脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Cisco Catalyst SD-WAN Managerのゼロデイ 脆弱性 CVE-2026-20245がサイバー攻撃の悪用 確認
Ciscoは2026年6月4日、Cisco Catalyst SD-WAN Managerに影響する特権昇格脆弱性CVE-2026-20245を公表しました。 ...
投稿日時:
更新日時:
Microsoft、2026年6月定例パッチで史上最多206件の脆弱性を修正-3件のゼロデイや危険な脆弱性含む(CVE-2026-50507,CVE-2026-45586,CVE-2026-47291,CVE-2026-49160)
2026年6月10日(日本時間)、Microsoftは2026年6月のパッチチューズデーを公開しました。 今回のリリースが注目を集める最大の理由は、修正件数が2...
投稿日時:
更新日時:
VMware Cloud Foundation Operationsに保存型XSSが可能な脆弱性(CVE-2026-41722、CVE-2026-41723、CVE-2026-41724)
Broadcomは2026年6月8日、VMware Cloud Foundation Operationsに関するセキュリティアドバイザリ VMSA-2026-...
投稿日時:
更新日時:
MariaDBに重大な脆弱性(CVE-2026-3494,CVE-2026-44168,CVE-2026-44170,CVE-2026-44171,CVE-2026-44172,CVE-2026-44173)
MariaDBは2026年5月27日、MariaDB Community Serverの修正版として、11.8.8、11.4.12、10.11.18、10.6....
投稿日時:
更新日時:
Check Point VPNの認証回避 脆弱性-サイバー攻撃への悪用 確認(CVE-2026-50751)
Check Pointは2026年6月8日、Remote Access VPNおよびMobile Accessに影響する認証回避ば脆弱性 CVE-2026-50...
投稿日時:
更新日時:
三菱UFJ銀行が2026年7月18日よりPPAPを原則 廃止-マルウェアチェックができない 致命的欠陥にCISA・NISTも警告
2026年6月8日、三菱UFJ銀行は顧客宛て電子メールの添付ファイル送信方法を根本的に変更する公式リリースを発表しました。2026年7月18日より、「メールでパ...
投稿日時:
更新日時:
ServiceNowがセキュリティインシデントを公表-認証不要のAPIエンドポイント経由で顧客インスタンスのテーブルに不正クエリ、6月5日に修正適用済み
2026年6月9日、ITサービス管理(ITSM)のエンタープライズSaaS大手ServiceNowは、セキュリティインシデントを影響顧客に通知しました(Blee...
投稿日時:
更新日時:
Google、Chromeの脆弱性を修正-V8 ゼロデイ 脆弱性 「CVE-2026-11645」が実際にサイバー攻撃に悪用中
2026年6月8日(月)、Googleは「Chrome 149.0.7827.102/.103」(Windows/Mac)および「149.0.7827.102」...
投稿日時:
更新日時:
OpenAI Codexが「HTTP/2爆弾」を発見-1台のPCからDOS攻撃が可能に(CVE-2026-49975)
2026年6月2日、攻撃的セキュリティ企業Calif(Quang Luong研究員)は、HTTP/2に対するリモートサービス妨害(DoS)攻撃手法「HTTP/2...
投稿日時:
更新日時:
JavaScript テストフレームワーク Vitestに重大な脆弱性(VE-2026-47428,CVE-2026-47429,CVE未採番)
2026年6月1日、Vite(Viteを基盤とするJavaScriptビルドツール)向けテストフレームワーク「Vitest」の公式GitHubセキュリティアドバ...
投稿日時:
更新日時:
AcerのWave 7ルーターに2件のゼロデイ 脆弱性-(CVE-2026-49200,CVE-2026-49201)
2026年5月末、Acerは同社のWave 7 Wi-Fiメッシュルーターに存在するCVSS v4.0スコア10.0(最大値)の脆弱性2件を公式アドバイザリで公...
投稿日時:
更新日時:
Ivanti Neurons for ITSMに管理者権限取得の脆弱性 CVE-2026-9614
Ivantiは2026年6月1日、Ivanti Neurons for ITSMに関するセキュリティアップデートを公開しました。 今回公表されたCVE-2026...
投稿日時:
更新日時:
Rancher Kubernetesプラットフォームに3件の重大な脆弱性(CVE-2026-44939,CVE-2026-41052,CVE-2026-41053)
2026年5月27日、SUSEはKubernetes管理プラットフォームRancherのセキュリティ修正を含む新バージョン(v2.12.10・v2.13.6・v...
投稿日時:
更新日時:
Apache ActiveMQ、危険度の高い脆弱性など4件を修正-CVE-2026-42588-CVE-2026-45505
2026年6月、Apache ActiveMQに4件の新たな脆弱性が公開され、修正済みバージョン5.19.7および6.2.6のリリースが強く推奨されています。最...
投稿日時:
更新日時:
Palo Alto Networks PAN-OSの脆弱性が公開4日後にサイバー攻撃に悪用(CVE-2026-0257)
2026年5月13日、Palo Alto NetworksはPAN-OSのGlobalProtectポータルおよびゲートウェイにおける認証バイパス脆弱性(CVE...
投稿日時:
更新日時:
Windows Netlogonの脆弱性がサイバー攻撃に悪用(CVE-2026-41089)
2026年5月12日のPatch Tuesdayで修正されたWindows Netlogonの脆弱性CVE-2026-41089(CVSS 9.8)について、ベ...
投稿日時:
更新日時:
阿波銀行 OAテスト環境への不正アクセスの原因が判明-頭取含む役員3名が報酬30%・1カ月自主返納
2026年6月3日、阿波銀行(頭取:福永丈久)は同年4月3日に公表したOAシステムのテスト環境への不正アクセス・顧客情報漏えい事案の調査結果(続報)を発表し、3...
投稿日時:
更新日時:
PleskのAPS Catalogに致命的な脆弱性(CVE-2026-44962)
2026年5月29日、Webホスティングコントロールパネル「Plesk」(WebPros製)において、CVSS v3.1スコア10.0(最大値)のXPathイン...
投稿日時:
更新日時:
Concrete CMS 9.5.1がCVSS 9.4のパストラバーサルRCEを含む5件の脆弱性を修正(CVE-2026-8134)など
PHPで構築されたオープンソースのCMS「Concrete CMS(コンクリートCMS)」の開発チームは、最新バージョン9.5.1において、CVSS v4.0ス...
投稿日時:
更新日時:
Microsoft、ゼロデイ脆弱性を公表した匿名セキュリティ研究者を「訴追しない」と方針転換-6月にもゼロデイ脆弱性公開 示唆
2026年6月1日、Microsoft Security Response Center(MSRC)は公式X(旧Twitter)アカウントで「セキュリティ研究を...
投稿日時:
更新日時: