ヘッドライン
AIエージェントやワークフローの構築に活用されているプラットフォーム「Langflow」にサーバの乗っ取りなどが可能となる深刻な脆弱性が判明した。
(2026/03/02)
Juniper Networksは、「PTXシリーズ」に搭載されている「Junos OS Evolved」の深刻な脆弱性について明らかにした。
(2026/03/02)
「Cisco Catalyst SD-WAN」の脆弱性を悪用したサイバー攻撃を確認しているとして、米当局は緊急指令を発行し、同国内の行政機関に対して早急に対処するよう求めた。
(2026/02/26)
「Cisco Catalyst SD-WAN」の関連製品に複数の深刻な脆弱性が判明した。一部ではすでに悪用が確認されており、アップデートや侵害状況の確認など早急に対応するよう呼びかけられている。
(2026/02/26)
新着記事
- 2026/03/04
- 「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
- 「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
- 「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
- 「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
- サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
- ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
- 工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
- 市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
- 個人情報含む書類が出先機関へ返送過程で所在不明に - 宮崎県
- 2026/03/03
- JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
- AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
- ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
- 委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
- NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
- 元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
- HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
- 「Teams」で学生情報含むファイルの権限設定ミス - 明学大
- リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
- 2026/03/02
- 「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性
- 「Langflow」にプロンプトインジェクションによるRCE脆弱性
- メルアカに不正ログイン、フィッシングの踏み台に - じほう
- 医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
- ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
- システムから個人情報流出の可能性 - JAあきた北ライフサービス
- 就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
- 個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
- 先週注目された記事(2026年2月22日〜2026年2月28日)
- 2026/02/27
- 「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正
- 「ServiceNow AI Platform」に脆弱性 - 1月以降のアップデートで修正
- 「FinalCode Client」に複数の脆弱性 - 上書きインストールを
- 再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
- 第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
- オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも
- 元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
- 廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
- 複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
- 2026/02/26
- ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
- 「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
- ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性
- 「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
- 環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
- 「ギター・マガジンWEB」が改ざん、外部サイトへ転送
- 「GitLab」にセキュリティアップデート - 複数脆弱性を修正
- イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
- 委託先がイベント案内メールを誤送信、メアド流出 - 北杜市
- 2026/02/25
- 「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
- 「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開
- 「MS Edge」にセキュリティアップデート - 脆弱性3件を解消
- 米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起
- ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
- 成績票原本を誤廃棄、システム未登録でデータ消失 - 岡山大
- 生徒の個人情報を飲酒後に紛失、中学校教諭を処分 - 川崎市
- フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
- 支援事業補助金の募集メールで誤送信 - 香川県観光協会
- 2026/02/24
- ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
- 「Chrome」のセキュリティアップデート - 脆弱性3件を解消
- 機械学習プラットフォーム「MLflow」に認証バイパスの脆弱性
- サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
- ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
- 「VMware Aria Operations」に複数脆弱性 - アップデートで修正
