ヘッドライン

5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を

「PeopleSoft Enterprise PeopleTools」にリモートよりコードを実行される深刻な脆弱性が見つかった問題で、5月末よりゼロデイ攻撃が展開されていたことがわかった。システム環境を保護するとともに、侵害の有無を確認するよう呼びかけられている。（2026/06/12）

「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増

エンドポイント管理ソリューションにおいて社内外の通信を中継するIvantiのゲートウェイ製品「Ivanti Sentry（旧MobileIron Sentry）」に深刻な脆弱性が見つかった問題で、すでに悪用が確認されている。（2026/06/12）

Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を

「PeopleSoft」向けの基盤ソフトウェア「PeopleSoft Enterprise PeopleTools」に深刻な脆弱性が判明した。利用者に対策を呼びかけている。（2026/06/12）

「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正

Googleは現地時間2026年6月11日、デスクトップ向け「Chrome」のセキュリティアップデートをリリースした。同月8日のアップデートに続く今週2度目の更新で、深刻な脆弱性にも対処している。（2026/06/12）

新着記事

2026/06/12: 5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を; Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を; 「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正; 「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増; 学校向けネット写真サービスで個人情報流出; 研究室端末でランサム被害、手術動画が流出か - 九大; サポート詐欺被害で患者情報流出の可能性 - 藤医大病院; 宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル; アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市; 利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
2026/06/11: 「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消; 「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開; Adobe、「Adobe Acrobat Reader」に20件の脆弱性 - アップデートを公開; 「OpenSSL」にセキュリティアップデート - 脆弱性18件を修正; 「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局; 「Interop Tokyo 2026」が開催中 - 「AI」関連ソリューションも充実; ビデオ会議ツール「Zoom」のモバイルクライアントなどに脆弱性; 出張先の移動中にPCを置き忘れて紛失 - 高知工科大; サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー; 防災士向け研修会の案内メールで送信ミス - 本巣市
2026/06/10: MS、月例パッチを公開 - 200件以上の脆弱性に対応; 「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も; 「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を; 「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性; 「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを; Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を; SAP、月例アドバイザリを公開 - 「クリティカル」が4件; 顧客情報含むバックアップ用記憶メディアが所在不明 - 九電子会社; 都事務システムで権限設定不備 - 個人情報が閲覧可能に
2026/06/09: 「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も; Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用; 「VCF Operations」に複数のXSS脆弱性 - 修正版が公開; 米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起; ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市; 転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター; 都職員向けサイトでアクセス制御不備 ‐ 個人情報へアクセス可能に; 職員が個人情報1件を目的外利用、懲戒処分 - 大津町; 賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
2026/06/08: 「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起; 「Apache Fory」の「Java SDK」に脆弱性 - 修正版が公開; 「TeamCity」などJetBrainsの4製品に22件の脆弱性; 公益財団法人運営の産廃業者検索サイトで情報流出の可能性; 「ミドルの転職」にPWリスト攻撃、不正ログインが発生; サイバー攻撃でシステム障害、原因や影響を調査 - 建材補修会社; 小学校で児童情報含む書類を紛失、確認作業中に - 名古屋市; 複数取引サイトとの確認メールで誤送信 - 北陸電力; 先週注目された記事（2026年5月31日〜2026年6月6日）
2026/06/05: 「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認; 「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件; 「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能; 「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも; クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ; 脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet; 役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町; 送信メールの添付ファイル保管サーバが侵害 - 石川のSIer; サーバに不正アクセス、侵害経路や影響を調査 - ソディック; 卒業生宛の「進路だより」でメール誤送信 - 新潟県
2026/06/04: 「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み; 米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める; 「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性

2026年06月の記事一覧へ