ヘッドライン

「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も

キヤノンマーケティングジャパンが提供するメールセキュリティ製品「GUARDIANWALL MailSuite」に脆弱性が判明した。悪用が確認されており、パッチの適用はもちろん、侵害状況の調査なども呼びかけられている。（2026/05/13）

Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も

Appleは、「iOS」「iPadOS」のセキュリティアップデートをリリースした。幅広いコンポーネントにおける脆弱性へ対処している。（2026/05/13）

「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ

Fortinetが提供する認証管理ソリューション「FortiAuthenticator」に深刻な脆弱性が明らかとなった。（2026/05/13）

MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応

マイクロソフトは現地時間2026年5月12日、月例セキュリティ更新プログラムを公開した。あわせて118件の脆弱性に対応している。（2026/05/13）

新着記事

2026/05/13: 「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も; MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応; 「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ; Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も; Mozilla、「Firefox 150.0.3」を公開 - 脆弱性5件を修正; Fortinetのサンドボックス製品に深刻なRCE脆弱性 - 修正版へ更新を; ランサム被害で個人情報流出の可能性 - エネサンスHD
2026/05/12: 3月はフィッシング報告数が約2倍 - 悪用URLは4倍超; 「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ; 「Exim」に複数脆弱性 - 「クリティカル」との評価も; JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能; オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性; 「SandboxJS」にサンドボックス回避のRCE脆弱性; ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸; ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム; 投票所で作成した衆院選投票録が所在不明 - 横浜市鶴見区
2026/05/11: 「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」; 「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も; 「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も; 「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映; 画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院; アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店; 住民税納付を装う架空請求メール - PayPay送金へ誘導; 3R宣言事業者向けのメールで誤送信 - 岡山県; 先週注目された記事（2026年5月3日〜2026年5月9日）
2026/05/08: 複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla; 「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生; 「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ; 米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を; 暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正; 開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市; 動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市; 「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社; 事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社
2026/05/07: Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も; 「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ; 「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数; 「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ; 「Spring Cloud Config」にパストラバーサルなど複数脆弱性; サーバやNASに第三者がアクセス - 東北大や同大病院; ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局; サイバー攻撃でシステム障害が発生 - B＆G財団; 先週注目された記事（2026年4月26日〜2026年5月2日）
2026/05/01: 「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を; 米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限; Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み; デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし; 電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県; 業務用チャットアカウントに不正アクセス - 東京計器; 複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー; 手術室のタブレット端末が所在不明 - 荻窪病院; 小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市; サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
2026/04/30: 「Chrome」に30件の脆弱性 - 「クリティカル」が4件; 「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ; 「Firefox」にアップデート - 「クリティカル」脆弱性を解消; カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性; 「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ; 職員がSNS上へ執務室内の画像を投稿、顧客情報も - 西日本シティ銀; 市税滞納相談者リストをメールで誤送信 - 横須賀市

2026年05月の記事一覧へ