Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

米当局は、「Adobe ColdFusion」「Langflow」や「Joomla」向け拡張機能の脆弱性が悪用されているとし、早急な対応を呼びかけた。 (2026/07/08)
JetBrainsは、2026年6月に複数製品において脆弱性へ対処したことを明らかにした。「クリティカル」とされる脆弱性も複数含まれる。 (2026/07/07)
WatchGuard Technologiesは、同社ファイアウォール製品「WatchGuard Firebox」のVPN機能に脆弱性が存在することが明らかになったとし、セキュリティアップデートをリリースした。 (2026/07/03)
IBMは、データベース製品「IBM Db2」に関する複数の脆弱性を明らかにした。 (2026/07/02)

新着記事

2026/07/08
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
「Plesk」のXML API関連に複数の深刻な脆弱性
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
2026/07/07
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
リモートアクセスツール「UltraVNC」に複数の脆弱性
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
2026/07/06
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
講演会参加希望者向けのメールで誤送信 - 妙高市
先週注目された記事(2026年6月28日〜2026年7月4日)
2026/07/03
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
2026/07/02
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
個人情報をメールに誤添付、容量から気づく - 阪教大
2026/07/01
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「Chrome」にアップデート - 382件の脆弱性に対応
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
児童情報を全認定こども園にメール誤送信 - 八王子市
2026/06/30
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メッセージアプリが標的、要人狙う露フィッシング - 米当局
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
2026年07月の記事一覧へ