ヘッドライン
SolarWindsのITサービス管理ツール「SolarWinds Web Help Desk(WHD)」に複数の深刻な脆弱性が判明し、アップデートがリリースされた。
(2026/01/30)
Ivantiは、モバイルデバイス管理製品「Ivanti Endpoint Manager Mobile(EPMM)」に関する深刻な脆弱性を明らかにした。すでに悪用が確認されている。
(2026/01/30)
情報処理推進機構(IPA)は、2025年に社会的影響が大きかったセキュリティ関連のトピックスを「情報セキュリティ10大脅威2026」として発表した。
(2026/01/29)
米当局は、「Fortinet」製品が影響を受ける深刻な脆弱性「CVE-2026-24858」が公表され、すでにゼロデイ攻撃が展開されているとして、利用者に注意喚起を行った。侵害状況の確認などを呼びかけている。
(2026/01/29)
新着記事
- 2026/02/03
- 「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
- 「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
- サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
- 「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
- 予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
- 頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
- 委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
- 空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
- 「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
- 2026/02/02
- 「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
- 直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
- 「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
- LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
- サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー
- ネットストアの第三者による不正ログインに注意喚起 - 資生堂
- ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
- 「CODE BLUE 2026」、11月に開催 - 事前参加登録がスタート
- 先週注目された記事(2026年1月25日〜2026年1月31日)
- 2026/01/30
- 「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
- 「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
- 相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
- 「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
- 都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
- 海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
- 包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
- 物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
- 患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
- 2026/01/29
- 米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
- 「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
- 「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
- 雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
- 生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
- NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
- JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
- Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
- ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
- 2026/01/28
- 複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
- 「Chrome」にアップデート - 実装不備の脆弱性1件を修正
- セキュリティアップデート「Firefox 147.0.2」が公開
- カーインテリア通販サイトで侵害を確認 - 詳細を調査
- インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
- 「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
- ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
- 県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県
- 戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市
- 2026/01/27
- 「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
- 悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
- ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
- 「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
- カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
- Atlassian、前月のアップデートで脆弱性のべ34件に対処
- サポート詐欺被害、個人情報含む業務用端末が遠隔操作 - 宮崎日大学園
- 結核健診の受診票が所在不明、庁内授受中に紛失 - 大阪市
- 住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
- 2026/01/26
- 「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起
- 米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
- 「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開
- クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
- サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
- 4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
