脆弱性のニュースの記事一覧
ソフトウェアやWindowsやLinuxのOS、Chromeなどのブラウザ、ルーターやWi Fi、ワードプレスやiot機器などの脆弱性に関する注意喚起と対策について解説します。
Microsoft Exchange Serverのゼロデイ脆弱性 CVE-2026-42897がサイバー攻撃へ悪用
Microsoftは2026年5月14日、オンプレミス版のMicrosoft Exchange Serverに影響するゼロデイ 脆弱性 CVE-2026-428...
投稿日時:
更新日時:
Fortinetが複数製品の脆弱性を修正、FortiSandboxの認可不備は未認証でコード実行の恐れ(CVE-2026-26083 他)
Fortinetは2026年5月12日、FortiSandbox、FortiAP、FortiAP-U、FortiAP-W2、FortiOS、FortiAnaly...
投稿日時:
更新日時:
Microsoft Wordの脆弱性 CVE-2026-40361に注意、Outlookでゼロクリック型サイバー攻撃への悪用の恐れ
MicrosoftはCVE-2026-40361について、悪用される可能性が高い脆弱性として扱っています。現時点で、報告者が作成したのは完全なコード実行を達成す...
投稿日時:
更新日時:
Microsoftへの不満からゼロデイ 脆弱性を連続公開-BitLockerバイパス「YellowKey」と権限昇格「GreenPlasma」のPoCが公開。既にサイバー攻撃に悪用
2026年5月12日、「Nightmare-Eclipse」(別名:Chaotic Eclipse)と名乗るセキュリティ研究者が、Microsoftへの事前通知...
投稿日時:
更新日時:
Microsoft、定例パッチで危険な脆弱性を修正(CVE-2026-41089・CVE-2026-41096・CVE-2026-41103)
Microsoftは2026年5月の月例セキュリティ更新で、137件の脆弱性を修正しました。公開時点で悪用確認済みの脆弱性は含まれていませんが、企業環境では早急...
投稿日時:
更新日時:
cPanel & WHM、脆弱性 CVE-2026-29202を修正-Perlインジェクションで任意コード実行の恐れ
2026年5月8日、cPanelは cPanel & WHM のセキュリティ更新を公開し、CVE-2026-29202 を含む3件の脆弱性を修正したと公...
投稿日時:
更新日時:
SAPが2026年5月のセキュリティパッチを公開、S/4HANAとCommerce CloudのCritical脆弱性を修正(CVE-2026-34260)
SAPは2026年5月のSecurity Patch Dayで15件の新規Security Noteを公開しました。SAP S/4HANAのSQLインジェクショ...
投稿日時:
更新日時:
TanStackのnpmパッケージ42件にサイバー攻撃でマルウェアが混入、GitHub Actions 経由で認証情報窃取の恐れ(CVE-2026-45321)
Socket の調査によるとTanStackのnpmパッケージ42件、84バージョンに認証情報を窃取するマルウェアが混入していた事が分かりました。GitHub ...
投稿日時:
更新日時:
Dell ECSとObjectScaleに重大な脆弱性(CVE-2026-40636 他)
Dellは2026年5月10日、Dell ECSおよびDell ObjectScaleに複数の脆弱性が存在するとして、セキュリティアドバイザリ DSA-2026...
投稿日時:
更新日時:
くら寿司 公式アプリに危険度の高い脆弱性 CVE-2026-41872-悪意ある無線LANでプッシュ通知の盗聴・改ざんが可能
2026年5月11日、独立行政法人情報処理推進機構(IPA)およびJPCERT/CCは、くら寿司株式会社の公式スマートフォンアプリ「くら寿司 公式アプリ」(開発...
投稿日時:
更新日時:
SailPointのGitHubリポジトリに不正アクセス、第三者 アプリの脆弱性が原因
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
SailPointは、同社の一部GitHubリポジトリに不正アクセスがあったとSEC提出資料で公表しました。第三者アプリケーションの脆弱性が原因とされ、本番・ス...
投稿日時:
更新日時:
Google、AIで開発された可能性の高い ゼロデイ 脆弱性を確認
Google Threat Intelligence Groupは2026年5月12日、AI関連の脅威動向をまとめたレポートで、攻撃者がAIを使って開発したと考...
投稿日時:
更新日時:
マネーフォワード、不正アクセスから11日ぶりに銀行口座連携を順次再開
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2026年5月12日、株式会社マネーフォワード(東証グロース:3994)は、5月1日から停止していた銀行口座連携機能の順次再開を開始しました。同日12時00分の...
投稿日時:
更新日時:
PHP 8.5.6・8.4.21・8.3.31・8.2.31で複数の脆弱性を修正
2026年5月7日、PHPチームはPHP 8系の全サポートバージョンに対してセキュリティリリースを一斉公開しました。 対象はPHP 8.5.6・PHP 8.4....
投稿日時:
更新日時:
Linux カーネルの脆弱性 Dirty Fragでroot奪取が可能(CVE-2026-43284・CVE-2026-43500)
2026年5月7〜8日、Linuxカーネルのローカル権限昇格(LPE)脆弱性群として「Dirty Frag」が公開されました。IPsec ESP処理モジュール(...
投稿日時:
更新日時:
Palo Alto PAN-OSのゼロデイ 脆弱性 CVE-2026-0300、ハッカーがサイバー攻撃に悪用 パッチは5月13日予定
Palo Alto Networksは2026年5月6日、PA-SeriesおよびVM-Seriesファイアウォールに影響するゼロデイ脆弱性CVE-2026-0...
投稿日時:
更新日時:
Chromeの拡張機能「Claude in Chrome」の脆弱性でAIエージェントの乗っ取りが可能に
ブラウザセキュリティ企業LayerXは、Anthropicが提供するChrome拡張機能「Claude in Chrome」(ベータ版・バージョン1.0.69)...
投稿日時:
更新日時:
PyPI パッケージlightning:PyTorch Lightningが改ざん、マルウェアを埋め込まれる
2026年4月30日、機械学習・ディープラーニング向けPythonフレームワーク「lightning(旧称:PyTorch Lightning)」のPyPI上の...
投稿日時:
更新日時:
Google Gemini CLIにCVSS 10.0の最高深刻度の脆弱性
2026年4月24日、GoogleはGemini CLI(npmパッケージ@google/gemini-cli)およびGitHub Actionsワークフローg...
投稿日時:
更新日時:
Microsoft Edgeがブラウザ起動時に全パスワードを平文でRAMに展開 Microsoftは「仕様通り」として修正を拒否
2026年4月29日、ノルウェーのオフェンシブセキュリティエンジニアで送電会社Statnett SFのプロアクティブセキュリティ・テクニカルチームリードを務める...
投稿日時:
更新日時: