Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Googleは現地時間2026年7月8日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。「クリティカル」とされるものを含め、多数の脆弱性を修正している。 (2026/07/09)
米当局は、「Adobe ColdFusion」「Langflow」や「Joomla」向け拡張機能の脆弱性が悪用されているとし、早急な対応を呼びかけた。 (2026/07/08)
JetBrainsは、2026年6月に複数製品において脆弱性へ対処したことを明らかにした。「クリティカル」とされる脆弱性も複数含まれる。 (2026/07/07)
「IBM WebSphere Application Server」に複数の脆弱性が明らかとなった。暫定的な修正プログラムが提供されており、早急に対処するよう呼びかけられている。 (2026/07/07)

新着記事

2026/07/10
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
通販サイトに不正アクセスか、調査中 - アメニティメーカー
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
2026/07/09
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
2026/07/08
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
「Plesk」のXML API関連に複数の深刻な脆弱性
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
2026/07/07
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
リモートアクセスツール「UltraVNC」に複数の脆弱性
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
2026/07/06
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
講演会参加希望者向けのメールで誤送信 - 妙高市
先週注目された記事(2026年6月28日〜2026年7月4日)
2026/07/03
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
2026/07/02
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
2026年07月の記事一覧へ