ヘッドライン
Googleの脅威インテリジェンスグループ(GTIG)は、Appleの「iPhone」を標的としたエクスプロイトキット「Coruna」を確認したことを明らかにした。
(2026/03/06)
メッセージブローカー「Apache Artemis」「Apache ActiveMQ Artemis」に脆弱性が明らかとなった。
(2026/03/06)
Cisco Systemsは、同社セキュリティ製品「Cisco Secure Firewall ASA」「Cisco Secure Firewall Management Center(FMC)」「Cisco Secure Firewall Threat Defense(FTD)」のセキュリティアップデートをリリースした。深刻な脆弱性を含め、多岐にわたる脆弱性を解消している。
(2026/03/05)
Googleは現地時間2026年3月3日、同社ウェブブラウザ「Chrome」のセキュリティアップデートをリリースした。「クリティカル(Critical)」とされる複数の脆弱性を解消している。
(2026/03/05)
新着記事
- 2026/03/06
- 「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
- メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
- 米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
- 自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
- 「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
- 予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
- 農協協会のインスタアカウントが乗っ取り被害
- 集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
- 個人情報含む検体、検査機関への送付時に紛失 - 高知県
- 2026/03/05
- 「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
- 「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
- キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
- VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
- 一部サーバがランサム被害、影響について調査 - MG石材
- 複数小中学校で同意なく個人情報をPTAへ提供 - 春日井市
- 個人情報を誤公開、マスキング処理前の作業データ - 静岡県
- 約3.2万人分の雇用保険文書を誤廃棄、独自メモに誤り - 京都労働局
- 衆議院選挙の投票入場券100枚が所在不明 - 浦添市
- 2026/03/04
- 「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
- 「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
- 「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
- 「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
- サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
- ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
- 工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
- 市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
- 個人情報含む書類が出先機関へ返送過程で所在不明に - 宮崎県
- 2026/03/03
- JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
- AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
- ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
- 委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
- NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
- 元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
- HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
- 「Teams」で学生情報含むファイルの権限設定ミス - 明学大
- リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
- 2026/03/02
- 「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性
- 「Langflow」にプロンプトインジェクションによるRCE脆弱性
- メルアカに不正ログイン、フィッシングの踏み台に - じほう
- 医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
- ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
- システムから個人情報流出の可能性 - JAあきた北ライフサービス
- 就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
- 個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
- 先週注目された記事(2026年2月22日〜2026年2月28日)
- 2026/02/27
- 「Trend Micro Apex One」に深刻な脆弱性 - アップデートで修正
- 「ServiceNow AI Platform」に脆弱性 - 1月以降のアップデートで修正
- 「FinalCode Client」に複数の脆弱性 - 上書きインストールを
- 再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
- 第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
- オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも
- 元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
- 廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
- 複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
- 2026/02/26
- ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
- 「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
- ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性
- 「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
- 環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
- 「ギター・マガジンWEB」が改ざん、外部サイトへ転送
