ニュース 本日更新
LINEでリンクを開くとiPhoneが固まる不具合 CVE-2026-3861、26.3.0へ更新を
国内企業セキュリティモバイル
iPhone版LINEに、送られてきたリンクを開くとダイアログが延々と表示され、スマホが一時的に操作できなくなる不具合が見つかりました。管理番号はCVE-2026-3861。原因はアプリ内ブラウザの処理不備で、26.3.0より前が対象です。トークやアカウントは盗まれず、最新版に更新すれば防げます。確認方法と対処をまとめました。
2026.07.130 views
ニュース 昨日更新
AI業務自動化ツール『PraisonAI』に危険度10.0の脆弱性、AIへの指示だけでサーバー乗っ取り CVE-2026-61447ほか計5件、最新版へ即更新を
セキュリティ開発AI
AIに仕事を任せる人気ツール『PraisonAI』に、危険度10点満点中10.0の脆弱性CVE-2026-61447など計5件が見つかりました。AIに指示を送るだけで、サーバー上で悪意あるプログラムを実行され、APIキーなどの機密情報を盗まれる恐れがあります。過去にも公開数時間で実際に攻撃された前例があり、利用者は今すぐ2つの部品を最新版へ更新してください。
2026.07.1113 views
ニュース 昨日更新
【2026年7月11日】セキュリティ脆弱性まとめ ― WordPressプラグイン7件で管理者乗っ取りが連鎖、一般利用者への影響は
セキュリティ開発
2026年7月11日に公開された脆弱性のうち、個別速報にしなかったものを一日分まとめました。WordPressプラグイン7件で『会員や投稿者のアカウント1つから管理者を乗っ取る』欠陥が連鎖し、利用者200万超のElementor拡張も対象です。ログインの要否で自分に関係するかを判定でき、一般利用者が今すぐ動くべきものも解説します。
2026.07.1114 views
ニュース 2日前更新
WordPressのログイン連携プラグイン『miniOrange』2種に乗っ取りの脆弱性、ログイン不要で管理者を奪われる恐れ CVE-2026-12761ほか、今すぐ更新を
セキュリティ開発
多くのWordPressサイトで使われているminiOrange社のログイン連携プラグイン『Social Login and Register』『OAuth SSO』2種に、ログイン不要で管理者アカウントを奪える深刻な脆弱性(CVE-2026-12761・CVE-2026-57807、危険度9.8)が見つかりました。本人確認の詰めが甘く、第三者がなりすまして管理者権限を取得できます。使っている場合は今すぐ最新版へ更新してください。
2026.07.1112 views
ニュース 2日前更新
AIにサーバー群を操作させる連携ツール『mcp-server-kubernetes』に脆弱性、クラスタ管理者の認証情報が盗まれる恐れ CVE-2026-61459、最新版へ即更新を
AIインフラセキュリティ
AIアシスタント(Claude Desktopなど)にKubernetes(多数のサーバーをまとめて動かす仕組み)を操作させる人気の連携ツール『mcp-server-kubernetes』に、危険度9.8の脆弱性CVE-2026-61459が見つかりました。ログイン不要で、クラスタ管理者の認証情報が攻撃者に盗まれ、インフラごと乗っ取られる恐れがあります。対象は3.9.0より前。今すぐ最新版へ更新してください。
2026.07.1111 views
ニュース 2日前更新
Joomlaの人気拡張『Balbooa Forms』『iCagenda』が実際に攻撃されている、ログイン不要でサイト乗っ取り、今すぐ更新を
セキュリティ開発
ホームページ作成システムJoomlaの人気拡張『Balbooa Forms』『iCagenda』に、ログイン不要でサイトを乗っ取れる深刻な脆弱性(CVE-2026-56291・CVE-2026-48939、危険度9.8)が見つかりました。すでに実際の攻撃が確認され、米政府CISAの攻撃確認リストにも登録済み。使っている場合は今すぐ最新版へ更新し、乗っ取りの有無を点検してください。
2026.07.1116 views
ニュース 2日前更新
人気AIコーディングルーター『9Router』に脆弱性が相次ぐ、保存したAPIキーやトークンが丸ごと盗まれる恐れ CVE-2026-55500ほか、最新版へ即更新を
セキュリティ開発AI
Claude CodeやCursorを無料のAIに繋ぐ人気ツール『9Router』(GitHubスター2万超)に、深刻な脆弱性が相次いで見つかりました。保存したAPIキーやトークンが丸ごと盗まれる恐れ(CVE-2026-55500・危険度9.9)に加え、ログイン不要でサーバーを乗っ取られる最悪評価10.0の欠陥も。自己ホストしている人は今すぐ最新版へ更新し、インターネットに公開しないでください。
2026.07.119 views
ニュース 2日前更新
人気の開発ソフト『IntelliJ IDEA』に乗っ取りの脆弱性 CVE-2026-59792、不正なプロジェクトを開くと危険、最新版へ即更新を
開発セキュリティ
世界中の開発者が使う開発ソフト『IntelliJ IDEA』に、危険度9.6の深刻な脆弱性CVE-2026-59792が見つかりました。細工されたプロジェクトを開くだけで、パソコン上で攻撃者のプログラムが実行される恐れがあります。対象は2026.1.4より前と2026.2より前の全バージョン。修正版が公開済みで、今すぐの更新が必要です。自分が使っているか確認を。
2026.07.1124 views
ニュース 2日前更新
【2026年7月10日】セキュリティ脆弱性まとめ ― WordPress拡張で乗っ取り相次ぐ、一般利用者への影響は
セキュリティ開発
2026年7月10日に公開された危険度9.0以上(重大)の脆弱性を網羅的にまとめます。ログイン不要でサイトを乗っ取れるWordPress拡張『Instant Appointment』、AI基盤OpenShift AIの情報漏えい、店舗検索プラグインGEO my WPなど3件を、攻撃の前提ごとに整理。個別記事化したSuper Forms・Hermes WebUIへのリンクも収録。自分の使う製品が対象か確認できます。
2026.07.1015 views
ニュース 2日前更新
WordPressフォーム作成プラグイン『Super Forms』にサイト乗っ取りの脆弱性 CVE-2026-14894、ログイン不要で悪用可・最新版へ即更新を
セキュリティ開発
多くのサイトで使われるWordPressの有料フォーム作成プラグイン『Super Forms』に、ログインなしで誰でも悪意あるファイルを送り込み、サーバー上で自由にプログラムを実行してサイトを乗っ取れる脆弱性CVE-2026-14894(危険度9.8)が見つかりました。6.3.313以前が対象。開発元が修正を公開しており、最新版へ更新すれば防げます。対象と今すぐの対策を解説します。
2026.07.1014 views
ニュース 3日前更新
人気AIエージェントUI『Hermes WebUI』にサーバー乗っ取りの脆弱性 CVE-2026-58123、パスワードなしで制圧・API鍵窃取の2件、最新版へ即更新を
セキュリティAI開発
自分専用のAIエージェントをブラウザから動かせる人気ツール『Hermes WebUI』(GitHubで1.5万スター)に、パスワードなしでサーバーを乗っ取られる脆弱性CVE-2026-58123(危険度9.8)が見つかりました。もう1件CVE-2026-58122では、LLMの利用料金がかかるAPIキーやSNS連携の認証情報まで抜かれます。いずれも修正版が出ており、最新版へ更新すれば防げます。対象と対策を解説します。
2026.07.1013 views
ニュース 3日前更新
WordPress会員プラグイン『UsersWP』にサイト乗っ取りの脆弱性 CVE-2026-13492、2万サイトはv1.2.66へ即更新を
セキュリティ開発
会員登録機能を追加するWordPressプラグイン『UsersWP』(2万以上のサイトが利用)に、登録しただけの一般ユーザーがサイトの重要ファイルを削除し、サイト乗っ取りにつなげられる脆弱性CVE-2026-13492が見つかりました。危険度は10点中8.8。修正版1.2.66がすでに出ており、更新すれば防げます。対象バージョンと今すぐの対策を解説します。
2026.07.109 views