ヘッドライン
Adobeは現地時間2026年1月13日、ウェブアプリケーション開発プラットフォーム「Adobe ColdFusion」における深刻な脆弱性を明らかにした。早急に対策を講じるよう求めている。
(2026/01/14)
マイクロソフトは、2026年最初の月例セキュリティ更新プログラムを公開した。前月の約2倍にあたる114件の脆弱性へ対処しており、一部脆弱性は悪用が確認されている。
(2026/01/14)
トレンドマイクロのセキュリティ対策製品「Trend Micro Apex Central」に深刻な脆弱性が明らかとなった。
(2026/01/09)
組み込み用SSHライブラリ「wolfSSH」に深刻な脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。
(2026/01/08)
新着記事
- 2026/01/15
- 「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応
- Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
- NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
- Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
- 2026/01/14
- 2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
- 「Adobe ColdFusion」に緊急性高いRCE脆弱性 - 依存関係に起因
- 「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
- 「Firefox 147」を公開、脆弱性16件を修正 - 「クリティカル」も
- 米当局、悪用が確認されたWindows「DWM」の脆弱性に注意喚起
- 笹だんご通販サイトの不正アクセス - 影響範囲が判明
- Google、「Chrome 144」をリリース - 脆弱性10件を解消
- 「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正
- 奨学金貸付関連の個人情報含む書類が所在不明 - 茂原市
- 2026/01/13
- 米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
- 「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定
- 「Apache Struts」にXXE脆弱性 - 修正版がリリース
- 外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
- 東京デフリンピックの審判員一覧や承諾書を紛失 - 都スポーツ文化事業団
- 複数関連サイトで改ざん被害、一時外部に誘導 - 都教組
- 都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
- 先週注目された記事(2026年1月4日〜2026年1月10日)
- 2026/01/09
- 「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開
- 「n8n」に今月2件目の「クリティカル」脆弱性 - 旧版に影響
- 「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ
- 教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
- 約2000人分の公金納付書が所在不明、誤廃棄の可能性 - 三井住友銀
- 委託先で個人情報含む書類を紛失、第三者の拾得で判明 - 川崎市
- 富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
- 廃棄物収集運搬の複数許可業者に個人情報を誤送信 - 名古屋市
- 2026/01/08
- データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
- 組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性
- 米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起
- システムでランサム被害、受注や出荷に遅滞 - 興和江守
- 「GitLab」にセキュリティアップデート - 脆弱性7件を解消
- IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
- 講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
- 阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
- 受託運営したセミナーでメールの誤送信が発生 - テレビ愛媛
- 2026/01/07
- 国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
- Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
- 「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
- 「Chrome」にセキュリティアップデート - 脆弱性1件を修正
- 発電事業投資の関連システムに攻撃、詳細を調査 - みずほリース
- 外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
- 個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
- 無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
- クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
- 2026/01/06
- 「net-snmp」のトラップ処理に深刻な脆弱性 - 細工パケットでクラッシュのおそれ
- Node.js環境向けPDF生成ライブラリに脆弱性 - 情報漏洩のおそれ
- SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能
- 分散ストレージ「RustFS」に認証回避の深刻な脆弱性
- サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
- システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
- 都立高で生徒情報含むデータをツールで誤共有
- 連絡メールで「CC」送信、半年で18回 - 新潟県
- 2026/01/05
- 米当局、「MongoDB」脆弱性の悪用に注意喚起
- 「Apache StreamPipes」に権限昇格の脆弱性 - 修正版が公開
- 年末にランサム被害、提供クラウドに支障なし - 関西総合システム
- 海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
- Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
