ヘッドライン
「サイバーセキュリティ月間2026」の真っただなか、まもなく恒例の「パッチチューズデー」を迎える。日本では祝日と重なるため注意が必要だ。
(2026/02/09)
GitLabが提供するAI機能(GitLab Duo)との連携を行うための「GitLab AI Gateway」に深刻な脆弱性が明らかとなった。GitLabは利用者にアップデートを呼びかけている。
(2026/02/09)
米当局は、「SmarterMail」や「React Native CLI」の既知脆弱性が悪用されているとして注意喚起を行った。
(2026/02/06)
Googleは現地時間2026年2月3日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。
(2026/02/04)
新着記事
- 2026/02/09
- まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
- クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性
- AI連携に用いる「GitLab AI Gateway」に脆弱性 - 早急に更新を
- BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
- 「MS Edge」にアップデート - 脆弱性2件を解消
- ランサムウェア被害が判明、商品出荷に影響 - ペット用品会社
- 美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
- ウェブメール「Roundcube」にセキュリティ更新 - 脆弱性2件に対処
- 先週注目された記事(2026年2月1日〜2026年2月7日)
- 2026/02/06
- 「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
- 「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
- Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
- M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
- F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
- 会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
- ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
- FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
- 業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
- 2026/02/05
- APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
- IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
- Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
- Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
- ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
- 「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
- 海外子会社でランサム被害、ファイル暗号化 - アルバック
- 情報共有システムで契約者の個人情報が閲覧可能に - JA共済
- 2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
- 2026/02/04
- 「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
- 脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
- 悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
- サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
- サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
- 「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
- 7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
- 予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
- 2度にわたりメール誤送信、メアド2376件が流出 - 大教大
- 2026/02/03
- 「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
- 「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
- サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
- 「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
- 予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
- 頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
- 委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
- 空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
- 「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
- 2026/02/02
- 「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
- 直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
- 「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
- LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
- サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー
- ネットストアの第三者による不正ログインに注意喚起 - 資生堂
- ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
- 「CODE BLUE 2026」、11月に開催 - 事前参加登録がスタート
- 先週注目された記事(2026年1月25日〜2026年1月31日)
- 2026/01/30
- 「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
- 「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
- 相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
- 「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
- 都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
- 海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
