ニュース
UniFi機器に一斉15件の脆弱性、監視カメラや玄関の鍵も CVE-2026-50746ほか
インフラセキュリティ
ネットワーク機器UniFiに、2026年7月2日、新たに15件の脆弱性が公開されました。監視カメラ・入退室管理・ルーターまで一斉に対象で、6件はログイン不要で悪用できます。前回の穴は既に実際の攻撃で使われ続けており、対象製品ごとの修正版と、いま最優先でやる更新手順を整理します。
2026.05.2294 views
ニュース
Apex Oneに重大脆弱性、管理画面が乗っ取られ全社PCに侵入の恐れ
国内企業セキュリティインフラ
トレンドマイクロが企業向けウイルス対策ソフトApex Oneで計14件の脆弱性を公開しました。うち2件は最高クラスの深刻度で、ログイン不要で管理画面を乗っ取り、社内の全PCにマルウェア配信される恐れがあります。過去にはゼロデイ攻撃の実例もあり、即時アップデートが推奨されます。
2026.05.2255 views
ニュース
GUARDIANWALLを使う会社はいま確認を、攻撃すでに進行中
セキュリティ国内企業インフラ
メールセキュリティ製品GUARDIANWALL MailSuiteのオンプレミス版で、認証なしで遠隔操作される深刻な脆弱性(CVSS 9.8)が見つかりました。国内4,000社・580万ユーザーが利用する製品で、攻撃はすでに観測済みです。自社環境の確認手順とパッチ適用の段取りをまとめます。
2026.05.2145 views
ニュース
ドコモ携帯がつながらない 朝から障害報告、ドコモは『設備故障ではない』
インフラモバイル国内企業
NTTドコモが5月19日午前、携帯電話サービスがつながりにくいとの報告がSNSで相次いでいると公式に認めました。利用者からは未明から『圏外』『8時間以上通信不能』の声。ドコモは『設備故障による影響は確認していない』としつつ午前11時30分時点でも調査を継続。原因と復旧見通しは現時点で不明です。
2026.05.1928 views
ニュース
NGINX Rift CVE-2026-42945:影響範囲・確認手順・暫定回避策
インフラセキュリティ
NGINXに18年潜んだ重大脆弱性CVE-2026-42945(NGINX Rift/CVSS 9.2)が公開され、すでに実際の攻撃も始まっています。認証不要でサーバを乗っ取られる恐れあり。Rocky Linux・RHEL系・Ubuntu・Debian・SUSEのパッチ状況、確認コマンド、暫定回避策をディストリ別早見表でまとめます。
2026.05.15257 views
ニュース
Linuxの『古い配管』、3週間で3度目の同時破裂。サーバー乗っ取り連鎖
インフラセキュリティLinux
Linuxカーネルの新たな権限昇格脆弱性『Fragnesia』(CVE-2026-46300)が5月13日に公開。Copy Fail・Dirty Fragに続き3週間で3度目のroot奪取バグ。XFRM ESP系の古い設計が一斉に剥がれ始めた構造を、運用者向け5層遮断フレームで解説。
2026.05.14203 views
ニュース
Ubuntu含むLinuxに権限奪取『Copy Fail』CVE-2026-31431、26.04は影響なし
セキュリティインフラLinux
Linuxカーネルの権限昇格脆弱性『Copy Fail』(CVE-2026-31431)。Ubuntuは24.04 LTS以前が対象で26.04は影響なし。732バイトのコードで管理者権限を奪える仕組み、Red Hat・Debian等のディストロ別早見表、JVNVU#96811810と多層防御を運用者目線で解説。
2026.05.12141 views
ニュース
AWS App Runner終了から1ヶ月|ECS Express Mode移行の実装手順と落とし穴
海外企業インフラ
AWSがApp Runnerの新規顧客への提供を2026年4月30日に終了。既存ユーザーは継続利用可能だが新機能追加はなし。推奨移行先のECS Express Modeとの違いや、取るべきアクションを解説します。
2026.04.0296 views
ニュース
【衝撃】百度ロボタクシー100台が一斉停止、乗客2時間閉じ込め
インフラ海外企業
2026年3月31日夜、武漢市で百度のロボタクシー「Apollo Go」が100台以上同時停止。乗客は最大2時間閉じ込められ、SOSボタンも機能しなかった。フェイルセーフ設計の限界と、日本の自動運転への教訓を解説。
2026.04.0137 views
ニュース
【衝撃】Trivyから始まった連鎖攻撃、10日で4つのOSSが陥落した
開発セキュリティインフラ
セキュリティスキャナーTrivyへの攻撃を起点に、Checkmarx・LiteLLM・Telnyxが10日間で連鎖的に侵害された。CISAがKEVカタログに追加、Microsoft等が一斉分析。攻撃の全貌と対策を解説
2026.03.30116 views
ニュース
F5 BIG-IPの乗っ取り脆弱性、期限後の攻撃事例と恒久対策【CVE-2025-53521】
セキュリティインフラ
F5 BIG-IP APMにCVSS 9.8の脆弱性CVE-2025-53521。認証不要でRoot権限を奪取可能。CISA KEV登録済みで対応期限は3月30日。影響バージョンと今すぐ取るべき対策を解説。
2026.03.28221 views
ニュース
【衝撃】イラン戦争でAWSが爆撃、Claudeも世界中で停止した
インフラセキュリティ
2026年3月、イランのドローンがAWSデータセンターを直撃し3拠点が被災。冗長化の限界と海底ケーブル30%が脅威下にある現実をエンジニアが解説。
2026.03.2753 views