ニュース
Gitサーバ「Gitea」に乗っ取りの穴、CVE-2026-20896など9件、1.26.4へ更新を
セキュリティインフラ開発
自分でサーバを立てて使うソースコード管理ツール「Gitea」に深刻な脆弱性が9件見つかり、修正版1.26.4が公開されました。最も重い穴はDocker版で特定の設定を使っている場合、パスワードなしで管理者になりすませるもの。自前でGiteaを運用している企業や個人は今すぐ更新を。
2026.07.0436 views
ラボ
Claude DesktopがLinux対応、Coworkは自分のPCに仮想マシンを立てる
LinuxAI開発
AI「Claude」のデスクトップアプリがLinux(Ubuntu・Debian)に対応しました。目玉のCowork機能は、あなたのPCの中に隔離された仮想マシンを立てて動く仕組みで、ブラウザ版では触れない自分のファイルを実際に操作できます。ただしLinuxでは仮想化の許可設定でつまずくことがあり、その原因と対処法まで実機で確認しました。
2026.07.0330 views
ニュース
社内向け「SharePoint Server」に乗っ取りの脆弱性 CVE-2026-45659、悪用が始まりCISAが警告、オンプレ版は今すぐ更新を
セキュリティインフラ
企業の社内ポータルとして広く使われるMicrosoftの「SharePoint Server(オンプレミス版)」に、権限の低い利用者でもサーバー上で不正なプログラムを実行できる脆弱性CVE-2026-45659が見つかりました。米CISAが悪用を確認。2016/2019/サブスクリプション版が対象で、クラウドのSharePoint Onlineは対象外。修正は公開済みで、未適用のサーバーは今すぐ更新が必要です。
2026.07.0221 views
ニュース
AI分散処理基盤「Ray」に不正なデータセットの読み込みで乗っ取りの脆弱性 CVE-2026-57516、2.56.0へ更新を
AIセキュリティ
OpenAIやUberも使うAI分散処理フレームワーク「Ray」に、細工されたデータセット(.tar)を読み込むだけでサーバー上で不正なプログラムを実行される脆弱性CVE-2026-57516が見つかりました。公開データやモデル配布物の取り込みが危険に。危険度8.8で、2.56.0以降への更新が必要です。
2026.07.0211 views
ニュース
サーバー管理パネル「Control Web Panel」に認証なしで乗っ取りの脆弱性 CVE-2026-57517、世界15万台超が標的、0.9.8.1225へ更新を
セキュリティインフラ
Linuxサーバーの管理に広く使われる無料パネル「Control Web Panel(CWP、旧CentOS Web Panel)」に、ログイン不要でデータベースを操作されサーバーを乗っ取られる脆弱性CVE-2026-57517が見つかりました。公開されたCWPは世界で15万台超、日本も上位。危険度9.8で、修正版0.9.8.1225への更新が必要です。
2026.07.0211 views
ニュース
Fastify向けプラグイン「middie」に認証をすり抜けられる脆弱性 CVE-2026-14198、細工したURLで保護機能を回避、9.3.3へ更新を
セキュリティ開発
Node.js向けの高速Webフレームワーク「Fastify」で使う人気プラグイン「middie」に、細工したURLで認証などの保護機能をすり抜けられる脆弱性CVE-2026-14198が見つかりました。ログイン不要で悪用でき、危険度は9.1。週47万回ダウンロードされており、修正版9.3.3への更新が必要です。
2026.07.016 views
ニュース
予約受付プラグイン「LatePoint」にサイト乗っ取りの脆弱性 CVE-2026-13228、スタッフ権限から管理者を奪える恐れ、10万サイトは5.6.4へ更新を
開発セキュリティ
WordPressの予約受付プラグイン「LatePoint」に、スタッフ用アカウントからサイト全体の管理者権限を奪える脆弱性CVE-2026-13228が見つかりました。世界で10万サイト以上が対象。修正版5.6.4が公開済みで、店舗やクリニックの予約サイト運営者は今すぐ更新が必要です。
2026.07.0112 views
ニュース
企業の基幹バッチを動かす「BMC Control-M」にパスワード不要でサーバーを乗っ取られる脆弱性 CVE-2026-10539、9.0.21.300へ更新を
セキュリティインフラ
企業が夜間の給与計算や決済などの基幹バッチ処理を自動で回す運用ソフト「BMC Control-M」に深刻な脆弱性。一定の条件下で、パスワードなしの攻撃者がサーバー上で不正な命令を実行し乗っ取れる恐れがある(CVE-2026-10539、深刻度9.0)。対象は中核のControl-M/Serverの9.0.21.200まで。修正版9.0.21.300へ更新を。
2026.07.0112 views
ニュース
アフラック438万人の情報漏えい、契約者は何をすべきか 口座情報23万人分も、「すぐ引き出される」の誤解と本当のリスク
セキュリティ国内企業プライバシー
アフラック生命保険が2026年6月30日、不正アクセスで約438万人の顧客情報が漏えいしたと発表。うち約23万人は銀行口座の情報も含む。漏れたのは氏名・住所・証券番号・保障内容などで、マイナンバーとクレジットカードは対象外。口座情報が漏れると「すぐ引き出される」のか、契約者が今すべきことを正確に整理する。
2026.07.0133 views
ニュース 5日前更新
JRの券売機・えきねっとで切符が買えない一斉障害、なぜ全国が同時に止まるのか 予約システム「マルス」の正体
国内企業インフラ
2026年7月1日、全国のJR各社の指定席券売機やネット予約「えきねっと」「e5489」で切符が発券できない障害が起きた。原因はJRの予約を一手に担う基幹システム「マルス」。なぜ1つの不具合で全国が同時に止まるのか、60年動くこの巨大システムの仕組みと過去の障害から、現役エンジニアが構造的な弱点と利用者の対応を解説する。
2026.07.01151 views
ニュース
遠隔操作ソフト「UltraVNC」に重大な脆弱性3件、中継サーバーがパスワードなしで乗っ取られる恐れ CVE-2026-7840ほか、最新1.8.2.4へ更新を
セキュリティインフラ
離れたパソコンを操作する無料ソフト「UltraVNC」に重大な脆弱性が3件見つかった。とくに接続を中継するサーバーは、細工した通信を送るだけでパスワードなしに乗っ取られる恐れがある(CVE-2026-7840、深刻度9.8)。わなのサーバーに接続した利用者側が乗っ取られる欠陥も。影響は1.8.2.2まで、最新1.8.2.4への更新を。
2026.07.0171 views
ニュース 5日前更新
IBM Db2に認証前の乗っ取り脆弱性 CVE-2026-10109、基幹DBは即更新を
セキュリティインフラ
銀行や官公庁の基幹システムを支える企業向けデータベースIBM Db2に、ログイン前の通信を悪用してサーバーを乗っ取れる脆弱性(CVE-2026-10109)が見つかりました。認証情報を入れる前の接続のやり取りに細工するだけで任意の命令を実行されます。深刻度は最高クラスの9.8。IBMは修正用の特別ビルドを公開済みで、直ちの適用が必要です。
2026.07.01118 views