ヘッドライン
コンテンツマネジメントシステムの「Drupal」に脆弱性が明らかとなった。現地時間2026年5月20日に緊急アップデートをリリースする予定だという。早ければリリースから数時間で悪用が行われる可能性もあるとし、利用者に注意を呼びかけている。
(2026/05/20)
「Microsoft Exchange Server」に脆弱性が明らかとなった。すでに悪用を確認しており、同社では修正プログラムの準備を進めている。
(2026/05/15)
Googleは現地時間2026年5月12日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。深刻な脆弱性を含め、多数の脆弱性を修正しており、
(2026/05/15)
Cisco Systemsが提供する「Cisco Catalyst SD-WAN」に深刻な脆弱性が明らかとなった。すでに悪用も確認されている。
(2026/05/15)
新着記事
- 2026/05/20
- 「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
- 推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
- 複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
- 「Firefox 151」がリリース - 脆弱性31件に対応
- 2026/05/19
- LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
- F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性
- 損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
- 内閣府サイト掲載のNPO法人役員名簿で墨塗り処理に不備 - 栃木県
- 子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
- 薬局で処方箋コピーを裁断せず廃棄 - 処理場で中身見える状態
- 職員が患者情報を第三者に漏洩 - 福島県立医科大病院
- 交通違反者の個人情報含む引継簿が所在不明 - 道警
- 生活保護相談者の個人情報含む記録票を紛失 - 熊本市
- 2026/05/18
- 米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
- 「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
- Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
- 「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
- 「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
- 海外子会社にサイバー攻撃、個人情報流出の可能性 - 象印
- WPS Office旧脆弱性、2020年以降の製品などにも影響
- 27店舗で印鑑届の紛失が判明、誤廃棄の可能性 - 豊川信金
- 先週注目された記事(2026年5月10日〜2026年5月16日)
- 2026/05/15
- 「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
- 「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
- 「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
- Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
- 「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
- スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
- エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
- 米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
- Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
- 「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
- 2026/05/14
- ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
- 「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
- SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
- Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正
- キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
- Adobe、「Adobe Commerce」など10製品に向けてアップデート
- 委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
- VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
- ビデオ会議ツール「Zoom」のWindows版などに脆弱性
- 修学旅行の添乗員が生徒の個人情報含む資料を紛失 - 北広島市
- 2026/05/13
- 「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
- MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応
- 「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ
- Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も
- Mozilla、「Firefox 150.0.3」を公開 - 脆弱性5件を修正
- Fortinetのサンドボックス製品に深刻なRCE脆弱性 - 修正版へ更新を
- ランサム被害で個人情報流出の可能性 - エネサンスHD
- 患者の顔写真含む記憶媒体が所在不明 - 大阪の病院
- 小学校教員がPCの校務画面をスマホ撮影、SNSに投稿 - 仙台市
- 2026/05/12
- 3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
- 「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
- 「Exim」に複数脆弱性 - 「クリティカル」との評価も
- JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
- オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
- 「SandboxJS」にサンドボックス回避のRCE脆弱性
- ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
- ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
- 投票所で作成した衆院選投票録が所在不明 - 横浜市鶴見区
