ヘッドライン
2026年6月10日に公表された「Splunk Enterprise」の脆弱性が悪用されていることがわかった。同社や米当局では注意を呼びかけている。
(2026/06/19)
ファイアウォールやVPNなど、Fortinet機器に関する大量の認証情報を攻撃者がデータベース化しており、攻撃に悪用されているとして米当局やセキュリティベンダーが警戒を強めている。
(2026/06/19)
ウェブサーバ「nginx」に複数の脆弱性が明らかとなった。有償版、オープンソース版のいずれも影響を受ける。
(2026/06/18)
Cisco Systemsは、ネットワークアクセス制御製品「Cisco Identity Services Engine(ISE)」および「Cisco ISE Passive Identity Connector(ISE-PIC)」に深刻な脆弱性が判明したことを明らかにした。修正パッチを提供している。
(2026/06/18)
新着記事
- 2026/06/22
- 「Node.js」に12件の脆弱性 - 修正版を公開
- 「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
- 「WooCommerce」旧版にRCE脆弱性 - 実証コードも
- 予約管理システムが侵害、個人情報が流出 - アソビュー
- 患者情報含むUSBメモリを一時紛失 - 関西医科大病院
- 県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
- 行政文書の個人情報、墨塗りせず交付 - 神奈川県
- 医療機関向けの補助金案内メールで誤送信 - 大阪市
- 先週注目された記事(2026年6月14日〜2026年6月20日)
- 2026/06/19
- FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
- 6月公表の「Splunk Enterprise」脆弱性、悪用を確認
- 「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
- ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
- 「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
- PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
- 廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
- 職員アカウントが侵害、スパムの踏み台に - 日中経済協会
- 保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
- 学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
- 2026/06/18
- 「nginx」に複数のクリティカル脆弱性 - 修正版が公開
- 「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
- 「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
- 「Splunk」向けのAI拡張ツールに複数の脆弱性
- 豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
- システム設定で変更ミス、一部データが消失 - 厚労省
- 患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
- 新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
- 給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市
- 2026/06/17
- 「Firefox」にアップデート - 脆弱性40件を修正
- 「MariaDB」に複数脆弱性 - アップデートで修正
- 「Joomla」向け編集ツール「JCE」、脆弱性悪用に注意
- 「Langflow」にRCE脆弱性 - フロー共有環境に影響
- 「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
- バス会社サイトにDDoS攻撃 - 閲覧障害が発生
- 「ドットマネー」などにサイバー攻撃 - サービスが一時停止
- 台車においた患者情報含む書類が所在不明に - 埼玉病院
- スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
- 2026/06/16
- 「LiteSpeed cPanel Plugin」に権限昇格の脆弱性 - すでに悪用も
- 「Cisco Catalyst SD-WAN Manager」に脆弱性 - 侵害有無の確認を
- 脆弱性の悪用カタログに2件をあらたに追加 - 米当局
- フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
- ランサムウェア被害が発生、営業活動は継続 - 食創
- 廃棄PCの内蔵HDD、破砕されずに外部流通 - 道がんセンター
- 廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
- 机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
- 申込者向けのイベント案内メールで誤送信 - 田村市
- 2026/06/15
- 「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
- 「Apache CXF」に複数の脆弱性 - 修正版が公開
- 「SimpleHelp」に認証回避の脆弱性 - 管理操作が可能に
- 「Node.js」に重要度「高」の脆弱性 - 更新を予告
- 海外グループ会社のメルアカに不正アクセス - 大気社
- イベント申込フォームで個人情報が閲覧可能に - 涌谷町
- 土木事務所で戸籍謄本などが所在不明 - 高知県
- 市教委会議資料の個人情報にマスキング不備 - 川崎市
- 先週注目された記事(2026年6月7日〜2026年6月13日)
- 2026/06/12
- 5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
- Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
- 「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
- 「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
- 学校向けネット写真サービスで個人情報流出
