ニュース 本日更新
Linuxの『古い配管』が破裂し始めた起点 ― Copy Fail(CVE-2026-31431)の全貌
セキュリティインフラLinux
Linuxカーネルの新たな深刻脆弱性『Copy Fail』(CVE-2026-31431)が公開。732バイトのコードで全主要ディストロの管理者権限を奪える。CISAの修正期限は5月15日。今日できる多層防御フレームを解説。
2026.05.1215 min82 views
ニュース
【緊急】世界のWi-Fiルータの土台「dnsmasq」に脆弱性6件、機器乗っ取りの恐れ
インフラセキュリティ
世界中のWi-Fiルータ・IoT機器・Linuxサーバの土台になっている「dnsmasq」に、6件の脆弱性が見つかりました。最悪のものは管理者権限の乗っ取り、他にニセのサイトへの誘導やサービス停止も。修正版は2.92rel2。家庭のルータでも他人ごとではありません。
2026.05.268 min10 views
ニュース 本日更新
【緊急】SGLangに脆弱性4件、悪意あるAIモデルでサーバ乗っ取りの恐れ
インフラAIセキュリティ
AI推論サーバSGLangに重大脆弱性4件。CVSS9.8で認証不要、悪意あるGGUFモデルファイルや特定APIエンドポイント経由でサーバを乗っ取られる恐れ。3件は2026年5月26日時点で未パッチ。JVNが注意喚起。
2026.05.269 min14 views
ニュース 昨日更新
Linuxの『古い配管』、3週間で3度目の同時破裂。サーバー乗っ取り連鎖
インフラセキュリティLinux
Linuxカーネルの新たな権限昇格脆弱性『Fragnesia』(CVE-2026-46300)が5月13日に公開。Copy Fail・Dirty Fragに続き3週間で3度目のroot奪取バグ。XFRM ESP系の古い設計が一斉に剥がれ始めた構造を、運用者向け5層遮断フレームで解説。
2026.05.1412 min159 views
ニュース 昨日更新
NEC Atermの人気Wi-Fiルーター9機種に新たな脆弱性、3月の大型修正に続く第2弾
セキュリティインフラ国内企業
NECは2026年5月25日、家庭用Wi-FiルーターAtermシリーズの9機種に管理画面経由で任意のスクリプトを実行される脆弱性、業務用LTEルーター2機種にOSコマンド実行の脆弱性を公表した。21機種に影響した3月の大型修正に続く第2弾で、対象モデルの所有者はファームウェア更新が呼びかけられている。
2026.05.257 min22 views
ニュース 3日前更新
Drupalサイトに認証不要の乗っ取り脆弱性、米政府が5月27日までの修正を命令
インフラセキュリティ開発
米政府CISAが5月27日までの修正を命じた、DrupalのCMS本体に潜むSQL注入の脆弱性。認証なしで誰でも管理者権限を奪える攻撃で、日本のデジタル庁が政府統一サイトで採用するCMSが対象。すでに世界65カ国・6000サイトに攻撃試行が観測されており、PostgreSQLを使う環境のみが影響を受けます。
2026.05.237 min20 views
ニュース 4日前更新
F5 BIG-IPの乗っ取り脆弱性、期限後の攻撃事例と恒久対策【CVE-2025-53521】
セキュリティインフラ
F5 BIG-IP APMにCVSS 9.8の脆弱性CVE-2025-53521。認証不要でRoot権限を奪取可能。CISA KEV登録済みで対応期限は3月30日。影響バージョンと今すぐ取るべき対策を解説。
2026.03.288 min161 views
ニュース 4日前更新
Chromeゼロデイ攻撃中、業務PCは今すぐ更新を。2026年4件目
セキュリティ海外企業
GoogleがChromeの緊急アップデートを公開。WebGPU実装「Dawn」のuse-after-free脆弱性CVE-2026-5281はすでに悪用が確認されており、CISAは4月15日までのパッチ適用を命じた。2026年4件目のゼロデイとなる。
2026.04.037 min55 views
ニュース 4日前更新
UniFi機器に最高クラスの脆弱性5件、認証なしで社内通信が筒抜けに
インフラセキュリティ
人気ネットワーク機器メーカー Ubiquiti の UniFi 製品に、CVSS最高値10.0を3件含む計5件の脆弱性が見つかりました。ログイン認証なしでルーターやアクセスポイントを乗っ取られ、社内・家庭内の通信を傍受される恐れがあります。Ubiquitiは公式アドバイザリBulletin 064で修正版を案内、即時アップデート推奨です。
2026.05.228 min21 views
ニュース 4日前更新
Apex Oneに重大脆弱性、管理画面が乗っ取られ全社PCに侵入の恐れ
国内企業セキュリティインフラ
トレンドマイクロが企業向けウイルス対策ソフトApex Oneで計14件の脆弱性を公開しました。うち2件は最高クラスの深刻度で、ログイン不要で管理画面を乗っ取り、社内の全PCにマルウェア配信される恐れがあります。過去にはゼロデイ攻撃の実例もあり、即時アップデートが推奨されます。
2026.05.2210 min16 views
ニュース 4日前更新
Langflowに重大欠陥、Webページを開くだけでAIエージェント乗っ取りの恐れ
開発AIセキュリティ
AIエージェント構築の人気OSS『Langflow』にCVSS 9.4の脆弱性が見つかり、CISAは実際に攻撃されている脆弱性カタログに登録しました。悪意あるWebページを開くだけでログイン情報が奪われ、設定済みのOpenAIやAnthropicなどのAPIキーごとAIエージェント基盤が乗っ取られる恐れがあります。修正版1.9.3公開済み。
2026.05.228 min12 views
ニュース 4日前更新
Mac人気動画プレイヤーIINAに重大脆弱性、不正リンクで乗っ取りの恐れ
Linuxセキュリティ開発
Macで人気のオープンソース動画プレイヤー「IINA」にCVSS 8.8の脆弱性が見つかりました。悪意あるリンクをクリックして起動許可をするだけで、攻撃者があなたのMacで任意のコマンドを実行できる恐れがあります。GitHubスター4.4万を超える人気アプリで、開発元は修正版1.4.3を公開済み。即時アップデート推奨です。
2026.05.226 min13 views
