ヘッドライン
オンライン会議サービスを提供するZoomは、Windows向けクライアントに脆弱性が見つかり、対処したことを明らかにした。「クリティカル(Critical)」とされる脆弱性も含まれる。
(2026/07/16)
マイクロソフトは現地時間2026年7月14日、月例セキュリティ更新プログラムを公開した。500件以上の脆弱性に対応しており、一部はすでに悪用が確認されている。
(2026/07/15)
「Adobe ColdFusion」に、複数の脆弱性が判明した。Adobeでは今後悪用される可能性が高いとし、早急な対応を求めている。
(2026/07/15)
SonicWallのリモートアクセス製品「SonicWall SMA1000シリーズ」にあらたな脆弱性が確認された。すでに悪用が確認されている。
(2026/07/15)
新着記事
- 2026/07/16
- Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
- 「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
- 「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
- サーバがランサム被害、影響など詳細を調査 - 金子農機
- 「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
- 「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
- 職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
- 委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
- 設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
- 2026/07/15
- MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
- 「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
- 「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
- 「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
- 「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
- 「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
- 米セキュリティ当局、5件の悪用脆弱性に注意喚起
- ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
- 防災士会の事務局で会員向けメールを誤送信 - 三好市
- 2026/07/14
- ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
- 「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
- 「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
- サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
- iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
- フィッシングURLが約4割減 - リンク使い回しも影響
- 「Django」にセキュリティ更新 - 複数の脆弱性に対応
- JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
- 個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
- 2026/07/13
- 「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
- BeyondTrustのリモートアクセス製品に複数の脆弱性
- Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
- 情報流出の可能性、影響など調査 - テレビ朝日子会社
- 委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
- 分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
- 高校で採点済み答案をグループウェアに誤掲載 - 宮城県
- 支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
- 先週注目された記事(2026年7月5日〜2026年7月11日)
- 2026/07/10
- SnowflakeのPython向け開発フレームワークに脆弱性
- 「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
- 「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
- 「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
- 都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
- 通販サイトに不正アクセスか、調査中 - アメニティメーカー
- 本人の同意なしに健診結果を家族に説明 - 八重瀬町
- 中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
- ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
- 説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
- 2026/07/09
- ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
- 「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
- VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
- 運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
- クラウドPBXの管理画面に不正アクセス - CCアーキテクト
- iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
- クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
- 複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
- 代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
- 2026/07/08
- 「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
- MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
- 「Plesk」のXML API関連に複数の深刻な脆弱性
- プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
- 「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
