ニュース
「Claude Fable 5」公開3日で全世界停止、米政府が止めた理由
訴訟・規制海外企業AI
Anthropicが6月9日に公開した最強AI「Claude Fable 5」とMythos 5が、3日後の6月12日に全世界で使えなくなりました。米商務省が国家安全保障を理由に外国籍への提供停止を指令。日本の利用者・企業も対象です。
2026.06.1357 views
ニュース
HTML無害化ライブラリsanitize-htmlにXSS脆弱性、即更新を CVE-2026-44990
開発セキュリティ
XSSを防ぐ定番のHTML無害化ライブラリsanitize-htmlに、廃止された古いタグ<xmp>でサニタイズをすり抜ける脆弱性CVE-2026-44990(CVSS 9.3)が見つかりました。週700万DLの広く使われる部品で、対策は2.17.4への更新です。仕組みと点検手順を解説します。
2026.06.1311 views
ニュース
Temuの激安防犯カメラ・ドアベルが乗っ取られる、修正なし CVE-2026-28742
セキュリティモバイルプライバシー
Temuやアマゾンで売られる激安のWi-Fiカメラ・ドアベル(Naxclow/V720・X3)に、ログインなしで他人がカメラを乗っ取れる脆弱性が見つかり、CISAが注意喚起。Wi-Fiパスワードも漏れ、しかも修正パッチが存在しません。CVE-2026-28742ほか、使っている人がすべきことを解説します。
2026.06.1310 views
ニュース
Aqaraのスマートロックは危険か。脆弱性10件CVE-2026-50083ほかと対策
プライバシーモバイルセキュリティ
スマートホーム大手Aqaraのクラウド基盤に、ログインなしでスマートロックやカメラを操作できる脆弱性が10件公開されました。CVE-2026-50083ほか、4ステップの乗っ取り連鎖と利用者がすべき対策を解説します。
2026.06.1324 views
ニュース
Netty に通信先を偽装される脆弱性3件、最新版へ更新を CVE-2026-45674
セキュリティ開発インフラ
Javaサーバーの裏側で広く使われる通信基盤「Netty」に、アプリの通信相手を攻撃者の偽サーバーへすり替えられるDNSの脆弱性が3件見つかりました。中心はCVE-2026-45674(危険度8.7)です。修正版は4.1.135.Final(新系列は4.2.15.Final)。検索やDB製品の内部で動く間接依存も多く、mvn dependency:treeでの確認と更新が必要です。
2026.06.1324 views
ニュース
vm2に乗っ取りの脆弱性8件、v3.11.4へ更新を CVE-2026-47131
開発AIセキュリティ
他人が書いたコードを安全に動かすNode.jsの定番部品「vm2」に、サーバーを乗っ取れる脆弱性が8件見つかりました。うち3件は危険度が最高の10.0です。修正版はvm2 3.11.4。ただしvm2は開発終了済みで、根本対策はisolated-vmなど別方式への移行です。npm ls vm2で依存を確認してください。
2026.06.1312 views
ニュース
MariaDBにサーバー乗っ取りの脆弱性、Galera利用者は更新を CVE-2026-49261
インフラセキュリティ開発
定番データベースMariaDBに、危険度が最高値10.0の脆弱性CVE-2026-49261が見つかりました。複数台で同期する「Galeraクラスタ」構成で、通知機能wsrep_notify_cmdが有効な環境が対象で、ノード名経由でサーバーを乗っ取られる恐れがあります。1台だけの単独サーバーは非該当。Galera利用者は修正版(10.6.27/10.11.18/11.4.12/11.8.8/12.3.2)へ今すぐ更新が必要です。
2026.06.1239 views
ニュース
axiosに認証情報が盗まれる脆弱性、最新版へ今すぐ更新を CVE-2026-44494
インフラ開発セキュリティ
世界中のアプリが使うHTTP通信ライブラリ「axios」に、クラウドの認証情報が漏れるSSRF(CVE-2026-44492)と、通信を乗っ取る中間者攻撃につながるプロトタイプ汚染(CVE-2026-44494)の2件が見つかりました。修正版は1.16.0以上(旧系列は0.32.0)、最新は1.17.0です。間接依存で古い版が潜むことも多く、npm ls axios での確認と更新が必要です。
2026.06.1241 views
ニュース 昨日更新
GitLabにまた脆弱性14件、社内設置は19.1.1へ更新を CVE-2026-10086
インフラセキュリティ開発
GitLabが2026年6月24日、新たに14件の脆弱性をまとめて修正しました。開発者権限から他人の画面で不正な処理を走らせる穴や、AI機能から情報が漏れる穴を含みます。自社サーバーに置いて使う企業は最新版(19.1.1/19.0.3/18.11.6)へ今すぐ更新を。GitLab.com利用者は対応済みです。
2026.06.1137 views
ニュース
Oracleの人事給与システムPeopleSoftに緊急脆弱性、ログインなしでサーバー乗っ取りの恐れ CVE-2026-35273、定例外パッチを今すぐ
インフラ海外企業セキュリティ
Oracleが、大企業や大学・官公庁の人事給与システムPeopleSoftの脆弱性CVE-2026-35273(CVSS 9.8)に緊急パッチを公開。ログインなしでネットワーク越しにサーバーを乗っ取られ、全従業員・全学生の個人情報や給与・口座が一度に盗まれる恐れがある。四半期の定例を待たない異例の対応で、対象のPeopleTools 8.61・8.62は今すぐ適用を。
2026.06.11155 views
ニュース 7日前更新
三菱電機のエアコンや冷蔵庫など家電に脆弱性、同じWi-Fiの第三者から遠隔操作を止められる恐れ CVE-2025-49604、修正版へ更新を
モバイル国内企業セキュリティ
三菱電機が、Wi-Fi対応のエアコン・冷蔵庫・炊飯器・IHなど幅広い家電に脆弱性CVE-2025-49604を公表。同じWi-Fiにつないだ機器から細工した通信を送られると、家電のWi-Fiが一時的に止まり、スマホアプリからの遠隔操作ができなくなる恐れがある。情報漏えいや乗っ取りのリスクはないが、対象機種は修正版ファームへの更新を。
2026.06.1149 views
ニュース
広告ブロッカーPi-holeに脆弱性、同じネット上の第三者にパスワードなしで管理画面を乗っ取られる恐れ CVE-2026-44693、v6.6.1へ更新を
セキュリティインフラLinux
自宅・社内ネットで広く使われる広告ブロッカーPi-holeの中核エンジンFTLに脆弱性(CVE-2026-44693、CVSS 8.8)。同じネットワーク上の第三者が、管理者の操作中に大量アクセスを送るとセッションIDを盗み、パスワードなしで管理画面を乗っ取れる。DNSの書き換えや通信履歴の閲覧が可能に。影響はv6.0〜v6.6.0、v6.6.1以降へ今すぐ更新を。
2026.06.1116 views
