ニュース 3日前更新
企業のID管理ManageEngineに乗っ取りの欠陥 CVE-2026-11374、更新を
セキュリティ開発
企業で社員のパスワード管理やActive Directory運用に使われるManageEngineの4製品(AD360連携時)に、認証なしでアカウントを乗っ取られる重大な欠陥(CVE-2026-11374、CVSS9.0)が見つかりました。SSOの仕組みの弱さが原因です。修正版が出ており、早急な更新が必要です。
2026.06.2322 views
ニュース 3日前更新
KDDIのメール1422万件漏えいか、@niftyやBIGLOBEも パスワード変更を
国内企業セキュリティプライバシー
KDDIがプロバイダ各社へ提供するメールシステムが不正アクセスを受け、メールアドレスとパスワードが最大1422万件漏えいした可能性があります。@niftyやBIGLOBE、J:COM NET、ピカラ、コミュファ光など複数サービスが対象。自分が含まれるか、今すぐ何をすべきかを整理します。
2026.06.2388 views
ニュース 3日前更新
計算用JS部品expr-evalにコード実行の欠陥 CVE-2026-12866、入力に注意
セキュリティ開発
週80万回ダウンロードされる計算用JavaScript部品「expr-eval」に、細工した入力を渡すと任意のコードを実行されてしまう重大な欠陥(CVE-2026-12866、CVSS9.8)が報告されました。AIアプリの計算処理などに広く組み込まれており、信頼できない入力を渡さないことと、保守されている後継版への移行が必要です。
2026.06.239 views
ニュース 3日前更新
画像ソフトFastStoneに未修正の脆弱性 CVE-2026-30040、開く前に注意
セキュリティ
無料の画像閲覧ソフト「FastStone Image Viewer」(8.3.0.0以前)に、細工した画像でパソコンを乗っ取られる恐れのある2件の欠陥(CVE-2026-30040 / 30041)が見つかりました。とくに前者はフォルダのサムネイル自動生成だけで発動します。開発元と連絡が取れず修正版は未提供。信頼できない画像を開かない等の自衛が必要です。
2026.06.2322 views
ニュース 3日前更新
WindowsのBitLocker暗号化を突破できる欠陥 CVE-2026-45585、更新を
Linuxセキュリティ
Windowsの回復環境WinReを悪用し、物理アクセスとUSB1本でディスク暗号化「BitLocker」やUEFI/BIOSパスワードを数分で突破できる欠陥(CVE-2026-45585、通称YellowKey)が公開されました。紛失・盗難PCの「暗号化済みだから安全」が崩れます。Microsoftは2026年6月の月例更新で修正、即適用を。
2026.06.2350 views
ニュース 3日前更新
AI基盤vLLMにAPIキー回避の欠陥 CVE-2026-48746ほか、0.22.1へ更新を
セキュリティAI
自社でLLMを動かす定番ソフト「vLLM」に2件の重大な欠陥が見つかりました。CVE-2026-48746はAPIキーを回避して認証なしでAIのAPIを使われる欠陥(CVSS9.1)、CVE-2026-54232はDockerビルド時に第三者のパッケージが紛れ込みroot権限でコード実行される依存混同(CVSS8.8)です。0.22.1への更新で両方解消できます。
2026.06.2315 views
ニュース 3日前更新
AIクローラーCrawl4AIに認証不要の重大欠陥 CVE-2026-56266、0.8.7へ
AIセキュリティ
AI向けのデータ収集で人気のクローラー「Crawl4AI」のDockerAPIサーバーに、認証不要で悪用できる重大な欠陥が見つかりました。攻撃者はサーバーをだましてクラウドの内部情報を取りに行かせ、アクセスキーを盗み出せます。対象は0.8.7より前の全バージョンで、修正版0.8.7には事前認証RCEなど複数の欠陥の修正も含まれます。早急な更新を。
2026.06.2313 views
ニュース 4日前更新
シンクライアント管理のDell WMSにSQL欠陥 CVE-2026-44272、更新を
セキュリティ海外企業
企業が多数のシンクライアント端末を一括管理するDell製ソフト「Wyse Management Suite」に、危険度8.8の重大な欠陥が見つかりました。低い権限でログインできる攻撃者がSQLインジェクションで本来見えない情報や操作にアクセスでき、管理基盤が侵される恐れがあります。対象は2605より前の全バージョンで、修正版2605への更新が急務です。
2026.06.239 views
ニュース 4日前更新
UbuntuのAD連携ツールに通信乗っ取りの欠陥 CVE-2026-12249、更新を
Linuxセキュリティ
UbuntuをWindowsのActive Directoryで管理する公式ツール「ADSys」に、危険度9.0の重大な欠陥が見つかりました。証明書の自動取得を暗号化なしのHTTPで行っていたため、社内ネットワークに割り込んだ攻撃者が偽の証明書を端末に信じ込ませ、通信の盗み見やなりすましを許します。Ubuntu各版に修正が出ており更新が急務です。
2026.06.2314 views
ニュース 4日前更新
CAD『Autodesk Fusion』に乗っ取りの欠陥 CVE-2026-10789、更新を
海外企業セキュリティ
設計でよく使われるCAD「Autodesk Fusion」のデスクトップ版に、危険度9.6の重大な欠陥が見つかりました。AI連携の「MCP拡張」を有効にしていると、悪意あるWebページを開くだけでパソコン上で勝手にプログラムを実行され、設計データの盗難や乗っ取りにつながります。対象は2703.1.20より前の版で、修正版への更新が急務です。
2026.06.2317 views
ニュース 3日前更新
AI開発ツールLangflowに認証なしの乗っ取り欠陥 CVE-2026-10561、1.9.4へ
AIセキュリティ
AIエージェントを画面操作で作れる人気ツール「Langflow」に、最高深刻度(CVSS10.0)の欠陥が見つかりました。インターネットに公開していると、IDやパスワードなしで第三者にサーバーを丸ごと乗っ取られる恐れがあります。対象はバージョン1.0.0〜1.9.3。修正版1.9.4への更新と外部公開の遮断が急務です。
2026.06.2310 views
ニュース 昨日更新
ノートアプリ『SiYuan』に乗っ取りの穴が新たに4件、CVE-2026-50551ほか3.7.0へ更新を
セキュリティ開発
人気のオープンソースのノートアプリ『SiYuan』に、自分のパソコンを乗っ取られる重大な欠陥が新たに4件見つかりました。深刻度はCVSS 9.9が3件、9.0が1件。今度はノート内のデータベース、見た目を変えるCSS、マーケットの一覧が入口で、共有や同期で配られたデータを開くだけで発火します。前回3.6.1に更新済みでも未修正のため、修正版3.7.0への更新が必要です。
2026.06.2215 views