ヘッドライン
Oracleは現地時間2026年4月21日、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート(CPU)」をリリースした。
(2026/04/22)
CrowdStrikeは、ログ分析基盤「CrowdStrike LogScale(旧Humio)」に深刻な脆弱性が確認され、対策を講じたことを明らかにした。
(2026/04/22)
ユーザーや端末の認証管理製品「Cisco Identity Services Engine(ISE)」に深刻な脆弱性が明らかとなった。
(2026/04/16)
Cisco Systemsのコラボレーションサービス「Cisco Webex Services」に深刻な脆弱性が明らかとなった。クラウド側で対策済みだが、認証に用いる証明書の更新が呼びかけられている。
(2026/04/16)
新着記事
- 2026/04/23
- Windowsイベントログ分析ツール「LogonTracer」に複数の脆弱性
- 「Firebird SQL」に深刻な脆弱性 - 修正版が公開
- 開発ツール「GitLab」にアップデート - 脆弱性11件に対処
- 「Progress Kemp LoadMaster」に複数脆弱性 - 修正版を提供
- 「Firefox 150」を公開 - 41件の脆弱性を修正
- WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
- 2026/04/22
- まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
- Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
- ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
- 「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
- 「Apache Airflow」にRCE脆弱性 - 評価に大きな差
- 業務委託先でランサム被害、情報流出のおそれ - AGS
- 「Java SE」にセキュリティ更新 - 脆弱性11件を修正
- 2026年1Qの脆弱性届出、ソフトとサイトともに減少
- メール誤送信で旅行会社担当者のメアド流出 - 佐賀県
- 2026/04/21
- 米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
- 「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
- 「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
- LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
- 第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
- 顧客情報含む画像をインスタ投稿 - 削除から約半年後に拡散を確認
- 公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
- 都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
- 一部イベント賞品で別人の宛名、回収など実施 - 東京観光財団
- 2026/04/20
- エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
- インシデント件数が24%減 - GitHub悪用の標的型攻撃も
- 松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
- オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
- 「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
- 振込依頼書1冊が所在不明、誤廃棄か - 呉信金
- 顧客情報のCSVファイルを委託先に誤送信 - 東急リゾーツ&ステイ
- 摂南大のサイトが一部改ざん、原因を調査中
- 先週注目された記事(2026年4月12日〜2026年4月18日)
- 2026/04/17
- 「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
- 一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
- 保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
- ランサム被害で株主や従業員情報が流出した可能性 - テイン
- SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
- ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
- ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
- 小学校で児童の個人情報含む指導計画を紛失 - 柏市
- 複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
- 2026/04/16
- 「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
- 「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
- SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
- 「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
- ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
- 「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
- 「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
- 従業員メルアカが不正利用、取引先へ不審メール - トーホー
- 委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
- 2026/04/15
- MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
- 「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を
- 「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
- 米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
- 「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
- コールセンターの再委託先でランサム被害 - カーシェアリングサービス
- セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
- 生徒の個人情報を消費者金融に漏洩、教諭を懲戒処分 - 北海道
- 委託先で個人情報含むメールを誤送信、類似名の別団体へ - 名古屋市
