ヘッドライン
Aqua Securityが開発しているオープンソースのセキュリティスキャナ「Trivy」の配布環境が侵害され、一時悪意あるコードが混入されたことがわかった。認証情報を窃取されるおそれがあり、すでに悪用が確認されているという。
(2026/03/27)
F5は、ウェブサーバ「NGINX」「NGINX Plus」に複数の脆弱性が見つかったことを明らかにした。
(2026/03/26)
AIエージェントやワークフローの構築に活用されているプラットフォーム「Langflow」に深刻な脆弱性が明らかとなった。すでに悪用も確認されており、注意が呼びかけられている。
(2026/03/26)
「NetScaler ADC(旧Citrix ADC)」および「NetScaler Gateway(旧Citrix Gateway)」に深刻な脆弱性が確認された。最新版へアップデートするよう呼びかけられている。
(2026/03/24)
新着記事
- 2026/03/27
- セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
- 「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
- 「Apache Spark」のログ処理に脆弱性 - アップデートで修正
- 「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
- サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
- 元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
- 書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
- 障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
- 研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
- 2026/03/26
- ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
- 「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
- 「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
- 「BIND 9」に複数の脆弱性 - アップデートが公開
- 「Node.js」にDoSなど複数脆弱性 - アップデートが公開
- シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
- ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
- 体験型サービスの会員向けメールで誤送信 - キリンビール
- 住所と宛名が異なるDMを送付 - 中海テレビ放送
- 2026/03/25
- 「Xerox FreeFlow Core」に深刻な脆弱性、対策の実施を
- 「iOS 26.4」公開、脆弱性38件を修正 - 旧端末向け「iOS 18.7.7」も
- 「Firefox 149」で脆弱性46件を修正、延長サポート版も公開
- 「PyTorch」向け拡張ライブラリ「NVIDIA Apex」にクリティカル脆弱性
- 国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
- ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
- 「IDrive」Windows向けクライアントに脆弱性 - アップデートは準備中
- 旧化粧品ブランドサイトのドメイン名を第三者が取得 - ロート製薬
- 中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
- 2026/03/24
- 「NetScaler ADC/Gateway」に深刻な脆弱性 - 最新版へ更新を
- 「Google Chrome」に8件の脆弱性 - アップデートが公開
- S3互換の「MinIO」に脆弱性 - OSS版は開発終了で未修正
- 「Harbor」に脆弱性、初期PW未変更で不正アクセスのおそれ
- 「MS Edge」にアップデート - 脆弱性22件を解消
- 海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
- 中学校でテスト解答を教室スクリーンに投影 - PCとの無線接続で
- SNS投稿のリスクを疑似体験できるゲーム「ばくモレ」 - 学校向け教材も
- 自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県
- 2026/03/23
- 「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を
- 「Chrome」アップデート、クリティカル含む脆弱性26件を修正
- CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
- 倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
- 個人情報を不正取得、漏洩した職員を懲戒免職 - 二本松市
- 委託先サーバから卒業生の個人情報が流出 - 国武大
- 避難行動要支援者への同意書を誤送付、生成データに齟齬 - 伊丹市
- 教員名簿で年齢を削除せずにサイトで誤掲載 - 山形大
- 先週注目された記事(2026年3月15日〜2026年3月21日)
- 2026/03/19
- 「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
- 3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
- ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
- 「Node.js」のセキュリティ更新、3月24日に公開予定
- 日本とシンガポール、IoT製品セキュラベル制度で相互承認
- ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
- CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
- 明星食品のInstagramアカウントが不正アクセス被害
- 3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
- 2026/03/18
- Apple、iOSやmacOS向けにセキュリティアップデートをリリース
- 「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
- 「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
- Oracleのエッジクラウド向けツールキットに深刻な脆弱性
- ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
- 個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
