ヘッドライン
Appleは現地時間2026年2月11日、「iOS 26.3」「iPadOS 26.3」をはじめ、同社スマートデバイス向けに最新OSをリリースした。すでに悪用が確認されているゼロデイ脆弱性をはじめ、複数の脆弱性を解消している。
(2026/02/12)
第三者が関係者になりすまし、LINEの「友だち追加」や「グループ作成依頼」などを行おうとする悪意あるメールが確認されている。信じて応じてしまった場合、大きな被害に発展するおそれもあり注意が必要だ。
(2026/02/12)
SAPは現地時間2026年2月10日、月例のセキュリティアドバイザリを公開した。新規26件、更新1件となっており、「クリティカル」も複数含まれる。
(2026/02/11)
マイクロソフトは、2026年2月の月例セキュリティ更新プログラムを公開した。6件の脆弱性については、公開時点で悪用が確認されている。
(2026/02/11)
新着記事
- 2026/02/12
- 「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消
- LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
- Apple、「macOS」向けにセキュリティアップデートを公開
- 「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を
- サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
- Google、「Chrome 145」をリリース - 複数脆弱性を修正
- 引越し見積もりシステムで個人情報流出の可能性 - アットホーム
- 患者の個人情報含む書類を飲食店に置き忘れ、回収済み - 神戸海星病院
- メール誤送信で婚活イベント参加者のメアドが流出 - 鹿児島市
- 2026/02/11
- 2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
- SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
- 「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
- 「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
- Adobe、InDesignやLightroomなど9製品にアップデート
- 「GitLab」にアップデート - 脆弱性15件を修正
- 米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
- 2026/02/10
- 管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
- Gitサーバ「Gogs」にRCE脆弱性 - 過去修正不十分で再々発
- 沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
- 「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消
- 放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
- ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
- ウェブサーバにマルウェア、情報流出は否定 - アジア学院
- 県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
- 講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
- 2026/02/09
- まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
- クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性
- AI連携に用いる「GitLab AI Gateway」に脆弱性 - 早急に更新を
- BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
- 「MS Edge」にアップデート - 脆弱性2件を解消
- ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社
- 美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
- ウェブメール「Roundcube」にセキュリティ更新 - 脆弱性2件に対処
- 先週注目された記事(2026年2月1日〜2026年2月7日)
- 2026/02/06
- 「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
- 「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
- Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
- M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
- F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
- 会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
- ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
- FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
- 業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
- 2026/02/05
- APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
- IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
- Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
- Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
- ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
- 「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
- 海外子会社でランサム被害、ファイル暗号化 - アルバック
- 情報共有システムで契約者の個人情報が閲覧可能に - JA共済
- 2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
- 2026/02/04
- 「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
- 脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
- 悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
- サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
- サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
- 「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
- 7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
- 予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
