大阪府堺市は、市立小学校の施設運営を行う委託先関係者1人に、全関係者のリストを誤送信するミスがあったことを公表した。 同市では、学校施設を地域住民に開放するため、管理運営業務を小学校に設置されている学校施設開放運営委員会に委託しているが、同市職員が2026年6月8日に関係者1人へメールを送信した際、誤送信が発生したもの。 依頼に応じて名簿の入力用様式をメールに添付して送付しようとしたところ、誤って ...
地方独立行政法人の佐賀県医療センター好生館は、会合で患者の個人情報が含まれる発言を行った医療従事者である職員に対し、懲戒処分を実施した。 同団体によれば、2026年3月、同館職員が、外部関係者が参加する会合において、業務上知り得た患者1人に関する入院の事実や病状を示唆する内容の発言をしたという。 4月中旬に外部からの指摘を受けて調査を行ったところ、同発言の事実を確認した。 問題の判明を受けて同団体 ...
和歌山県の防災メール配信サービスが第三者によって悪用されたことがわかった。新規登録の受付など一部サービスを停止していたが、2026年7月3日よりサービスを再開している。 同県によれば、防災わかやまメール配信サービスで用いている登録受付用メールアドレスから、同県とは関係ない迷惑メールが送信されていたもの。2026年6月30日に外部から情報提供があり、問題が発覚した。 調査を行ったところ、第三者がメー ...
WatchGuard Technologiesは、同社ファイアウォール製品「WatchGuard Firebox」のVPN機能に脆弱性が存在することが明らかになったとし、セキュリティアップデートをリリースした。 同社は現地時間2026年7月2日、セキュリティアドバイザリを公開し、「Fireware OS」に実装されている「Mobile User VPN with IKEv2」のLDAP認証処理にお ...
プログラミング言語「PHP」の開発チームは、脆弱性を解消したセキュリティアップデートを公開した。各ブランチの利用者に更新を呼びかけている。 現地時間2026年7月2日から3日にかけて、「PHP 8.5.8」「同8.4.23」「同8.3.32」「同8.2.32」をリリースしたもの。いずれもセキュリティリリースとしている。 バグなど複数の修正を行っているが、「OpenSSL」関連として「openssl ...
セイコーソリューションズのIoT環境向け通信ルータ「SkyBridge MB-A110」「同MB-A100」に脆弱性が判明した。すでにサポートが終了しており、修正する予定はないという。 任意のOSコマンドを管理者権限で実行可能となるOSコマンドインジェクションの脆弱性「CVE-2026-50043」が明らかとなったもの。 脆弱性を悪用するには、同製品のウェブ管理画面に管理者としてログインする権限が ...
コンテナ管理プラットフォーム「Rancher」に複数の脆弱性が明らかになったとして、SUSEはセキュリティアップデートをリリースした。 現地時間2026年6月29日にアップデート「同2.14.3」を公開し、「Rancher」をはじめ、コンポーネント「Rancher Webhook」や「Fleet」に関する4件の脆弱性へ対処したもの。 「CVE-2026-44946」は、「Rancher」のSAML ...
2026年5月の月例セキュリティ更新で修正された「Microsoft SharePoint Server」の脆弱性が悪用されている。アップデートのリリース当初は情報提供がなく、その後アドバイザリが公開されるなど変則的な対応となった脆弱性で、注意が必要だ。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が現地時間2026年7月1日、「悪用が確認された脆弱性カタログ(KEV)」に ...
山口県は、地方職員共済組合山口県支部が運営する売店の商品取扱業者において、個人情報の目的外利用があったことを公表した。 同店が取得した利用者の個人情報を、取引先である商品取扱業者が自社のカタログ発送に使用することを誤って許可していたことが判明したもの。 同店では県職員や職員OBなどの利用者から中元などの申し込みがあった場合、商品取扱業者に利用者と送付先の情報を提供していたが、2026年1月ごろ、商 ...
Mozilla Foundationは、ウェブブラウザ「Firefox」の脆弱性が明らかになったとして、セキュリティアップデートをリリースした。 現地時間6月30日にセキュリティアドバイザリを公開したもので、影響度が「高(High)」とされる脆弱性「CVE-2026-14241」について明らかにした。 脆弱性は「同152.0.3」に存在。メモリの安全性と関連し、悪用されるとメモリ破壊が生じ、任意の ...
介護サービス事業所を対象とした介護サービス評価システム「かなふく評価ガイド」がサイバー攻撃を受け、システムを一時停止している。 同システムを運営するかながわ福祉サービス振興会によれば、2026年6月10日0時より同システムがサイバー攻撃を受けた可能性があるという。6月17日に判明した。
マルウェア対策ソフト「ClamAV」に複数の脆弱性が判明した。脆弱性を悪用されると、スキャン処理が中断されるおそれがあるという。 開発チームは現地時間2026年7月1日、セキュリティアドバイザリを公開し、7件の脆弱性「CVE-2026-20213」「CVE-2026-20214」「CVE-2026-20215」「CVE-2026-20216」「CVE-2026-20217」「CVE-2026-20 ...
Some results have been hidden because they may be inaccessible to you
Show inaccessible results