ヘッドライン
「Adobe Acrobat」「Adobe Acrobat Reader」に深刻なゼロデイ脆弱性が確認された。すでに悪用されており、すみやかにアップデートを実施するよう呼びかけられている。
(2026/04/11)
マルウェア「Emotet」の感染チェックツールとしてJPCERTコーディネーションセンターが提供していた「EmoCheck」に脆弱性が判明した。利用の中止が呼びかけられている。
(2026/04/10)
Googleは現地時間2026年4月7日、ブラウザの最新版「Chrome 147」を公開した。「クリティカル」2件を含む多数の脆弱性を修正した。
(2026/04/09)
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Ivantiのモバイル端末管理製品「Ivanti Endpoint Manager Mobile(EPMM)」の脆弱性「CVE-2026-1340」が悪用されているとし、米行政機関へ緊急対応を要請した。
(2026/04/09)
新着記事
- 2026/04/11
- 「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
- 2026/04/10
- 金融機関を装うフィッシングメールに警戒を - 報告が増加中
- 感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
- 燃料調達システムに不正アクセス、情報が流出 - 日本郵船
- 取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
- 子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
- 若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
- Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
- 「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
- 総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
- 2026/04/09
- 「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正
- 米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
- 「IBM Verify Identity Access」に脆弱性 - アップデート実施を
- 海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
- 「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
- 開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
- メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
- 公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
- トリプル選挙の一部関係文書が所在不明 - 大阪市
- 2026/04/08
- ネットバンキング不正送金、被害額が5倍に - 法人は21倍
- セキュリティアップデート「Firefox 149.0.2」公開 - Mozilla
- 「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響
- 「Docker Engine」に複数の脆弱性 - 権限昇格や認可回避など修正
- 岡山市、Instagram上の「なりすましアカウント」に注意喚起
- 「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正
- 海外子会社にサイバー攻撃、グループも含め影響調査 - 三精テクノ
- 「NVIDIA Triton Inference Server」に複数のDoS脆弱性
- PDFに変換し忘れ、意図しない個人情報を誤送信 - 仙台市小学校
- 2026/04/07
- 米当局、「FortiClient EMS」脆弱性の悪用に注意喚起 - 侵害有無の確認も要請
- 「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
- 総務省をかたる偽メールに注意 - 調査名目で情報詐取
- YCC情報システムにサイバー攻撃 - 影響など詳細を調査
- クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
- 小学校で成績含むUSBメモリ紛失、データにはPW - 都城市
- サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
- 旧メールシステムのアカウントに不正アクセス - ゼットン
- 案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
- 2026/04/06
- 「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正
- 「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース
- 子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
- 開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
- 医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
- 大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
- 県立高で学習管理サービスに成績一覧を誤掲載 - 埼玉県
- 「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA
- 先週注目された記事(2026年3月29日〜2026年4月4日)
- 2026/04/04
- 「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
- 2026/04/03
- ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
- 「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
- サーバに不正アクセス、影響など調査中 - ムーンスター
- 委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
- 2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
- NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
- 県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
- 予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
- 委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
- 2026/04/02
- 「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ
- Chromium系ブラウザは脆弱性悪用に警戒を - 米当局が注意喚起
- Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
- 研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
