ヘッドライン
Googleは現地時間2026年7月8日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。「クリティカル」とされるものを含め、多数の脆弱性を修正している。
(2026/07/09)
米当局は、「Adobe ColdFusion」「Langflow」や「Joomla」向け拡張機能の脆弱性が悪用されているとし、早急な対応を呼びかけた。
(2026/07/08)
JetBrainsは、2026年6月に複数製品において脆弱性へ対処したことを明らかにした。「クリティカル」とされる脆弱性も複数含まれる。
(2026/07/07)
「IBM WebSphere Application Server」に複数の脆弱性が明らかとなった。暫定的な修正プログラムが提供されており、早急に対処するよう呼びかけられている。
(2026/07/07)
新着記事
- 2026/07/10
- SnowflakeのPython向け開発フレームワークに脆弱性
- 「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
- 「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
- 「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
- 都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
- 通販サイトに不正アクセスか、調査中 - アメニティメーカー
- 本人の同意なしに健診結果を家族に説明 - 八重瀬町
- 中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
- ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
- 説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
- 2026/07/09
- ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
- 「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
- VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
- 運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
- クラウドPBXの管理画面に不正アクセス - CCアーキテクト
- iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
- クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
- 複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
- 代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
- 2026/07/08
- 「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
- MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
- 「Plesk」のXML API関連に複数の深刻な脆弱性
- プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
- 「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
- 紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
- メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
- 個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
- 配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
- 2026/07/07
- 「IBM WebSphere Application Server」の管理画面に複数脆弱性
- 「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
- リモートアクセスツール「UltraVNC」に複数の脆弱性
- 持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
- 職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
- 社内システムが侵害、マルウェア感染の可能性 - ハンズHD
- DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
- 学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
- 農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
- 2026/07/06
- ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
- HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
- 侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
- 「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
- 「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
- 私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
- ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
- 講演会参加希望者向けのメールで誤送信 - 妙高市
- 先週注目された記事(2026年6月28日〜2026年7月4日)
- 2026/07/03
- 「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
- コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
- 「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
- セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
- グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
- 防災メールサービスが迷惑メール送信に悪用 - 和歌山県
- 「PHP」にセキュリティ更新 - 複数の脆弱性を修正
- 会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
- 関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
- 2026/07/02
- 米当局、「SharePoint Server」の脆弱性悪用に注意喚起
- 「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
- 「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
- 売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
- 「Cisco Unified CM」のSSRF脆弱性、悪用に注意
