ヘッドライン
AIエージェントやワークフローの構築に活用されているプラットフォーム「Langflow」にサーバの乗っ取りなどが可能となる深刻な脆弱性が判明した。
(2026/03/02)
Juniper Networksは、「PTXシリーズ」に搭載されている「Junos OS Evolved」の深刻な脆弱性について明らかにした。
(2026/03/02)
「Cisco Catalyst SD-WAN」の脆弱性を悪用したサイバー攻撃を確認しているとして、米当局は緊急指令を発行し、同国内の行政機関に対して早急に対処するよう求めた。
(2026/02/26)
「Cisco Catalyst SD-WAN」の関連製品に複数の深刻な脆弱性が判明した。一部ではすでに悪用が確認されており、アップデートや侵害状況の確認など早急に対応するよう呼びかけられている。
(2026/02/26)
新着記事
- 2026/03/02
- 「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性
- 「Langflow」にプロンプトインジェクションによるRCE脆弱性
- メルアカに不正ログイン、フィッシングの踏み台に - じほう
- 医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
- ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
- システムから個人情報流出の可能性 - JAあきた北ライフサービス
- 就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
- 個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
- 先週注目された記事(2026年2月22日〜2026年2月28日)
- 2026/02/27
- 「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正
- 「ServiceNow AI Platform」に脆弱性 - 1月以降のアップデートで修正
- 「FinalCode Client」に複数の脆弱性 - 上書きインストールを
- 再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
- 第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
- オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも
- 元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
- 廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
- 複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
- 2026/02/26
- ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
- 「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
- ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性
- 「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
- 環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
- 「ギター・マガジンWEB」が改ざん、外部サイトへ転送
- 「GitLab」にセキュリティアップデート - 複数脆弱性を修正
- イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
- 委託先がイベント案内メールを誤送信、メアド流出 - 北杜市
- 2026/02/25
- 「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
- 「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開
- 「MS Edge」にセキュリティアップデート - 脆弱性3件を解消
- 米当局、ファイル転送製品「FileZen」の脆弱性悪用に注意喚起
- ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
- 成績票原本を誤廃棄、システム未登録でデータ消失 - 岡山大
- 生徒の個人情報を飲酒後に紛失、中学校教諭を処分 - 川崎市
- フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
- 支援事業補助金の募集メールで誤送信 - 香川県観光協会
- 2026/02/24
- ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
- 「Chrome」のセキュリティアップデート - 脆弱性3件を解消
- 機械学習プラットフォーム「MLflow」に認証バイパスの脆弱性
- サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
- ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
- 「VMware Aria Operations」に複数脆弱性 - アップデートで修正
- 付属小学校説明会の申込者向けメールで誤送信 - 山口大
- 小学校で児童の個人情報含む指導計画や記録簿を紛失 - 柏市
- 先週注目された記事(2026年2月15日〜2026年2月21日)
- 2026/02/20
- 「Microsoft Semantic Kernel」のPython SDKに深刻な脆弱性
- UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
- アドバンテストでランサム被害か - 影響や原因など調査
- 「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
- サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
- 「SESマッチングサービス」のメルアカに不正アクセス - アデコ
- 海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
- 市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
- 複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
- 2026/02/19
- 「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
- 米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
- OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
- 国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
- 広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
- フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
