ヘッドライン
Oracleは現地時間2026年5月28日、「クリティカルセキュリティパッチアップデート(CSPU)」をリリースした。
(2026/05/29)
「Samba」の開発チームは現地時間2026年5月26日、深刻な脆弱性に対処したアップデートをリリースした。
(2026/05/29)
Googleは、ブラウザ「Chrome」のセキュリティアップデートを公開した。深刻なものも含め、151件にのぼる脆弱性を解消したという。
(2026/05/29)
米当局は、ソフトウェアのサプライチェーン侵害に起因する脆弱性3件について注意を呼びかけた。
(2026/05/28)
新着記事
- 2026/05/29
- Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
- 「Chrome」に151件の脆弱性 - 22件が「クリティカル」
- 「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
- Veeamのプロバイダ向け管理ツールに深刻な脆弱性
- 「GitLab」にアップデート - 脆弱性7件を修正
- 偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
- ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
- 住宅相談者の個人情報含む書類が所在不明に - 港区
- 住民の個人情報含むデータを福祉事業所に誤送信 - 鷹栖町
- 2026/05/28
- 複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
- 「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
- Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
- Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
- 「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース
- 問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
- クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
- 「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
- 委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
- 市教委、保護者向けの案内メールで誤送信 - 佐渡市
- 2026/05/27
- 「GitHub Enterprise Server」にクリティカル脆弱性 - 修正版が公開
- 「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
- 「WebSphere」のウェブサーバプラグインに深刻な脆弱性
- VPNクライアント「OpenVPN Connect」macOS版に脆弱性 - 修正版公開
- インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
- メルアカに不正アクセス、総当り攻撃受け - エスペック
- リモート管理ツール「ConnectWise Automate」にセキュリティ更新
- 公開報告書に個人情報、マスキング処理に不備 - 名古屋市
- 災害ボランティア登録者宛のメールで誤送信 - 氷見市社会福祉協議会
- 2026/05/26
- 「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開
- ウェブメール「Roundcube」に複数脆弱性 - アップデートが公開
- 元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
- NECのルータ製品「Aterm」シリーズに脆弱性 - 11製品に影響
- ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
- システム障害が発生、サイバー攻撃の可能性 - 精電舎電子工業
- iOS版「Firefox」にアップデート - 「なりすまし」脆弱性を解消
- 県内高校で生徒情報含む連携支援シートを紛失 - 新潟県
- 2026/05/25
- 「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
- 「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
- 「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
- 米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
- 一部サーバでランサムウェア被害 - キャンディルグループ会社
- 配達員がバイクで用水路に転落、郵便物が所在不明に - 郵便局
- メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県
- 交通指導員が小学校児童の登下校用名簿を紛失 - 名古屋市
- 先週注目された記事(2026年5月17日〜2026年5月23日)
- 2026/05/22
- 米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
- 「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
- 「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
- PHP向けテンプレートエンジン「Twig」にRCE脆弱性
- HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
- ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
- SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
- ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町
- Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
- 県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
- 2026/05/21
- 「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
- 「Drupal」に深刻なSQLi脆弱性 - 影響ない環境も更新を強く推奨
- ワークロード保護製品「Cisco Secure Workload」に深刻な脆弱性
- 「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
- 「Chrome」にセキュリティ更新 - クリティカル含む脆弱性16件を修正
