ヘッドライン
SolarWindsのITサービス管理ツール「SolarWinds Web Help Desk(WHD)」に複数の深刻な脆弱性が判明し、アップデートがリリースされた。
(2026/01/30)
Ivantiは、モバイルデバイス管理製品「Ivanti Endpoint Manager Mobile(EPMM)」に関する深刻な脆弱性を明らかにした。すでに悪用が確認されている。
(2026/01/30)
情報処理推進機構(IPA)は、2025年に社会的影響が大きかったセキュリティ関連のトピックスを「情報セキュリティ10大脅威2026」として発表した。
(2026/01/29)
米当局は、「Fortinet」製品が影響を受ける深刻な脆弱性「CVE-2026-24858」が公表され、すでにゼロデイ攻撃が展開されているとして、利用者に注意喚起を行った。侵害状況の確認などを呼びかけている。
(2026/01/29)
新着記事
- 2026/02/05
- APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
- IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
- Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
- Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
- ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
- 「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
- 海外子会社でランサム被害、ファイル暗号化 - アルバック
- 情報共有システムで契約者の個人情報が閲覧可能に - JA共済
- 2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
- 2026/02/04
- 「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
- 脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
- 悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
- サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
- サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
- 「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
- 7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
- 予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
- 2度にわたりメール誤送信、メアド2376件が流出 - 大教大
- 2026/02/03
- 「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
- 「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
- サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
- 「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
- 予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
- 頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
- 委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
- 空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
- 「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
- 2026/02/02
- 「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
- 直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
- 「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
- LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
- サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー
- ネットストアの第三者による不正ログインに注意喚起 - 資生堂
- ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
- 「CODE BLUE 2026」、11月に開催 - 事前参加登録がスタート
- 先週注目された記事(2026年1月25日〜2026年1月31日)
- 2026/01/30
- 「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
- 「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
- 相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
- 「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
- 都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
- 海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
- 包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
- 物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
- 患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
- 2026/01/29
- 米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
- 「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
- 「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
- 雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
- 生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
- NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
- JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
- Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
- ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
- 2026/01/28
- 複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
- 「Chrome」にアップデート - 実装不備の脆弱性1件を修正
- セキュリティアップデート「Firefox 147.0.2」が公開
- カーインテリア通販サイトで侵害を確認 - 詳細を調査
- インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
- 「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
