ヘッドライン
「Microsoft Exchange Server」に脆弱性が明らかとなった。すでに悪用を確認しており、同社では修正プログラムの準備を進めている。
(2026/05/15)
Googleは現地時間2026年5月12日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。深刻な脆弱性を含め、多数の脆弱性を修正しており、
(2026/05/15)
Cisco Systemsが提供する「Cisco Catalyst SD-WAN」に深刻な脆弱性が明らかとなった。すでに悪用も確認されている。
(2026/05/15)
ウェブサーバ「nginx」に複数の脆弱性が判明した。「クリティカル」とされる脆弱性も修正されている。
(2026/05/14)
新着記事
- 2026/05/15
- 「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
- 「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
- 「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
- Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
- 「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
- スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
- エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
- 米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
- Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
- 「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
- 2026/05/14
- ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
- 「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
- SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
- Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正
- キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
- Adobe、「Adobe Commerce」など10製品に向けてアップデート
- 委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
- VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
- ビデオ会議ツール「Zoom」のWindows版などに脆弱性
- 修学旅行の添乗員が生徒の個人情報含む資料を紛失 - 北広島市
- 2026/05/13
- 「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
- MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応
- 「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ
- Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も
- Mozilla、「Firefox 150.0.3」を公開 - 脆弱性5件を修正
- Fortinetのサンドボックス製品に深刻なRCE脆弱性 - 修正版へ更新を
- ランサム被害で個人情報流出の可能性 - エネサンスHD
- 患者の顔写真含む記憶媒体が所在不明 - 大阪の病院
- 小学校教員がPCの校務画面をスマホ撮影、SNSに投稿 - 仙台市
- 2026/05/12
- 3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
- 「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
- 「Exim」に複数脆弱性 - 「クリティカル」との評価も
- JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
- オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
- 「SandboxJS」にサンドボックス回避のRCE脆弱性
- ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
- ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
- 投票所で作成した衆院選投票録が所在不明 - 横浜市鶴見区
- 2026/05/11
- 「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
- 「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
- 「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
- 「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
- 画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
- アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
- 住民税納付を装う架空請求メール - PayPay送金へ誘導
- 3R宣言事業者向けのメールで誤送信 - 岡山県
- 先週注目された記事(2026年5月3日〜2026年5月9日)
- 2026/05/08
- 複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla
- 「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
- 「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ
- 米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
- 暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正
- 開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
- 動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
- 「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
- 事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社
- 2026/05/07
- Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
- 「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
- 「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
- 「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
