ヘッドライン
SolarWindsのITサービス管理ツール「SolarWinds Web Help Desk(WHD)」に複数の深刻な脆弱性が判明し、アップデートがリリースされた。
(2026/01/30)
Ivantiは、モバイルデバイス管理製品「Ivanti Endpoint Manager Mobile(EPMM)」に関する深刻な脆弱性を明らかにした。すでに悪用が確認されている。
(2026/01/30)
情報処理推進機構(IPA)は、2025年に社会的影響が大きかったセキュリティ関連のトピックスを「情報セキュリティ10大脅威2026」として発表した。
(2026/01/29)
米当局は、「Fortinet」製品が影響を受ける深刻な脆弱性「CVE-2026-24858」が公表され、すでにゼロデイ攻撃が展開されているとして、利用者に注意喚起を行った。侵害状況の確認などを呼びかけている。
(2026/01/29)
新着記事
- 2026/01/30
- 「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
- 「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
- 相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
- 「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
- 都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
- 海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
- 包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
- 物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
- 患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
- 2026/01/29
- 米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
- 「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
- 「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
- 雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
- 生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
- NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
- JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
- Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
- ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
- 2026/01/28
- 複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
- 「Chrome」にアップデート - 実装不備の脆弱性1件を修正
- セキュリティアップデート「Firefox 147.0.2」が公開
- カーインテリア通販サイトで侵害を確認 - 詳細を調査
- インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
- 「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
- ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
- 県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県
- 戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市
- 2026/01/27
- 「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
- 悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
- ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
- 「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
- カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
- Atlassian、前月のアップデートで脆弱性のべ34件に対処
- サポート詐欺被害、個人情報含む業務用端末が遠隔操作 - 宮崎日大学園
- 結核健診の受診票が所在不明、庁内授受中に紛失 - 大阪市
- 住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
- 2026/01/26
- 「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起
- 米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
- 「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開
- クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
- サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
- 4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
- 顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
- 提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
- 先週注目された記事(2026年1月18日〜2026年1月24日)
- 2026/01/23
- GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ
- GitLab、重要度「High」3件含むセキュリティ更新をリリース
- 「Java SE」にアップデート - 脆弱性11件に対処
- 全文検索エンジン「Apache Solr」に複数の脆弱性
- 個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
- 部署導入の調査用端末でサポート詐欺被害 - 奈良県自動車税事務所
- サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
- 情報提供メールで誤送信、一部会員のメアド流出 - まちみらい千代田
- 2026/01/22
- 「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
- 「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
- Oracle、四半期パッチで脆弱性337件を修正 - CVSS 9以上が27件
- 米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
- ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
- JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性
- 「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
