ニュース
cPanel用LiteSpeedプラグインに最悪脆弱性、攻撃中。サーバ丸ごと乗っ取り(CVE-2026-48172)
海外企業インフラセキュリティ
CVSS最大値10.0のLiteSpeed cPanelプラグイン脆弱性CVE-2026-48172が攻撃中。レンタルサーバー業者の管理者が即パッチ必須で、契約者側にも乗っ取りリスクが波及。
2026.05.2737 views
コラム
「謎の個人ブログ」をGoogleが呼び戻す日。AI記事疲れの先にあるもの
フリーランス開発
2023年のヘルプフルコンテンツアップデートで姿を消した「謎の個人ブログ」を、2026年3月・5月のGoogleコアアップデートはまた呼び戻そうとしている。E-E-A-Tの「経験」追加、AI記事疲れ、Bingが主力になった一介の個人ブログから見える検索の地殻変動を、運用者の目で観測する。
2026.05.2647 views
ニュース
【緊急】世界のWi-Fiルータの土台「dnsmasq」に脆弱性6件、機器乗っ取りの恐れ
インフラセキュリティ
世界中のWi-Fiルータ・IoT機器・Linuxサーバの土台になっている「dnsmasq」に、6件の脆弱性が見つかりました。最悪のものは管理者権限の乗っ取り、他にニセのサイトへの誘導やサービス停止も。修正版は2.92rel2。家庭のルータでも他人ごとではありません。
2026.05.2647 views
コラム
ChatGPTに相談した娘の話が、エンジニアの心に刺さる理由
AIプライバシー
阿部慎之助監督逮捕の報道で「娘がChatGPTに相談して児童相談所に通報した」という流れが明らかになりました。事実はわかりません。でも一点だけ、エンジニアとしてはっきり書けることがあります。OpenAIが2025年に進めた「AIに判断させず公的機関へ繋ぐ」設計が、繋がれた先の制度と合成された結果の話です。
2026.05.2659 views
ニュース
【緊急】SGLangに脆弱性4件、悪意あるAIモデルでサーバ乗っ取りの恐れ
インフラAIセキュリティ
AI推論サーバSGLangに重大脆弱性4件。CVSS9.8で認証不要、悪意あるGGUFモデルファイルや特定APIエンドポイント経由でサーバを乗っ取られる恐れ。3件は2026年5月26日時点で未パッチ。JVNが注意喚起。
2026.05.2647 views
ニュース
NEC Atermの人気Wi-Fiルーター9機種に新たな脆弱性、3月の大型修正に続く第2弾
セキュリティインフラ国内企業
NECは2026年5月25日、家庭用Wi-FiルーターAtermシリーズの9機種に管理画面経由で任意のスクリプトを実行される脆弱性、業務用LTEルーター2機種にOSコマンド実行の脆弱性を公表した。21機種に影響した3月の大型修正に続く第2弾で、対象モデルの所有者はファームウェア更新が呼びかけられている。
2026.05.2551 views
ニュース
Drupalサイトに認証不要の乗っ取り脆弱性、米政府が5月27日までの修正を命令
インフラセキュリティ開発
米政府CISAが5月27日までの修正を命じた、DrupalのCMS本体に潜むSQL注入の脆弱性。認証なしで誰でも管理者権限を奪える攻撃で、日本のデジタル庁が政府統一サイトで採用するCMSが対象。すでに世界65カ国・6000サイトに攻撃試行が観測されており、PostgreSQLを使う環境のみが影響を受けます。
2026.05.2351 views
ニュース
UniFi機器に一斉15件の脆弱性、監視カメラや玄関の鍵も CVE-2026-50746ほか
インフラセキュリティ
ネットワーク機器UniFiに、2026年7月2日、新たに15件の脆弱性が公開されました。監視カメラ・入退室管理・ルーターまで一斉に対象で、6件はログイン不要で悪用できます。前回の穴は既に実際の攻撃で使われ続けており、対象製品ごとの修正版と、いま最優先でやる更新手順を整理します。
2026.05.22102 views
ニュース
Langflowに重大欠陥、Webページを開くだけでAIエージェント乗っ取りの恐れ
開発AIセキュリティ
AIエージェント構築の人気OSS『Langflow』にCVSS 9.4の脆弱性が見つかり、CISAは実際に攻撃されている脆弱性カタログに登録しました。悪意あるWebページを開くだけでログイン情報が奪われ、設定済みのOpenAIやAnthropicなどのAPIキーごとAIエージェント基盤が乗っ取られる恐れがあります。修正版1.9.3公開済み。
2026.05.2230 views
ニュース
Mac人気動画プレイヤーIINAに重大脆弱性、不正リンクで乗っ取りの恐れ
Linuxセキュリティ開発
Macで人気のオープンソース動画プレイヤー「IINA」にCVSS 8.8の脆弱性が見つかりました。悪意あるリンクをクリックして起動許可をするだけで、攻撃者があなたのMacで任意のコマンドを実行できる恐れがあります。GitHubスター4.4万を超える人気アプリで、開発元は修正版1.4.3を公開済み。即時アップデート推奨です。
2026.05.2260 views
ニュース 2日前更新
Trend Micro Apex Oneの脆弱性が実際に攻撃されている、管理画面を乗っ取られ全社PCに侵入の恐れ CVE-2026-34926ほか15件、即更新を
国内企業セキュリティインフラ
トレンドマイクロが企業向けウイルス対策ソフトApex Oneで計14件の脆弱性を公開しました。うち2件は最高クラスの深刻度で、ログイン不要で管理画面を乗っ取り、社内の全PCにマルウェア配信される恐れがあります。過去にはゼロデイ攻撃の実例もあり、即時アップデートが推奨されます。
2026.05.2258 views
ニュース
GUARDIANWALLを使う会社はいま確認を、攻撃すでに進行中
セキュリティ国内企業インフラ
メールセキュリティ製品GUARDIANWALL MailSuiteのオンプレミス版で、認証なしで遠隔操作される深刻な脆弱性(CVSS 9.8)が見つかりました。国内4,000社・580万ユーザーが利用する製品で、攻撃はすでに観測済みです。自社環境の確認手順とパッチ適用の段取りをまとめます。
2026.05.2145 views