ヘッドライン

「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生

Ivantiは、モバイル端末管理製品「Ivanti Endpoint Manager Mobile（EPMM）」のセキュリティアップデートをリリースした。一部脆弱性については悪用が確認されている。（2026/05/08）

「Spring Cloud Config」にパストラバーサルなど複数脆弱性

分散システムやマイクロサービス環境の設定管理ツール「Spring Cloud Config」に複数の脆弱性が明らかとなった。（2026/05/07）

「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数

Googleは現地時間2026年5月5日、同社ブラウザ「Chrome 148」をリリースした。複数の深刻な脆弱性なども解消している。（2026/05/07）

Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も

Palo Alto Networks製ファイアウォールに搭載されているOSの「PAN-OS」に深刻な脆弱性が明らかとなった。すでに悪用も確認されている。（2026/05/07）

新着記事

2026/05/12: JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能; オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性; 「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ; 「Exim」に複数脆弱性 - 「クリティカル」との評価も; 「SandboxJS」にサンドボックス回避のRCE脆弱性
2026/05/11: 「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」; 「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も; 「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も; 「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映; 画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院; アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店; 住民税納付を装う架空請求メール - PayPay送金へ誘導; 3R宣言事業者向けのメールで誤送信 - 岡山県; 先週注目された記事（2026年5月3日〜2026年5月9日）
2026/05/08: 複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla; 「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生; 「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ; 米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を; 暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正; 開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市; 動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市; 「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社; 事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社
2026/05/07: Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も; 「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ; 「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数; 「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ; 「Spring Cloud Config」にパストラバーサルなど複数脆弱性; サーバやNASに第三者がアクセス - 東北大や同大病院; ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局; サイバー攻撃でシステム障害が発生 - B＆G財団; 先週注目された記事（2026年4月26日〜2026年5月2日）
2026/05/01: 「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を; 米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限; Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み; デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし; 電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県; 業務用チャットアカウントに不正アクセス - 東京計器; 複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー; 手術室のタブレット端末が所在不明 - 荻窪病院; 小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市; サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
2026/04/30: 「Chrome」に30件の脆弱性 - 「クリティカル」が4件; 「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ; 「Firefox」にアップデート - 「クリティカル」脆弱性を解消; カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性; 「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ; 職員がSNS上へ執務室内の画像を投稿、顧客情報も - 西日本シティ銀; 市税滞納相談者リストをメールで誤送信 - 横須賀市; サイトが改ざん、無関係なページが表示 - 旭精機工業; 若年層向け長期ハッカソン「SecHack365」、受講生を募集中
2026/04/28: 「Apache MINA」に深刻な脆弱性2件 - アップデートを; 2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に; 「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ; 個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所; 3月のDDoS攻撃、観測数がは前月比2.6倍に - IIJレポート; システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE; 県立高で生徒の保健調査票が所在不明 - 新潟県; 県立公園において複数回にわたりメール誤送信 - 群馬県
2026/04/27: Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を

2026年05月の記事一覧へ