2026年5月の月例セキュリティ更新で修正された「Microsoft SharePoint Server」の脆弱性が悪用されている。アップデートのリリース当初は情報提供がなく、その後アドバイザリが公開されるなど変則的な対応となった脆弱性で、注意が必要だ。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が現地時間2026年7月1日、「悪用が確認された脆弱性カタログ(KEV)」に ...
IBMは、データベース製品「IBM Db2」に関する複数の脆弱性を明らかにした。 現地時間2026年6月23日にセキュリティアドバイザリを公開。複数の脆弱性を明らかにするとともに、暫定的な対策を行ったことを明らかにした。 なかでも「CVE-2026-10109」については影響が大きい。「DRDA」ハンドシェイク処理に判明したコードインジェクションの脆弱性で、認証を必要とすることなくリモートよりコー ...
東北文化学園大学は、教員がサポート詐欺に遭ったことを明らかにした。影響など詳細について調査を進めている。 同大によれば、教員が業務で使用しているパソコンを利用している際、偽のセキュリティ警告画面にだまされるいわゆる「サポート詐欺」の被害に遭ったもの。 外部から端末を遠隔操作されたもので、端末内部に保存されていた個人情報の流出などが生じていないか調査を進めている。
Googleは現地時間2026年6月30日、ブラウザ「Chrome」のアップデートを公開した。今回のアップデートでは382件の脆弱性に対処している。 WindowsおよびmacOS向けに「Chrome 150.0.7871.47」、「同150.0.7871.46」、Linux向けに「同150.0.7871.46」をリリースしたもの。CVEベースで382件の脆弱性を修正したという。 なかでも15件の ...
「Apache Tomcat」に複数の脆弱性が明らかとなった。開発者はいずれの脆弱性も重要度を「中(Moderate)」以下とする一方、「クリティカル(Critical)」とされる評価もある。 開発チームでは現地時間2026年6月29日にセキュリティアドバイザリを公開し、あわせて6件の脆弱性について明らかにしたもの。 「CVE-2026-55956」は、デフォルトサーブレットにおける認可制御をバイ ...
Adobeは、アプリケーションサーバ「Adobe ColdFusion」に深刻な脆弱性が判明したとして、定例外のアップデートを公開した。悪用されるリスクが高いとし、できるだけ早急に対処するよう求めている。 現地時間2026年6月30日にセキュリティアドバイザリを公開し、あわせて11件の脆弱性を明らかにしたもの。全プラットフォームが影響を受ける。 ファイルアップロードや入力検証の不備、パストラバーサ ...
「NetScaler ADC(旧Citrix ADC)」および「NetScaler Gateway(旧Citrix Gateway)」に複数の脆弱性が確認された。できるだけ早くアップデートを適用するよう呼びかけられている。 Cloud Software ...
インフラや産業用システムの開発を手がけるアイコムソフトは、サーバが外部より侵害されたことを明らかにした。 同社では2026年5月1日、同社のウェブサイトとメールシステムを構築するサーバが第三者によって不正アクセスを受けたことを確認。被害拡大を防ぐためにネットワークの遮断などを実施し、外部協力のもと調査を進めていた。 サーバで利用していた管理ソフトウェア「cPanel & WHM」の脆弱性が悪用され ...
アフラック生命保険は、契約者向けウェブサイトのシステムが侵害され、顧客や代理店に関する個人情報が外部に流出したことを明らかにした。 パソコンやスマートフォンから契約内容の確認や住所、電話番号の変更などを行える契約者向けサイト「アフラック よりそうネット」などのシステムが第三者によって侵害されたもの。 2026年6月25日に判明した。同月15日以降、判明するまで複数回にわたりアクセスされ、約438万 ...
Cisco Systemsは、現地時間2026年7月1日に「Catalyst Center」など複数製品に向けて脆弱性を修正するアップデートを提供する計画であることを明らかにした。
同アカウントからメッセージやDMが届いても開かず、安全のためフォローを解除するよう呼びかけた。また同社では、復旧に向けて運営会社であるXに対応を依頼している。
バレーボール用のサポーターなどを製造、販売するD&Mは、社内で利用するファイル共有サーバがランサムウェアによる被害を受けたことを明らかにした。 同社によれば、ファックスのデータを保存するために使用していたファイル共有サーバが、ランサムウェアの被害に遭ったもの。2026年6月1日に把握した。 VPN機器経由で第三者によりアクセスされたとしており、同サーバには、2024年8月1日から2026年6月1日 ...