米当局は、「Cisco SD-WAN」の脆弱性を標的としたゼロデイ攻撃が発生しているとして米政府機関に対し、侵害調査を含めた緊急対応を要請した。 攻撃の標的となっているのは、Cisco SystemsのSD-WAN製品「Cisco Catalyst SD-WAN Manager（旧SD-WAN vManage）」および「Cisco Catalyst SD-WAN ...

Linuxカーネルにおいて、ローカルユーザーがroot権限を取得できる脆弱性「Fragnesia」が明らかとなった。実証コードも公開されている。 ソケットバッファのフラグ管理ミスに起因し、脆弱性「CVE-2026-46300」が確認されたもの。Zellicのセキュリティ研究者が報告したもので、脆弱性は別名「Fragnesia」とも呼ばれている。

「Microsoft Exchange Server」にゼロデイ脆弱性が明らかとなった。すでに悪用が確認されており、同社では修正プログラムの提供に向けて準備を進めている。 マイクロソフトは現地時間2026年5月14日、セキュリティアドバイザリを公開し、クロスサイトスクリプティング（XSS）によるなりすましの脆弱性「CVE-2026-42897」について明らかにした。 「Outlook Web Ac ...

脆弱性情報のポータルサイトであるJVNによれば、機種によって影響を受ける脆弱性は異なるが、CVEベースで7件の脆弱性が確認されたという。

マイクロソフトのスマートデバイス向け認証アプリ「Microsoft Authenticator」に、ユーザーがサインインに用いるアクセストークンが漏洩する脆弱性が確認された。 同社は現地時間2026年5月14日、セキュリティアドバイザリを公開し、脆弱性「CVE-2026-41615」を明らかにした。 悪用には、正規のリクエストに見せかけてユーザーに操作させる必要があるが、ユーザーが誤認して承認する ...

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.2」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

仮想化ソフトウェア「VMware Fusion」に脆弱性が明らかとなった。アップデートが提供されている。 Broadcomが現地時間2026年5月14日にセキュリティアドバイザリを公開し、権限昇格の脆弱性「CVE-2026-41702」について明らかにしたもの。 「SETUIDバイナリ」が実行する処理において、検査時点と使用時点の差異が生じる「Time-of-check to Time-of-us ...

また「Zoom Workplace」のiOS版では、保護メカニズムの不備に起因し、認証されたユーザーの端末に対する物理的なアクセスによって情報が漏洩する脆弱性「CVE-2026-30904」が明らかとなった。CVSS基本値は「1.8」で、重要度は「低（Low）」としている。

キヤノン製プリンタやオフィス向け複合機などに、脆弱性が判明した。ファームウェアのアップデートが呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、細工されたリクエストにより製品内部の機微な情報を取得されるおそれがある脆弱性「CVE-2026-1789」が明らかとなった。

Googleは現地時間2026年5月12日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。深刻な脆弱性を含め、多数の脆弱性を修正している。 WindowsおよびmacOS向けに「Chrome 148.0.7778.168」「同148.0.7778.167」、Linux向けに「同148.0.7778.167」を公開したもの。79件の脆弱性へ対処したという。

キヤノンマーケティングジャパンが提供するメールセキュリティ製品「GUARDIANWALL MailSuite」に深刻な脆弱性が明らかとなった。悪用が確認されており、修正パッチの適用はもちろん、侵害状況の調査も呼びかけられている。 スタックベースのバッファオーバーフローの脆弱性「CVE-2026-32661」が明らかとなったもの。オンプレミス版の「同1.4.00」から「同2.4.26」までが影響を受 ...

仙台市は、小学校教員が校務で使用している「Google Classroom」が表示されたパソコンの画面を撮影し、画像をSNSに投稿していたことを明らかにした。 同市によれば、2026年4月20日21時ごろ、小学校の教員が、職員会議用に作成されたパソコン画面をスマートフォンで撮影。学校名と投稿した教員とは別の教員の氏名などが含まれた画像をSNSに投稿していた。