 件数、金額ベースともに7割減
- 2025年3Qクレカ番号盗用被害、3年ぶりに100億円を割り込む
- フィッシング報告が減少、URLは9%増 - 4分の3超が独自ドメイン
- 個人情報含むPCで侵害確認、影響を調査 - 小樽商科大同窓会
- サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者
- ウェブ問合フォームの入力情報が外部流出 - 川本製作所
- ファイル共有設定ミスで意図せずCC送信 - メアド閲覧可能に
- メール誤送信で会員のメアド流出 - 不動産ファンド運営会社
- 2025/12/25
- 約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25
- 「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開
- 「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
- NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
- Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的
- 予防接種の予診票が所在不明 - 沖縄市のクリニック
- 手術情報含むデータ移管用USBメモリが所在不明 - 倉敷中央病院
- 資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
- 9000人に送信したセミナー案内メール本文に個人情報 - 東京都
- 高校で1クラス分の出席簿が所在不明に - 神奈川県
- 高校の修学旅行引率中に名簿含むしおりを紛失 - 埼玉県
- 2025/12/24
- NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
- Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
- 「LangChain」に深刻な脆弱性 - APIキー流出のおそれ
- ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
- 不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
