Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

WatchGuard Technologiesは、同社ファイアウォール製品「WatchGuard Firebox」のVPN機能に脆弱性が存在することが明らかになったとし、セキュリティアップデートをリリースした。 (2026/07/03)
IBMは、データベース製品「IBM Db2」に関する複数の脆弱性を明らかにした。 (2026/07/02)
2026年5月の月例セキュリティ更新で修正された「Microsoft SharePoint Server」の脆弱性が悪用されている。アップデートのリリース当初は情報提供がなく、その後アドバイザリが公開されるなど変則的な対応となった脆弱性で、注意が必要だ。 (2026/07/02)
Googleは現地時間2026年6月30日、ブラウザ「Chrome」のアップデートを公開した。今回のアップデートでは382件の脆弱性に対処している。 (2026/07/01)

新着記事

2026/07/03
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
2026/07/02
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
個人情報をメールに誤添付、容量から気づく - 阪教大
2026/07/01
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「Chrome」にアップデート - 382件の脆弱性に対応
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
児童情報を全認定こども園にメール誤送信 - 八王子市
2026/06/30
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メッセージアプリが標的、要人狙う露フィッシング - 米当局
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
労働力調査の調査世帯一覧表を紛失 - 栃木県
過去年度の申請書を誤って廃棄か - 長崎県警
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
2026/06/29
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
VPN経由でサイバー攻撃、ランサム被害が発生 - D&M
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
4部署で公文書ファイルが所在不明、誤廃棄の可能性 - 三重県
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
先週注目された記事(2026年6月21日〜2026年6月27日)
2026/06/26
「Chrome」が脆弱性を修正 - 前回アップデートから2日
「Cisco Unified CM」など脆弱性2件の悪用に注意喚起 - 米当局
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
「FortiBleed」に国内組織の情報も - 影響調査など実施を
シンクライアント管理製品「Dell WMS」に深刻な脆弱性
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
札幌市内の郵便局、一部郵便物が所在不明に
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
2026/06/25
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
「Langflow OSS」に複数の深刻な脆弱性 - アップデートで修正
台湾子会社でランサム被害、影響など調査 - ニデック
2026年06月の記事一覧へ