ニュース
企業のID管理ManageEngineに乗っ取りの欠陥 CVE-2026-11374、更新を
セキュリティ開発
企業で社員のパスワード管理やActive Directory運用に使われるManageEngineの4製品(AD360連携時)に、認証なしでアカウントを乗っ取られる重大な欠陥(CVE-2026-11374、CVSS9.0)が見つかりました。SSOの仕組みの弱さが原因です。修正版が出ており、早急な更新が必要です。
2026.06.2353 views
ニュース 5日前更新
KDDIメール漏えい確定1223万件、@niftyやBIGLOBEはパスワード変更を
国内企業セキュリティプライバシー
KDDIがプロバイダ各社へ提供するメールシステムが不正アクセスを受け、メールアドレスと「メールパスワード」が最大1422万件漏えいした可能性があります。@niftyやBIGLOBEなどが対象。メールパスワードとは何か、ログインできない時の対処、今すぐやるべきことを整理します。
2026.06.23133 views
ニュース
計算用JS部品expr-evalにコード実行の欠陥 CVE-2026-12866、入力に注意
セキュリティ開発
週80万回ダウンロードされる計算用JavaScript部品「expr-eval」に、細工した入力を渡すと任意のコードを実行されてしまう重大な欠陥(CVE-2026-12866、CVSS9.8)が報告されました。AIアプリの計算処理などに広く組み込まれており、信頼できない入力を渡さないことと、保守されている後継版への移行が必要です。
2026.06.2319 views
ニュース
画像ソフトFastStoneに未修正の脆弱性 CVE-2026-30040、開く前に注意
セキュリティ
無料の画像閲覧ソフト「FastStone Image Viewer」(8.3.0.0以前)に、細工した画像でパソコンを乗っ取られる恐れのある2件の欠陥(CVE-2026-30040 / 30041)が見つかりました。とくに前者はフォルダのサムネイル自動生成だけで発動します。開発元と連絡が取れず修正版は未提供。信頼できない画像を開かない等の自衛が必要です。
2026.06.2341 views
ニュース
WindowsのBitLocker暗号化を突破できる欠陥 CVE-2026-45585、更新を
Linuxセキュリティ
Windowsの回復環境WinReを悪用し、物理アクセスとUSB1本でディスク暗号化「BitLocker」やUEFI/BIOSパスワードを数分で突破できる欠陥(CVE-2026-45585、通称YellowKey)が公開されました。紛失・盗難PCの「暗号化済みだから安全」が崩れます。Microsoftは2026年6月の月例更新で修正、即適用を。
2026.06.23162 views
ニュース
AI基盤vLLMにAPIキー回避の欠陥 CVE-2026-48746ほか、0.22.1へ更新を
セキュリティAI
自社でLLMを動かす定番ソフト「vLLM」に2件の重大な欠陥が見つかりました。CVE-2026-48746はAPIキーを回避して認証なしでAIのAPIを使われる欠陥(CVSS9.1)、CVE-2026-54232はDockerビルド時に第三者のパッケージが紛れ込みroot権限でコード実行される依存混同(CVSS8.8)です。0.22.1への更新で両方解消できます。
2026.06.2335 views
ニュース
AIクローラーCrawl4AIに認証不要の重大欠陥 CVE-2026-56266、0.8.7へ
AIセキュリティ
AI向けのデータ収集で人気のクローラー「Crawl4AI」のDockerAPIサーバーに、認証不要で悪用できる重大な欠陥が見つかりました。攻撃者はサーバーをだましてクラウドの内部情報を取りに行かせ、アクセスキーを盗み出せます。対象は0.8.7より前の全バージョンで、修正版0.8.7には事前認証RCEなど複数の欠陥の修正も含まれます。早急な更新を。
2026.06.2325 views
ニュース
シンクライアント管理のDell WMSにSQL欠陥 CVE-2026-44272、更新を
セキュリティ海外企業
企業が多数のシンクライアント端末を一括管理するDell製ソフト「Wyse Management Suite」に、危険度8.8の重大な欠陥が見つかりました。低い権限でログインできる攻撃者がSQLインジェクションで本来見えない情報や操作にアクセスでき、管理基盤が侵される恐れがあります。対象は2605より前の全バージョンで、修正版2605への更新が急務です。
2026.06.2315 views
ニュース
UbuntuのAD連携ツールに通信乗っ取りの欠陥 CVE-2026-12249、更新を
Linuxセキュリティ
UbuntuをWindowsのActive Directoryで管理する公式ツール「ADSys」に、危険度9.0の重大な欠陥が見つかりました。証明書の自動取得を暗号化なしのHTTPで行っていたため、社内ネットワークに割り込んだ攻撃者が偽の証明書を端末に信じ込ませ、通信の盗み見やなりすましを許します。Ubuntu各版に修正が出ており更新が急務です。
2026.06.2325 views
ニュース
CAD『Autodesk Fusion』に乗っ取りの欠陥 CVE-2026-10789、更新を
海外企業セキュリティ
設計でよく使われるCAD「Autodesk Fusion」のデスクトップ版に、危険度9.6の重大な欠陥が見つかりました。AI連携の「MCP拡張」を有効にしていると、悪意あるWebページを開くだけでパソコン上で勝手にプログラムを実行され、設計データの盗難や乗っ取りにつながります。対象は2703.1.20より前の版で、修正版への更新が急務です。
2026.06.2325 views
ニュース
Langflowに脆弱性が相次ぐ 8件公開、CVE-2026-10134ほか無認証で乗っ取り
AIセキュリティ
AI開発ツールLangflowで深刻な脆弱性の公開が止まりません。2026年6月30日にIBMが新たに8件を公開し、最悪はログインも操作も不要でサーバーを乗っ取れるCVSS10.0のコード実行(CVE-2026-10134)。保存した認証情報がまとめて漏れる欠陥もあります。最大1.10.0までが対象で、最新版(1.10.1以降)への更新が急務です。
2026.06.2318 views
ニュース
ノートアプリ『SiYuan』に乗っ取りの穴が新たに4件、CVE-2026-50551ほか3.7.0へ更新を
セキュリティ開発
人気のオープンソースのノートアプリ『SiYuan』に、自分のパソコンを乗っ取られる重大な欠陥が新たに4件見つかりました。深刻度はCVSS 9.9が3件、9.0が1件。今度はノート内のデータベース、見た目を変えるCSS、マーケットの一覧が入口で、共有や同期で配られたデータを開くだけで発火します。前回3.6.1に更新済みでも未修正のため、修正版3.7.0への更新が必要です。
2026.06.2221 views