ニュース 5日前更新
Joomla JCEにログイン無しで乗っ取りの穴 CVE-2026-48907、即更新を
セキュリティ開発
Joomlaサイトの多くで使われる人気エディタ「JCE」に、ログインなしでサーバーを乗っ取れる脆弱性CVE-2026-48907が見つかりました。危険度は最大の10.0で、すでに攻撃が自動化され進行中。米CISAも緊急対応を要求しています。対象バージョンと、今すぐやるべき更新手順をまとめます。
2026.06.17108 views
ニュース
WordPressのThe Events Calendarに情報流出の脆弱性 CVE-2026-49772
開発セキュリティ
WordPress用の人気イベント表示プラグイン「The Events Calendar」に、ログイン不要でデータベースの中身を抜き取れる脆弱性CVE-2026-49772(危険度9.3)が見つかりました。対象は6.15.12〜6.16.2で、70万サイト以上が影響します。修正版6.16.3以降への更新手順と確認方法を解説します。
2026.06.1617 views
ニュース
業務用スイッチZyxel GS1900に乗っ取りの脆弱性 CVE-2026-7273、即更新を
インフラセキュリティ海外企業
オフィスや店舗で広く使われるZyxel製ネットワーク機器「GS1900」シリーズ10機種に、同じ社内ネットワークにつながった相手がパスワードなしで機器を乗っ取れる脆弱性CVE-2026-7273が見つかりました。攻撃を受けると通信の盗み見や遮断が可能になります。対象機種と修正版、いますぐやるべき更新手順を解説します。
2026.06.169 views
ニュース
多言語化ライブラリi18nextに認証なしの重大脆弱性2件 CVE-2026-48714ほか
開発セキュリティ
Webアプリの多言語化に広く使われるJavaScriptライブラリ『i18next』の関連部品2つに、危険度9.1の脆弱性(CVE-2026-48713/48714)。認証なしでアプリ内部の共通の土台を汚染され、ログイン審査の突破やサービス停止に連鎖する恐れがあります。修正版2.6.6/3.9.7へ更新を。
2026.06.1615 views
ニュース
WordPressプラグイン多数に乗っ取りの脆弱性、6月に大量公開で即更新を
セキュリティ開発
2026年6月、WordPressのプラグイン数十件に乗っ取りや情報流出につながる重大な脆弱性が一斉公開されました。請求書作成『Easy Invoice』やチャットボット『GeekyBot』は危険度最大の10.0、フォーム連携プラグイン十数種も認証なしで悪用可能です。対象を使うサイトは今すぐ最新版へ更新を。
2026.06.1619 views
ニュース
Spring AIにログインなしでデータベース不正操作の脆弱性 CVE-2026-47835
開発セキュリティAI
Javaで生成AIアプリを作るフレームワーク『Spring AI』のベクトルDB連携に、危険度8.6の脆弱性(CVE-2026-47835)。特殊文字を使うとログインなしでElasticsearchなどに不正なクエリを実行され、情報流出の恐れがあります。修正版1.0.9/1.1.8が公開済みで、開発者は即更新を。
2026.06.1618 views
ニュース 5日前更新
CVE-2026-20262、Cisco SD-WANに悪用中の脆弱性 修正版へ即更新を
インフラ海外企業セキュリティ
企業の通信網を一元管理する『Cisco Catalyst SD-WAN Manager』に、すでに悪用が確認された脆弱性(CVE-2026-20262)。ログインできれば低権限アカウントからサーバーのファイルを書き換え、最高権限(root)を奪われる恐れがあります。修正版が公開済みで、利用企業は今すぐ更新を。
2026.06.1641 views
ニュース
特権アクセス管理ソフト『Fortra BoKS』に乗っ取りの脆弱性 CVE-2026-9862
海外企業インフラセキュリティ
企業がサーバーの管理者権限を一括管理する特権アクセス管理ソフト『Fortra BoKS』に危険度9.8の脆弱性(CVE-2026-9862)。ログインなしで社内ネットワークから中枢サーバーを乗っ取られ、全社の特権が陥落する恐れがあります。修正版が公開済みで、利用企業は即更新を。
2026.06.1612 views
ニュース
WooCommerce請求書プラグインに乗っ取りの脆弱性 CVE-2026-52704、即更新を
セキュリティ開発
WooCommerce向けのPDF請求書プラグイン『WooCommerce PDF Invoice Builder』に危険度最大10.0の脆弱性(CVE-2026-52704)。ログインなしで誰でもネットショップのサーバーを乗っ取れる恐れがあり、修正版v2.0.9が公開済みです。利用中のショップは今すぐ更新を。
2026.06.167 views
ニュース
FoxitのAI PDFツールに脆弱性 CVE-2026-12057、不正PDFで乗っ取りの恐れ
セキュリティAI海外企業
FoxitのオンラインAI PDFツール『Foxit AI』に乗っ取りにつながる脆弱性(CVE-2026-12057、危険度8.6)。細工されたPDFを読み込ませると、PDF内に隠した命令が外部のプログラムを呼び出し遠隔操作される恐れがあります。Foxitは6月15日に修正を適用済みで、悪用報告は今のところありません。
2026.06.1512 views
ニュース 2日前更新
三菱電機Wi-Fi家電CVE-2026-5667、自宅のエアコンは危ないか
セキュリティ国内企業
三菱電機のエアコン・冷蔵庫・給湯機・IH調理器・炊飯器など多くのWi-Fi対応家電に、固定パスワードが埋め込まれた脆弱性が見つかりました。Wi-Fiを有効にしたまま自宅のルーターに未接続の機器は、近くの第三者に運転データを見られたり設定を変えられたりする恐れがあります。対象機種と今すぐできる対策をまとめます。
2026.06.15284 views
ニュース
LiteSpeedプラグインに乗っ取りの穴 CVE-2026-54420、悪用確認で即更新を
インフラセキュリティ海外企業
レンタルサーバーで広く使われるLiteSpeedの管理プラグインに、5月に続いて2つ目の乗っ取り脆弱性CVE-2026-54420が見つかりました。安い契約1つで同居する他人のサイトまで管理者権限で乗っ取れ、すでに悪用が確認されています。対象はv2.4.8より前、mixhost等の国内サーバー利用者も確認を。
2026.06.1421 views
