脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Linux カーネルの act_pedit モジュールに脆弱性(CVE-2026-46331)-RHEL・Debian・Ubuntu 全バージョンに影響
2026年6月16日、Linux カーネルのトラフィック制御サブシステム内の act_pedit モジュールに存在するローカル権限昇格(LPE)脆弱性が CVE...
投稿日時:
更新日時:
curlが18件の 脆弱性を一度に修正し単一リリースの過去最多、25年前のバグも含む-CVE-2026-8932
2026年6月24日、curl プロジェクトのメンテナーである Daniel Stenberg が curl 8.21.0 をリリースしました。 今回のリリース...
投稿日時:
更新日時:
macOS の XPC 通信基盤に脆弱性-一般ユーザー権限で CrowdStrike・Kandji のセキュリティ機能を無効化(CVE-2026-39118)
セキュリティ企業XM Cyberは2026年6月24日、macOSのプロセス間通信(XPC)アーキテクチャに存在する脆弱性を利用することで、管理者権限やカーネル...
投稿日時:
更新日時:
Google、Chromeの高深刻度 脆弱性3件を修正 CVE-2026-13281、CVE-2026-13282、CVE-2026-13283
Googleは2026年6月25日、デスクトップ向けGoogle Chromeの安定版チャンネルを更新し、WindowsおよびMac向けに149.0.7827....
投稿日時:
更新日時:
iPhoneのBootROM 脆弱性「Usbliter8」が数百万台のiPhoneに影響
欧州のサイバーセキュリティ研究会社Paradigm Shiftは2026年6月18日、Apple A12およびA13チップを搭載したiPhoneのBootROM...
投稿日時:
更新日時:
OpenAI、サイバーセキュリティ 戦略を再編-Codex Securityが50万件超の脆弱性を自動修正
OpenAIは2026年6月22日、サイバーセキュリティイニシアティブ「Daybreak」を大幅に拡張し、Codex Securityプラグインの更新、GPT-...
投稿日時:
更新日時:
Cisco Unified Communications ManagerのSSRF 脆弱性 CVE-2026-20230 がサイバー攻撃で悪用
シスコシステムズは2026年6月3日、Cisco Unified Communications Manager(CUCM)およびCisco Unified Co...
投稿日時:
更新日時:
JPCERT/CC がFortinetのFortiBleedで日本国内組織の被害を確認-JPCERT-AT-2026-0019
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2026年6月23日、FortiGate等のFortinet製品に関連する認証情報の大...
投稿日時:
更新日時:
FFmpeg の MagicYUVデコーダーに深刻な脆弱性 PixelSmash-CVE-2026-8461
JFrog Security Researchは2026年6月22日、世界で最も広く使われているメディア処理フレームワーク「FFmpeg」のMagicYUVデコ...
投稿日時:
更新日時:
メール 基盤に相次ぐ サイバー攻撃- KDDI・IIJ・TOKAIコミュニケーションズ・WebARENAの4事案を整理
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年4月から2026年6月までのわずか14か月の間に、日本国内の主要なメールシステムが連続して不正アクセスを受けています。IIJのセキュアMXサービス(確...
投稿日時:
更新日時:
Fortinet、FortiBleedに公式見解 過去の認証バイパス 脆弱性からの漏洩-(CVE-2026-24858・CVE-2025-59718・CVE-2025-59719)
Fortinetは2026年6月19日、同社製品を標的とした大規模な認証情報収集キャンペーン「FortiBleed」について、PSIRT(製品セキュリティインシ...
投稿日時:
更新日時:
Klue Battlecardsを起点としたサイバー攻撃がSalesforceへ波及
2026年6月17日、SalesforceはマーケットインテリジェンスSaaS「Klue Battlecards」のSalesforce連携インフラを停止しまし...
投稿日時:
更新日時:
KDDI、メールシステムへの不正アクセスでメールアドレス・パスワード 最大1,422万件が漏洩の恐れ@nifty・BIGLOBE・J:COMなど6社に影響
KDDIは2026年6月23日、同社がインターネットサービスプロバイダー(ISP)事業者向けに提供するメールシステムが不正アクセスを受け、メールアドレスとパスワ...
投稿日時:
更新日時:
NTTPCコミュニケーションズ、WebARENAへの不正アクセスでメールアドレスなど個人情報漏洩の恐れ
WebARENA 大容量ファイル転送機能への不正アクセス調査が完了 ─ 4月21日から8日間検知されず、メールアドレス7,446件・ファイル4,463件が対象範...
投稿日時:
更新日時:
Huntress・Recorded Future含む複数企業がKlue経由のサプライチェーン攻撃で被害
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
サイバーセキュリティ企業のHuntressとRecorded Futureは、市場インテリジェンスプラットフォーム「Klue」を起点としたサプライチェーン攻撃の...
投稿日時:
更新日時:
WordPressプラグイン「Gravity SMTP」の脆弱性がサイバー攻撃に悪用中(CVE-2026-4020)
WordPressセキュリティ企業Defiantが運営する「Wordfence」は2026年6月、約10万サイトにインストールされているメール配信プラグイン「G...
投稿日時:
更新日時:
CISAがSplunk Enterprise史上初のKEV追加-脆弱性 CVE-2026-20253がサイバー攻撃に悪用
米国CISA(Cybersecurity and Infrastructure Security Agency)は2026年6月18日、Splunk Enter...
投稿日時:
更新日時:
FortiBleed、86,644台のFortiGateの認証情報が流出-インターネット公開機器の約半数に影響
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2026年6月中旬、セキュリティ研究者によってFortinet FortiGateファイアウォールおよびSSL VPNを標的とした大規模な認証情報窃取キャンペー...
投稿日時:
更新日時:
Node.js、2026年6月のセキュリティリリースで12件の脆弱性を修正(CVE-2026-48933,CVE-2026-48618)他
Node.jsプロジェクトは2026年6月18日(木)、公式セキュリティアドバイザリで、サポート対象の22.x・24.x・26.xの各リリースラインに対するセキ...
投稿日時:
更新日時:
1Passwordがイスラエル発のApono社を250億〜300億円規模で買収
パスワード・シークレット・アクセス管理サービスを提供する1Passwordは2026年6月15日、公式プレスリリースで、ジャストインタイム(必要な時にだけ)アク...
投稿日時:
更新日時: