ヘッドライン
Googleの脅威インテリジェンスグループ(GTIG)は、Appleの「iPhone」を標的としたエクスプロイトキット「Coruna」を確認したことを明らかにした。
(2026/03/06)
メッセージブローカー「Apache Artemis」「Apache ActiveMQ Artemis」に脆弱性が明らかとなった。
(2026/03/06)
Cisco Systemsは、同社セキュリティ製品「Cisco Secure Firewall ASA」「Cisco Secure Firewall Management Center(FMC)」「Cisco Secure Firewall Threat Defense(FTD)」のセキュリティアップデートをリリースした。深刻な脆弱性を含め、多岐にわたる脆弱性を解消している。
(2026/03/05)
Googleは現地時間2026年3月3日、同社ウェブブラウザ「Chrome」のセキュリティアップデートをリリースした。「クリティカル(Critical)」とされる複数の脆弱性を解消している。
(2026/03/05)
新着記事
- 2026/03/10
- 米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
- 「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
- 「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に
- ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
- システムがランサム被害、詳細を調査 - ウチヤマHD
- 職員アカウントがフィッシング被害、情報流出のおそれも - 日大
- 投票所へバイクで移動中、個人情報含む書類を紛失 - 高槻市
- AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
- 2026/03/09
- 「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正
- システム侵害による情報流出が判明、詳細を調査 - 村田製作所
- 水道スマートメーターの利用者情報が流出した可能性 - 都水道局
- 業務用携帯電話を紛失、虚偽報告の職員を処分 - 長浜市
- 教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
- ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
- 市民活動支援センターの団体宛メールで誤送信 - 木更津市
- 校外学習先で生徒の個人情報含む書類を紛失 - 大阪府立高
- 先週注目された記事(2026年3月1日〜2026年3月7日)
- 2026/03/06
- 「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
- メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
- 米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
- 自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
- 「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
- 予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
- 農協協会のインスタアカウントが乗っ取り被害
- 集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
- 個人情報含む検体、検査機関への送付時に紛失 - 高知県
- 2026/03/05
- 「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
- 「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
- キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
- VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
- 一部サーバがランサム被害、影響について調査 - MG石材
- 複数小中学校で同意なく個人情報をPTAへ提供 - 春日井市
- 個人情報を誤公開、マスキング処理前の作業データ - 静岡県
- 約3.2万人分の雇用保険文書を誤廃棄、独自メモに誤り - 京都労働局
- 衆議院選挙の投票入場券100枚が所在不明 - 浦添市
- 2026/03/04
- 「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
- 「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
- 「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
- 「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
- サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
- ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
- 工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
- 市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
- 個人情報含む書類が出先機関へ返送過程で所在不明に - 宮崎県
- 2026/03/03
- JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
- AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
- ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
- 委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
- NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
- 元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
- HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
- 「Teams」で学生情報含むファイルの権限設定ミス - 明学大
- リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
- 2026/03/02
- 「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性
- 「Langflow」にプロンプトインジェクションによるRCE脆弱性
- メルアカに不正ログイン、フィッシングの踏み台に - じほう
- 医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
- ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
- システムから個人情報流出の可能性 - JAあきた北ライフサービス
- 就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
