山梨県北杜市は、委託先事業者がイベントを案内するためにメールを送信した際に操作ミスがあり、メールアドレスが流出したことを明らかにした。 同市によれば、2026年2月13日18時ごろ ...

TOKAIコミュニケーションズは、法人向けメールサービスがサイバー攻撃を受け、情報が流出した可能性があることを明らかにした。Cisco Systems製品の脆弱性に対するゼロデイ攻撃が原因だという ...

米当局は、「Cisco SD-WAN」の脆弱性を標的としたゼロデイ攻撃が発生しているとして米政府機関に対し、侵害調査を含めた緊急対応を要請した。 攻撃の標的となっているのは、Cisco SystemsのSD-WAN製品「Cisco Catalyst SD-WAN Manager（旧SD-WAN vManage）」および「Cisco Catalyst SD-WAN ...

Juniper Networksは、同社ネットワーク機器に搭載されている「Junos OS」の脆弱性に対するゼロデイ攻撃が確認されたとして定例外の緊急アドバイザリをリリースした。 現地時間2025年3月12日にセキ ...

「Apache Struts」において、リモートより認証なしにサービス拒否を引き起こす事が可能となる脆弱性が明らかとなった。 ファイルアップロード処理において、一時ファイルが削除されない ...

リレーショナルデータベース「PostgreSQL」の開発チームは、セキュリティアップデートをリリースした。複数の脆弱性を解消している。 現地時間2025年8月14日に「PostgreSQL 17.6」「同16.10」「同15 ...

PHPの開発チームは、現地時間2026年5月7日にセキュリティアップデートをリリースした。深刻な脆弱性などを解消している。 ブランチによって修正された脆弱性は異なるが、今回のアップデートではCVEベースであわせて11件の脆弱性を解消している。なかでも「CVE-2026-6722」「CVE-2026-7261」「CVE-2025-14179」「CVE-2026-6104」の4件については影響が大きい ...

脆弱性情報のポータルサイトであるJVNによれば、機種によって影響を受ける脆弱性は異なるが、CVEベースで7件の脆弱性が確認されたという。

Dellは、シンクライアント向けOS「ThinOS 10」向けにセキュリティ更新プログラムをリリースした。40件以上の脆弱性に対処しており、重要度は「クリティカル」としている。 現地時間2025年8月26 ...

マイクロソフトのスマートデバイス向け認証アプリ「Microsoft Authenticator」に、ユーザーがサインインに用いるアクセストークンが漏洩する脆弱性が確認された。 同社は現地時間2026年5月14日、セキュリティアドバイザリを公開し、脆弱性「CVE-2026-41615」を明らかにした。 悪用には、正規のリクエストに見せかけてユーザーに操作させる必要があるが、ユーザーが誤認して承認する ...

「Microsoft Exchange Server」にゼロデイ脆弱性が明らかとなった。すでに悪用が確認されており、同社では修正プログラムの提供に向けて準備を進めている。 マイクロソフトは現地時間2026年5月14日、セキュリティアドバイザリを公開し、クロスサイトスクリプティング（XSS）によるなりすましの脆弱性「CVE-2026-42897」について明らかにした。 「Outlook Web Ac ...

Linuxカーネルにおいて、ローカルユーザーがroot権限を取得できる脆弱性「Fragnesia」が明らかとなった。実証コードも公開されている。 ソケットバッファのフラグ管理ミスに起因し、脆弱性「CVE-2026-46300」が確認されたもの。Zellicのセキュリティ研究者が報告したもので、脆弱性は別名「Fragnesia」とも呼ばれている。