ヘッドライン
Googleは、「Android」向けに2026年6月の月例セキュリティアップデートを公開し、CVEベースで122件の脆弱性に対応した。一部脆弱性は、すでに悪用されていると見られる。
(2026/06/03)
Ivantiが提供するITサービス管理製品「Ivanti Neurons for ITSM」に脆弱性が明らかとなった。脆弱性の悪用は確認されていないものの、リスクが高いとし、定例外でアップデートを提供している。
(2026/06/02)
「Cloud Foundry」で利用される認証認可コンポーネント「Cloud Foundry UAA」に深刻な脆弱性が明らかとなった。
(2026/06/02)
「IBM WebSphere Application Server」に複数の深刻な脆弱性が明らかになった。暫定的に対策を講じる修正パッチが提供されている。
(2026/06/02)
新着記事
- 2026/06/04
- 「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
- 米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
- 「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
- 「Chrome 149」がリリース - セキュリティ情報は近日公開
- ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
- ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
- 個人情報含む教員マニュアルを一時紛失、空港トイレで - 大阪府
- 許可のもと持ち帰った全校児童名簿が所在不明に - 東かがわ市
- JPRS、ドメインやDNSを学べるマンガ冊子を教育機関へ無償配布
- 2026/06/03
- 「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
- 「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
- 「Zoho Mail for WordPress」にCSRF脆弱性 - 設定改ざんのおそれ
- 中学校でサポート詐欺被害、1000万円が不正送金 - 牧之原市
- 宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
- 郵便物が所在わからず、原因は不明 - 日本郵便
- 企業向け一斉送信メールに名簿ファイルを誤添付 - 沖縄県
- 学校説明会の案内メールで誤送信 - サッカー総合専門学校
- 2026/06/02
- 米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
- 「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
- 「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
- 「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
- グループ会社2社でランサム被害 - 青山財産ネットワークス
- 海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
- まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
- 学校で図書の貸出情報含むUSBメモリを紛失 - 関市
- 委託業者がメール誤送信、児童の保護者のメアド流出 - 大阪市
- 2026/06/01
- 不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
- 「Plesk」のLinux版に権限昇格の脆弱性 - 2月のリリースで修正済み
- 分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
- エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
- 元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
- 個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
- 教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
- 公開講座を案内する一斉メールで送信ミス - 東北学院大
- 先週注目された記事(2026年5月24日〜2026年5月30日)
- 2026/05/29
- 「Chrome」に151件の脆弱性 - 22件が「クリティカル」
- Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
- 「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
- Veeamのプロバイダ向け管理ツールに深刻な脆弱性
- 「GitLab」にアップデート - 脆弱性7件を修正
- 偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
- ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
- 住宅相談者の個人情報含む書類が所在不明に - 港区
- 住民の個人情報含むデータを福祉事業所に誤送信 - 鷹栖町
- 2026/05/28
- 複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
- 「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
- Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
- Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
- 「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース
- 問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
- クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
- 「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
- 委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
- 市教委、保護者向けの案内メールで誤送信 - 佐渡市
- 2026/05/27
- 「GitHub Enterprise Server」にクリティカル脆弱性 - 修正版が公開
- 「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
- 「WebSphere」のウェブサーバプラグインに深刻な脆弱性
- VPNクライアント「OpenVPN Connect」macOS版に脆弱性 - 修正版公開
- インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
- メルアカに不正アクセス、総当り攻撃受け - エスペック
