ヘッドライン
マイクロソフトは現地時間4月2日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。ゼロデイ脆弱性に対処したという。
(2026/04/06)
Fortinetのエンドポイント管理製品「FortiClient Endpoint Management Server(FortiClient EMS)」に深刻な脆弱性が明らかとなった。すでに悪用が確認されており、早急に対応するよう呼びかけている。
(2026/04/04)
Cisco Systemsは、「Cisco Integrated Management Controller(IMC)」における複数の脆弱性について明らかにした。
(2026/04/03)
オンライン会議ツール「TrueConf」に対するゼロデイ攻撃が明らかとなった。正規のアップデート機能に脆弱性が存在し、政府機関に対する攻撃などに悪用されたという。
(2026/04/03)
新着記事
- 2026/04/06
- 「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正
- 「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース
- 子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
- 開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
- 医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
- 大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
- 県立高で学習管理サービスに成績一覧を誤掲載 - 埼玉県
- 「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA
- 先週注目された記事(2026年3月29日〜2026年4月4日)
- 2026/04/04
- 「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
- 2026/04/03
- ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
- 「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
- サーバに不正アクセス、影響など調査中 - ムーンスター
- 委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
- 2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
- NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
- 県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
- 予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
- 委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
- 2026/04/02
- 「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ
- Chromium系ブラウザは脆弱性悪用に警戒を - 米当局が注意喚起
- Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
- 研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
- サイバー攻撃によるシステム障害が発生 - オーミケンシ
- 「baserCMS」に複数脆弱性 - 「クリティカル」との評価も
- 委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
- 「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
- 保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
- 2026/04/01
- 「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
- 「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
- GIGABYTE製ユーティリティ「GCC」に脆弱性
- 「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
- 過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
- システム開発の再委託先がサイバー攻撃被害 - モリテックスチール
- ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
- 「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
- 学生情報含むファイルを誤送信、参照元データの削除を失念 - 新潟大
- 2026/03/31
- 「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
- テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
- ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
- フィッシング報告が約7割減 - 2年ぶりに5万件台
- 要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
- 子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
- 前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
- サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
- 複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
- 2026/03/30
- 「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
- 「OpenBao」に認証関連で複数のクリティカル脆弱性
- 「Roundcube」にセキュリティアップデート - 更新を強く推奨
- 脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
- サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
- APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
- 委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
- 消防本部で個人情報含む救急活動記録票を紛失 - 太田市
- 先週注目された記事(2026年3月22日〜2026年3月28日)
- 2026/03/27
- セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
- 「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
- 「Apache Spark」のログ処理に脆弱性 - アップデートで修正
- 「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
- サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
