ヘッドライン
Cisco Systemsは、「Cisco Integrated Management Controller(IMC)」における複数の脆弱性について明らかにした。
(2026/04/03)
オンライン会議ツール「TrueConf」に対するゼロデイ攻撃が明らかとなった。正規のアップデート機能に脆弱性が存在し、政府機関に対する攻撃などに悪用されたという。
(2026/04/03)
Cisco Systemsが提供するライセンス管理ツール「Cisco Smart Software Manager(SSM)」に複数の脆弱性が明らかとなった。同社はアップデートを公開し、早急な対応を呼びかけている。
(2026/04/02)
Googleは現地時間2026年3月31日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。一部脆弱性はすでに悪用されているという。
(2026/04/01)
新着記事
- 2026/04/03
- ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
- 「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
- サーバに不正アクセス、影響など調査中 - ムーンスター
- 委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
- 2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
- NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
- 県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
- 予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
- 委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
- 2026/04/02
- 「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ
- Chromium系ブラウザは脆弱性悪用に警戒を - 米当局が注意喚起
- Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
- 研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
- サイバー攻撃によるシステム障害が発生 - オーミケンシ
- 「baserCMS」に複数脆弱性 - 「クリティカル」との評価も
- 委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
- 「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
- 保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
- 2026/04/01
- 「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
- 「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
- GIGABYTE製ユーティリティ「GCC」に脆弱性
- 「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
- 過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
- システム開発の再委託先がサイバー攻撃被害 - モリテックスチール
- ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
- 「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
- 学生情報含むファイルを誤送信、参照元データの削除を失念 - 新潟大
- 2026/03/31
- 「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
- テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
- ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
- フィッシング報告が約7割減 - 2年ぶりに5万件台
- 要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
- 子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
- 前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
- サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
- 複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
- 2026/03/30
- 「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
- 「OpenBao」に認証関連で複数のクリティカル脆弱性
- 「Roundcube」にセキュリティアップデート - 更新を強く推奨
- 脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
- サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
- APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
- 委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
- 消防本部で個人情報含む救急活動記録票を紛失 - 太田市
- 先週注目された記事(2026年3月22日〜2026年3月28日)
- 2026/03/27
- セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
- 「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
- 「Apache Spark」のログ処理に脆弱性 - アップデートで修正
- 「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
- サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
- 元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
- 書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
- 障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
- 研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
- 2026/03/26
- ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
- 「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
- 「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
- 「BIND 9」に複数の脆弱性 - アップデートが公開
- 「Node.js」にDoSなど複数脆弱性 - アップデートが公開
- シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
