ニュース
WooCommerce請求書プラグインに乗っ取りの脆弱性 CVE-2026-52704、即更新を
セキュリティ開発
WooCommerce向けのPDF請求書プラグイン『WooCommerce PDF Invoice Builder』に危険度最大10.0の脆弱性(CVE-2026-52704)。ログインなしで誰でもネットショップのサーバーを乗っ取れる恐れがあり、修正版v2.0.9が公開済みです。利用中のショップは今すぐ更新を。
2026.06.168 views
ニュース
FoxitのAI PDFツールに脆弱性 CVE-2026-12057、不正PDFで乗っ取りの恐れ
セキュリティAI海外企業
FoxitのオンラインAI PDFツール『Foxit AI』に乗っ取りにつながる脆弱性(CVE-2026-12057、危険度8.6)。細工されたPDFを読み込ませると、PDF内に隠した命令が外部のプログラムを呼び出し遠隔操作される恐れがあります。Foxitは6月15日に修正を適用済みで、悪用報告は今のところありません。
2026.06.1516 views
まとめ
ハッカー集団の名前まとめ|有名なQilin・アノニマスと日本の被害
セキュリティ訴訟・規制プライバシー
Qilinやアノニマス、北朝鮮のラザルスなど、ニュースで名前を聞くハッカー・ランサムウェア集団を、ランサム/国家支援/ソーシャル恐喝/ハクティビストの4タイプに分けて解説。どこで生まれ誰がいて、どんな有名企業を攻撃し、生活に何をもたらすのか。アサヒやKADOKAWA、日本の自治体を狙った集団まで正確にまとめました。
2026.06.1528 views
まとめ 4日前更新
アサヒ純利益36.7%減が確定、真因はランサム攻撃 サイバー費用170億円と9か月の被害連鎖の全貌
セキュリティ国内企業プライバシー
アサヒグループが2026年6月、純利益を1,675億円から1,200億円へ下方修正しました。原因は2025年9月のランサムウェア攻撃。VPN機器からの侵入、受注・出荷停止、115,513件の情報漏えい、Qilinへの身代金拒否、そして475億円減まで、9ヶ月の被害連鎖を時系列で追い、企業がどんな穴を突かれどう対応したのかを解説します。
2026.06.1526 views
ラボ
NEHOPS(ネホップス)とは?NECのホテル基幹システムと2026年刷新を解説
インフラAI国内企業
NEHOPS(ネホップス)は、NECが提供するホテルの基幹業務システムです。予約・フロント・会計を一つにまとめ、クラウド型では国内で約7割のシェアを占めます。NEHOPSとは何か、約1,000施設の導入規模、2026年度の全面刷新「NEHOPS+」で何が変わるのかまで、わかりやすく解説します。
2026.06.1556 views
まとめ 5日前更新
ANA国内線リニューアルで大混乱、変更点と「なぜ不調か」を徹底解説
インフラ国内企業
ANAが約50年使った国内線の予約システムを、国際線と同じアマデウス「Altéa」へ刷新。2026年5月19日のリニューアル以降、オンラインチェックインや座席指定の不具合、問い合わせの返信遅れ(2週間〜2か月)が続いています。運賃3種化など何が変わったのか、なぜ顧客接点で混乱したのか、過去の移行失敗と何が違うのかを技術視点で解説します。
2026.06.151018 views
ニュース
三菱電機Wi-Fi家電CVE-2026-5667、自宅のエアコンは危ないか
セキュリティ国内企業
三菱電機のエアコン・冷蔵庫・給湯機・IH調理器・炊飯器など多くのWi-Fi対応家電に、固定パスワードが埋め込まれた脆弱性が見つかりました。Wi-Fiを有効にしたまま自宅のルーターに未接続の機器は、近くの第三者に運転データを見られたり設定を変えられたりする恐れがあります。対象機種と今すぐできる対策をまとめます。
2026.06.15324 views
ニュース
LiteSpeedプラグインに乗っ取りの穴 CVE-2026-54420、悪用確認で即更新を
インフラセキュリティ海外企業
レンタルサーバーで広く使われるLiteSpeedの管理プラグインに、5月に続いて2つ目の乗っ取り脆弱性CVE-2026-54420が見つかりました。安い契約1つで同居する他人のサイトまで管理者権限で乗っ取れ、すでに悪用が確認されています。対象はv2.4.8より前、mixhost等の国内サーバー利用者も確認を。
2026.06.1424 views
ニュース
「Claude Fable 5」公開3日で全世界停止、米政府が止めた理由
訴訟・規制海外企業AI
Anthropicが6月9日に公開した最強AI「Claude Fable 5」とMythos 5が、3日後の6月12日に全世界で使えなくなりました。米商務省が国家安全保障を理由に外国籍への提供停止を指令。日本の利用者・企業も対象です。
2026.06.1362 views
ニュース
HTML無害化ライブラリsanitize-htmlにXSS脆弱性、即更新を CVE-2026-44990
開発セキュリティ
XSSを防ぐ定番のHTML無害化ライブラリsanitize-htmlに、廃止された古いタグ<xmp>でサニタイズをすり抜ける脆弱性CVE-2026-44990(CVSS 9.3)が見つかりました。週700万DLの広く使われる部品で、対策は2.17.4への更新です。仕組みと点検手順を解説します。
2026.06.1313 views
ニュース
Temuの激安防犯カメラ・ドアベルが乗っ取られる、修正なし CVE-2026-28742
セキュリティモバイルプライバシー
Temuやアマゾンで売られる激安のWi-Fiカメラ・ドアベル(Naxclow/V720・X3)に、ログインなしで他人がカメラを乗っ取れる脆弱性が見つかり、CISAが注意喚起。Wi-Fiパスワードも漏れ、しかも修正パッチが存在しません。CVE-2026-28742ほか、使っている人がすべきことを解説します。
2026.06.1310 views
ニュース
Aqaraのスマートロックは危険か。脆弱性10件CVE-2026-50083ほかと対策
セキュリティプライバシーモバイル
スマートホーム大手Aqaraのクラウド基盤に、ログインなしでスマートロックやカメラを操作できる脆弱性が10件公開されました。CVE-2026-50083ほか、4ステップの乗っ取り連鎖と利用者がすべき対策を解説します。
2026.06.1343 views