Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

JetBrainsは、2026年6月に複数製品において脆弱性へ対処したことを明らかにした。「クリティカル」とされる脆弱性も複数含まれる。 (2026/07/07)
WatchGuard Technologiesは、同社ファイアウォール製品「WatchGuard Firebox」のVPN機能に脆弱性が存在することが明らかになったとし、セキュリティアップデートをリリースした。 (2026/07/03)
IBMは、データベース製品「IBM Db2」に関する複数の脆弱性を明らかにした。 (2026/07/02)
2026年5月の月例セキュリティ更新で修正された「Microsoft SharePoint Server」の脆弱性が悪用されている。アップデートのリリース当初は情報提供がなく、その後アドバイザリが公開されるなど変則的な対応となった脆弱性で、注意が必要だ。 (2026/07/02)

新着記事

2026/07/07
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
リモートアクセスツール「UltraVNC」に複数の脆弱性
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
2026/07/06
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
講演会参加希望者向けのメールで誤送信 - 妙高市
先週注目された記事(2026年6月28日〜2026年7月4日)
2026/07/03
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
2026/07/02
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
個人情報をメールに誤添付、容量から気づく - 阪教大
2026/07/01
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「Chrome」にアップデート - 382件の脆弱性に対応
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
児童情報を全認定こども園にメール誤送信 - 八王子市
2026/06/30
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メッセージアプリが標的、要人狙う露フィッシング - 米当局
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
労働力調査の調査世帯一覧表を紛失 - 栃木県
過去年度の申請書を誤って廃棄か - 長崎県警
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
2026/06/29
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
VPN経由でサイバー攻撃、ランサム被害が発生 - D&M
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
2026年07月の記事一覧へ