ヘッドライン
Googleは現地時間2026年2月3日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。
(2026/02/04)
大規模言語モデル(LLM)向けの推論エンジン「vLLM」の動画処理に深刻な脆弱性が明らかになった。アップデートで修正が行われている。
(2026/02/03)
「OpenSSL」に複数の脆弱性が見つかり、アップデートがリリースとなったが、一部脆弱性については「クリティカル(Critical)」との評価も出ている。潜在的な影響に注意が必要だ。
(2026/02/02)
国民のセキュリティに対する関心や理解の向上を目指し、毎年実施されている「サイバーセキュリティ月間」が2月1日にスタートした。関連行事などが多数予定されている。
(2026/02/02)
新着記事
- 2026/02/06
- 「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
- 「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
- Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
- M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
- F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
- 会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
- ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
- FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
- 業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
- 2026/02/05
- APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
- IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
- Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
- Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
- ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
- 「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
- 海外子会社でランサム被害、ファイル暗号化 - アルバック
- 情報共有システムで契約者の個人情報が閲覧可能に - JA共済
- 2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
- 2026/02/04
- 「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
- 脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
- 悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
- サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
- サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
- 「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
- 7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
- 予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
- 2度にわたりメール誤送信、メアド2376件が流出 - 大教大
- 2026/02/03
- 「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
- 「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
- サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
- 「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
- 予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
- 頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
- 委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
- 空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
- 「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
- 2026/02/02
- 「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
- 直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
- 「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
- LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
- サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー
- ネットストアの第三者による不正ログインに注意喚起 - 資生堂
- ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
- 「CODE BLUE 2026」、11月に開催 - 事前参加登録がスタート
- 先週注目された記事(2026年1月25日〜2026年1月31日)
- 2026/01/30
- 「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
- 「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
- 相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
- 「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
- 都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
- 海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
- 包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
- 物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
- 患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
- 2026/01/29
- 米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
- 「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
- 「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
- 雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
- 生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
- NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
