ヘッドライン
ユーザーや端末の認証管理製品「Cisco Identity Services Engine(ISE)」に深刻な脆弱性が明らかとなった。
(2026/04/16)
Cisco Systemsのコラボレーションサービス「Cisco Webex Services」に深刻な脆弱性が明らかとなった。クラウド側で対策済みだが、認証に用いる証明書の更新が呼びかけられている。
(2026/04/16)
マイクロソフトは、2026年4月の月例セキュリティ更新プログラムを公開した。167件の脆弱性に対応しており、悪用が確認されているゼロデイ脆弱性の修正も含まれる。
(2026/04/15)
ウェブアプリケーション開発プラットフォーム「Adobe ColdFusion」に複数の深刻な脆弱性が確認された。悪用されるリスクが高いとして、Adobeでは、すみやかにアップデートを講じるよう呼びかけている。
(2026/04/15)
新着記事
- 2026/04/21
- 米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
- 「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
- 「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
- LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
- 顧客情報含む画像をインスタ投稿 - 削除から約半年後に拡散を確認
- 都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
- 2026/04/20
- エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
- インシデント件数が24%減 - GitHub悪用の標的型攻撃も
- 松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
- オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
- 「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
- 振込依頼書1冊が所在不明、誤廃棄か - 呉信金
- 顧客情報のCSVファイルを委託先に誤送信 - 東急リゾーツ&ステイ
- 摂南大のサイトが一部改ざん、原因を調査中
- 先週注目された記事(2026年4月12日〜2026年4月18日)
- 2026/04/17
- 「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
- 一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
- 保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
- ランサム被害で株主や従業員情報が流出した可能性 - テイン
- SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
- ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
- ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
- 小学校で児童の個人情報含む指導計画を紛失 - 柏市
- 複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
- 2026/04/16
- 「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
- 「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
- SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
- 「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
- ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
- 「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
- 「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
- 従業員メルアカが不正利用、取引先へ不審メール - トーホー
- 委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
- 2026/04/15
- MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
- 「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を
- 「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
- 米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
- 「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
- コールセンターの再委託先でランサム被害 - カーシェアリングサービス
- セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
- 生徒の個人情報を消費者金融に漏洩、教諭を懲戒処分 - 北海道
- 委託先で個人情報含むメールを誤送信、類似名の別団体へ - 名古屋市
- 2026/04/14
- 「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も
- 「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
- クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
- イビデンのサイトで不正ページが表示 - 侵入経路や原因を調査
- クラウドに不正アクセス、関係者情報の流出を確認 - いえらぶGROUP
- 保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
- 個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市
- 給与支払報告書を異なる自治体へ誤送付、転記ミスで - 消費者庁
- 女性ファッション誌の編集部かたる偽メールや偽サイトに注意
- 2026/04/13
- 「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
- 2025年4Qクレカ不正利用被害、4年ぶりに100億円下回る
- 海外子会社に不正アクセス、情報流出の可能性 - オカムラ
- 建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
- ネット印刷サービスの侵害、情報流出の可能性 - 入稿データも
- 市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
- AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
- 保育所でUSBメモリが所在不明、拾得知らせる匿名の手紙も - 門川町
- 先週注目された記事(2026年4月5日〜2026年4月11日)
