ヘッドライン
「PeopleSoft Enterprise PeopleTools」にリモートよりコードを実行される深刻な脆弱性が見つかった問題で、5月末よりゼロデイ攻撃が展開されていたことがわかった。システム環境を保護するとともに、侵害の有無を確認するよう呼びかけられている。
(2026/06/12)
エンドポイント管理ソリューションにおいて社内外の通信を中継するIvantiのゲートウェイ製品「Ivanti Sentry(旧MobileIron Sentry)」に深刻な脆弱性が見つかった問題で、すでに悪用が確認されている。
(2026/06/12)
「PeopleSoft」向けの基盤ソフトウェア「PeopleSoft Enterprise PeopleTools」に深刻な脆弱性が判明した。利用者に対策を呼びかけている。
(2026/06/12)
Googleは現地時間2026年6月11日、デスクトップ向け「Chrome」のセキュリティアップデートをリリースした。同月8日のアップデートに続く今週2度目の更新で、深刻な脆弱性にも対処している。
(2026/06/12)
新着記事
- 2026/06/16
- 「LiteSpeed cPanel Plugin」に権限昇格の脆弱性 - すでに悪用も
- 「Cisco Catalyst SD-WAN Manager」に脆弱性 - 侵害有無の確認を
- 脆弱性の悪用カタログに2件をあらたに追加 - 米当局
- ランサムウェア被害が発生、営業活動は継続 - 食創
- 廃棄PCの内蔵HDD、破砕されずに外部流通 - 道がんセンター
- 廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
- 机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
- 申込者向けのイベント案内メールで誤送信 - 田村市
- 2026/06/15
- 「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
- 「Apache CXF」に複数の脆弱性 - 修正版が公開
- 「SimpleHelp」に認証回避の脆弱性 - 管理操作が可能に
- 「Node.js」に重要度「高」の脆弱性 - 更新を予告
- 海外グループ会社のメルアカに不正アクセス - 大気社
- イベント申込フォームで個人情報が閲覧可能に - 涌谷町
- 土木事務所で戸籍謄本などが所在不明 - 高知県
- 市教委会議資料の個人情報にマスキング不備 - 川崎市
- 先週注目された記事(2026年6月7日〜2026年6月13日)
- 2026/06/12
- 5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
- Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
- 「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
- 「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
- 学校向けネット写真サービスで個人情報流出
- 研究室端末でランサム被害、手術動画が流出か - 九大
- サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
- 宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
- アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
- 利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
- 2026/06/11
- 「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
- 「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開
- Adobe、「Adobe Acrobat Reader」に20件の脆弱性 - アップデートを公開
- 「OpenSSL」にセキュリティアップデート - 脆弱性18件を修正
- 「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局
- 「Interop Tokyo 2026」が開催中 - 「AI」関連ソリューションも充実
- ビデオ会議ツール「Zoom」のモバイルクライアントなどに脆弱性
- 出張先の移動中にPCを置き忘れて紛失 - 高知工科大
- サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
- 防災士向け研修会の案内メールで送信ミス - 本巣市
- 2026/06/10
- MS、月例パッチを公開 - 200件以上の脆弱性に対応
- 「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
- 「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
- 「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
- 「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを
- Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
- SAP、月例アドバイザリを公開 - 「クリティカル」が4件
- 顧客情報含むバックアップ用記憶メディアが所在不明 - 九電子会社
- 都事務システムで権限設定不備 - 個人情報が閲覧可能に
- 2026/06/09
- 「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
- Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
- 「VCF Operations」に複数のXSS脆弱性 - 修正版が公開
- 米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
- ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市
- 転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
- 都職員向けサイトでアクセス制御不備 ‐ 個人情報へアクセス可能に
- 職員が個人情報1件を目的外利用、懲戒処分 - 大津町
- 賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
- 2026/06/08
- 「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
- 「Apache Fory」の「Java SDK」に脆弱性 - 修正版が公開
- 「TeamCity」などJetBrainsの4製品に22件の脆弱性
- 公益財団法人運営の産廃業者検索サイトで情報流出の可能性
- 「ミドルの転職」にPWリスト攻撃、不正ログインが発生
