ヘッドライン
米当局は、ソフトウェアのサプライチェーン侵害に起因する脆弱性3件について注意を呼びかけた。
(2026/05/28)
「GitHub Enterprise Server(GHES)」に複数の脆弱性が明らかとなった。重要度が「クリティカル」とされる修正も複数含まれる。
(2026/05/27)
マイクロソフトは現地時間2026年5月19日、Windowsで動作する「Microsoft Defender」のセキュリティアドバイザリを公開し、複数の脆弱性が悪用されたことを明らかにした。
(2026/05/21)
トレンドマイクロの企業向けエンドポイントセキュリティ製品「TrendAI Apex One(旧Trend Micro Apex One)」に複数の脆弱性が判明した。一部脆弱性は、すでに悪用が確認されているという。
(2026/05/21)
新着記事
- 2026/05/28
- 複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
- Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
- Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
- 「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース
- 「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
- 問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
- クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
- 「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
- 委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
- 市教委、保護者向けの案内メールで誤送信 - 佐渡市
- 2026/05/27
- 「GitHub Enterprise Server」にクリティカル脆弱性 - 修正版が公開
- 「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
- 「WebSphere」のウェブサーバプラグインに深刻な脆弱性
- VPNクライアント「OpenVPN Connect」macOS版に脆弱性 - 修正版公開
- インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
- メルアカに不正アクセス、総当り攻撃受け - エスペック
- リモート管理ツール「ConnectWise Automate」にセキュリティ更新
- 公開報告書に個人情報、マスキング処理に不備 - 名古屋市
- 災害ボランティア登録者宛のメールで誤送信 - 氷見市社会福祉協議会
- 2026/05/26
- 「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開
- ウェブメール「Roundcube」に複数脆弱性 - アップデートが公開
- 元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
- NECのルータ製品「Aterm」シリーズに脆弱性 - 11製品に影響
- ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業
- システム障害が発生、サイバー攻撃の可能性 - 精電舎電子工業
- iOS版「Firefox」にアップデート - 「なりすまし」脆弱性を解消
- 県内高校で生徒情報含む連携支援シートを紛失 - 新潟県
- 2026/05/25
- 「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
- 「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
- 「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
- 米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
- 一部サーバでランサムウェア被害 - キャンディルグループ会社
- 配達員がバイクで用水路に転落、郵便物が所在不明に - 郵便局
- メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県
- 交通指導員が小学校児童の登下校用名簿を紛失 - 名古屋市
- 先週注目された記事(2026年5月17日〜2026年5月23日)
- 2026/05/22
- 米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
- 「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
- 「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
- PHP向けテンプレートエンジン「Twig」にRCE脆弱性
- HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
- ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
- SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
- ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町
- Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
- 県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
- 2026/05/21
- 「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
- 「Drupal」に深刻なSQLi脆弱性 - 影響ない環境も更新を強く推奨
- ワークロード保護製品「Cisco Secure Workload」に深刻な脆弱性
- 「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
- 「Chrome」にセキュリティ更新 - クリティカル含む脆弱性16件を修正
- 「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨
- 米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
- 海外グループ会社にサイバー攻撃、業務影響は解消 - 近鉄エクスプレス
- 成人祝賀イベントの参加者向けメールで誤送信 - 酒田市
- 2026/05/20
- 「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
- 推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
- 「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開
- 複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
- 「Firefox 151」がリリース - 脆弱性31件に対応
