ニュース 3日前更新
CVE-2026-20262、Cisco SD-WANに悪用中の脆弱性 修正版へ即更新を
インフラ海外企業セキュリティ
企業の通信網を一元管理する『Cisco Catalyst SD-WAN Manager』に、すでに悪用が確認された脆弱性(CVE-2026-20262)。ログインできれば低権限アカウントからサーバーのファイルを書き換え、最高権限(root)を奪われる恐れがあります。修正版が公開済みで、利用企業は今すぐ更新を。
2026.06.167 min37 views
ニュース
特権アクセス管理ソフト『Fortra BoKS』に乗っ取りの脆弱性 CVE-2026-9862
海外企業インフラセキュリティ
企業がサーバーの管理者権限を一括管理する特権アクセス管理ソフト『Fortra BoKS』に危険度9.8の脆弱性(CVE-2026-9862)。ログインなしで社内ネットワークから中枢サーバーを乗っ取られ、全社の特権が陥落する恐れがあります。修正版が公開済みで、利用企業は即更新を。
2026.06.167 min12 views
ニュース
WooCommerce請求書プラグインに乗っ取りの脆弱性 CVE-2026-52704、即更新を
セキュリティ開発
WooCommerce向けのPDF請求書プラグイン『WooCommerce PDF Invoice Builder』に危険度最大10.0の脆弱性(CVE-2026-52704)。ログインなしで誰でもネットショップのサーバーを乗っ取れる恐れがあり、修正版v2.0.9が公開済みです。利用中のショップは今すぐ更新を。
2026.06.166 min6 views
ニュース
FoxitのAI PDFツールに脆弱性 CVE-2026-12057、不正PDFで乗っ取りの恐れ
セキュリティAI海外企業
FoxitのオンラインAI PDFツール『Foxit AI』に乗っ取りにつながる脆弱性(CVE-2026-12057、危険度8.6)。細工されたPDFを読み込ませると、PDF内に隠した命令が外部のプログラムを呼び出し遠隔操作される恐れがあります。Foxitは6月15日に修正を適用済みで、悪用報告は今のところありません。
2026.06.156 min11 views
まとめ 6日前更新
ハッカー集団の名前まとめ|有名なQilin・アノニマスと日本の被害
セキュリティ訴訟・規制プライバシー
Qilinやアノニマス、北朝鮮のラザルスなど、ニュースで名前を聞くハッカー・ランサムウェア集団を、ランサム/国家支援/ソーシャル恐喝/ハクティビストの4タイプに分けて解説。どこで生まれ誰がいて、どんな有名企業を攻撃し、生活に何をもたらすのか。アサヒやKADOKAWA、日本の自治体を狙った集団まで正確にまとめました。
2026.06.1528 min17 views
まとめ 6日前更新
アサヒ下方修正の真因はランサム攻撃、9月から続く被害連鎖の全貌
セキュリティ国内企業プライバシー
アサヒグループが2026年6月、純利益を1,675億円から1,200億円へ下方修正しました。原因は2025年9月のランサムウェア攻撃。VPN機器からの侵入、受注・出荷停止、115,513件の情報漏えい、Qilinへの身代金拒否、そして475億円減まで、9ヶ月の被害連鎖を時系列で追い、企業がどんな穴を突かれどう対応したのかを解説します。
2026.06.1512 min15 views
ニュース 昨日更新
三菱電機Wi-Fi家電CVE-2026-5667、自宅のエアコンは危ないか
セキュリティ国内企業
三菱電機のエアコン・冷蔵庫・給湯機・IH調理器・炊飯器など多くのWi-Fi対応家電に、固定パスワードが埋め込まれた脆弱性が見つかりました。Wi-Fiを有効にしたまま自宅のルーターに未接続の機器は、近くの第三者に運転データを見られたり設定を変えられたりする恐れがあります。対象機種と今すぐできる対策をまとめます。
2026.06.158 min275 views
ニュース 6日前更新
LiteSpeedプラグインに乗っ取りの穴 CVE-2026-54420、悪用確認で即更新を
インフラセキュリティ海外企業
レンタルサーバーで広く使われるLiteSpeedの管理プラグインに、5月に続いて2つ目の乗っ取り脆弱性CVE-2026-54420が見つかりました。安い契約1つで同居する他人のサイトまで管理者権限で乗っ取れ、すでに悪用が確認されています。対象はv2.4.8より前、mixhost等の国内サーバー利用者も確認を。
2026.06.149 min19 views
ニュース
HTML無害化ライブラリsanitize-htmlにXSS脆弱性、即更新を CVE-2026-44990
開発セキュリティ
XSSを防ぐ定番のHTML無害化ライブラリsanitize-htmlに、廃止された古いタグ<xmp>でサニタイズをすり抜ける脆弱性CVE-2026-44990(CVSS 9.3)が見つかりました。週700万DLの広く使われる部品で、対策は2.17.4への更新です。仕組みと点検手順を解説します。
2026.06.139 min10 views
ニュース
Temuの激安防犯カメラ・ドアベルが乗っ取られる、修正なし CVE-2026-28742
セキュリティモバイルプライバシー
Temuやアマゾンで売られる激安のWi-Fiカメラ・ドアベル(Naxclow/V720・X3)に、ログインなしで他人がカメラを乗っ取れる脆弱性が見つかり、CISAが注意喚起。Wi-Fiパスワードも漏れ、しかも修正パッチが存在しません。CVE-2026-28742ほか、使っている人がすべきことを解説します。
2026.06.1311 min10 views
ニュース
Aqaraのスマートロックは危険か。脆弱性10件CVE-2026-50083ほかと対策
セキュリティプライバシーモバイル
スマートホーム大手Aqaraのクラウド基盤に、ログインなしでスマートロックやカメラを操作できる脆弱性が10件公開されました。CVE-2026-50083ほか、4ステップの乗っ取り連鎖と利用者がすべき対策を解説します。
2026.06.1312 min22 views
ニュース
Netty に通信先を偽装される脆弱性3件、最新版へ更新を CVE-2026-45674
インフラセキュリティ開発
Javaサーバーの裏側で広く使われる通信基盤「Netty」に、アプリの通信相手を攻撃者の偽サーバーへすり替えられるDNSの脆弱性が3件見つかりました。中心はCVE-2026-45674(危険度8.7)です。修正版は4.1.135.Final(新系列は4.2.15.Final)。検索やDB製品の内部で動く間接依存も多く、mvn dependency:treeでの確認と更新が必要です。
2026.06.139 min24 views
