ヘッドライン
Cisco Systemsが提供するライセンス管理ツール「Cisco Smart Software Manager(SSM)」に複数の脆弱性が明らかとなった。同社はアップデートを公開し、早急な対応を呼びかけている。
(2026/04/02)
Googleは現地時間2026年3月31日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。一部脆弱性はすでに悪用されているという。
(2026/04/01)
テキストエディタ「Vim」に脆弱性が明らかとなった。細工されたファイルを開くだけで任意のコードを実行されるおそれがあるとしており、アップデートが呼びかけられている。
(2026/03/31)
「NetScaler ADC」および「NetScaler Gateway」の脆弱性「CVE-2026-3055」が悪用されていることがわかった。米当局は米国内の行政機関へ早急に対応するよう求めている。
(2026/03/31)
新着記事
- 2026/04/02
- 「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ
- Chromium系ブラウザは脆弱性悪用に警戒を - 米当局が注意喚起
- Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
- 研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
- サイバー攻撃によるシステム障害が発生 - オーミケンシ
- 「baserCMS」に複数脆弱性 - 「クリティカル」との評価も
- 委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
- 「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
- 保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
- 2026/04/01
- 「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
- 「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
- GIGABYTE製ユーティリティ「GCC」に脆弱性
- 「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
- 過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
- システム開発の再委託先がサイバー攻撃被害 - モリテックスチール
- ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
- 「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
- 学生情報含むファイルを誤送信、参照元データの削除を失念 - 新潟大
- 2026/03/31
- 「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
- テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
- ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
- フィッシング報告が約7割減 - 2年ぶりに5万件台
- 要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
- 子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
- 前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
- サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
- 複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
- 2026/03/30
- 「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
- 「OpenBao」に認証関連で複数のクリティカル脆弱性
- 「Roundcube」にセキュリティアップデート - 更新を強く推奨
- 脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
- サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
- APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
- 委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
- 消防本部で個人情報含む救急活動記録票を紛失 - 太田市
- 先週注目された記事(2026年3月22日〜2026年3月28日)
- 2026/03/27
- セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
- 「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
- 「Apache Spark」のログ処理に脆弱性 - アップデートで修正
- 「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
- サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
- 元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
- 書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
- 障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
- 研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
- 2026/03/26
- ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
- 「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
- 「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
- 「BIND 9」に複数の脆弱性 - アップデートが公開
- 「Node.js」にDoSなど複数脆弱性 - アップデートが公開
- シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
- ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
- 体験型サービスの会員向けメールで誤送信 - キリンビール
- 住所と宛名が異なるDMを送付 - 中海テレビ放送
- 2026/03/25
- 「Xerox FreeFlow Core」に深刻な脆弱性、対策の実施を
- 「iOS 26.4」公開、脆弱性38件を修正 - 旧端末向け「iOS 18.7.7」も
- 「Firefox 149」で脆弱性46件を修正、延長サポート版も公開
- 「PyTorch」向け拡張ライブラリ「NVIDIA Apex」にクリティカル脆弱性
- 国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
- ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
