ニュース
AIモデルの危険コード検査ツール「picklescan」に検出回避の脆弱性8件 CVE-2026-3490ほか、v1.0.4へ即更新を
AIセキュリティ
AIモデルに仕込まれた危険なコードを見つける検査ツール「picklescan」に、検査をすり抜けられる脆弱性が8件見つかりました。最も深刻なCVE-2026-3490は10点満点の10.0。picklescanが安全と表示したモデルでも、読み込んだ瞬間にパソコンやサーバーを乗っ取られる恐れがあります。Hugging Faceなどの裏側でも使われており影響は広範です。対策と最新版v1.0.4への更新、より安全なモデル形式までまとめました。
2026.06.1825 views
ラボ 7日前更新
【実測】Python 3.15の新機能と変更点まとめ|遅延importで起動が速くなる
開発
Python 3.15は2026年10月リリース予定です。起動を速くする遅延import(lazy import)、文字化けを防ぐUTF-8の標準化、稼働中でも使える新しいプロファイラなど主要な変更点を、実際にコードを動かして解説します。あわせて3.15で使えなくなる古いコードと移行方法も実測でまとめました。
2026.06.1749 views
まとめ
北九州市の国保納付書に不具合、別人混入とバーコード誤り 4万4千世帯
開発国内企業プライバシー
北九州市が発送した国民健康保険料の納付書に不具合が見つかりました。別の人の納付書が封筒に混入したり、来年1〜3月分のバーコードが本人と違う情報になるなど、約4万4千世帯が対象です。原因は5月に入れ替えた新システムでの業者のプログラム不備と、書類を封筒に詰める機械の動作エラー。何が起きて、なぜ防げず、受け取った人はどうすべきかを整理します。
2026.06.1735 views
まとめ
阿波銀行2万7千件漏えい、放置されたテスト環境で何が起きたか
国内企業プライバシーセキュリティ
阿波銀行で顧客や株主の情報2万7745件が漏えいしました。原因は、開発が終わったあとも廃止せず残していた「テスト環境」。本番の顧客データを消さないまま外部からの不正アクセスで持ち出されました。何が漏れたのか、どんな悪用が想定されるのか、本来どう防ぐべきだったのかを開発現場の視点で整理します。
2026.06.1715 views
ニュース
Joomla JCEにログイン無しで乗っ取りの穴 CVE-2026-48907、即更新を
セキュリティ開発
Joomlaサイトの多くで使われる人気エディタ「JCE」に、ログインなしでサーバーを乗っ取れる脆弱性CVE-2026-48907が見つかりました。危険度は最大の10.0で、すでに攻撃が自動化され進行中。米CISAも緊急対応を要求しています。対象バージョンと、今すぐやるべき更新手順をまとめます。
2026.06.17147 views
ニュース
WordPressのThe Events Calendarに情報流出の脆弱性 CVE-2026-49772
開発セキュリティ
WordPress用の人気イベント表示プラグイン「The Events Calendar」に、ログイン不要でデータベースの中身を抜き取れる脆弱性CVE-2026-49772(危険度9.3)が見つかりました。対象は6.15.12〜6.16.2で、70万サイト以上が影響します。修正版6.16.3以降への更新手順と確認方法を解説します。
2026.06.1625 views
ニュース
業務用スイッチZyxel GS1900に乗っ取りの脆弱性 CVE-2026-7273、即更新を
インフラセキュリティ海外企業
オフィスや店舗で広く使われるZyxel製ネットワーク機器「GS1900」シリーズ10機種に、同じ社内ネットワークにつながった相手がパスワードなしで機器を乗っ取れる脆弱性CVE-2026-7273が見つかりました。攻撃を受けると通信の盗み見や遮断が可能になります。対象機種と修正版、いますぐやるべき更新手順を解説します。
2026.06.1612 views
ニュース
多言語化ライブラリi18nextに認証なしの重大脆弱性2件 CVE-2026-48714ほか
開発セキュリティ
Webアプリの多言語化に広く使われるJavaScriptライブラリ『i18next』の関連部品2つに、危険度9.1の脆弱性(CVE-2026-48713/48714)。認証なしでアプリ内部の共通の土台を汚染され、ログイン審査の突破やサービス停止に連鎖する恐れがあります。修正版2.6.6/3.9.7へ更新を。
2026.06.1632 views
ニュース
WordPressプラグイン多数に乗っ取りの脆弱性、6月に大量公開で即更新を
セキュリティ開発
2026年6月、WordPressのプラグイン数十件に乗っ取りや情報流出につながる重大な脆弱性が一斉公開されました。請求書作成『Easy Invoice』やチャットボット『GeekyBot』は危険度最大の10.0、フォーム連携プラグイン十数種も認証なしで悪用可能です。対象を使うサイトは今すぐ最新版へ更新を。
2026.06.1627 views
ニュース
Spring AIにログインなしでデータベース不正操作の脆弱性 CVE-2026-47835
開発セキュリティAI
Javaで生成AIアプリを作るフレームワーク『Spring AI』のベクトルDB連携に、危険度8.6の脆弱性(CVE-2026-47835)。特殊文字を使うとログインなしでElasticsearchなどに不正なクエリを実行され、情報流出の恐れがあります。修正版1.0.9/1.1.8が公開済みで、開発者は即更新を。
2026.06.1619 views
ニュース
CVE-2026-20262、Cisco SD-WANに悪用中の脆弱性 修正版へ即更新を
インフラ海外企業セキュリティ
企業の通信網を一元管理する『Cisco Catalyst SD-WAN Manager』に、すでに悪用が確認された脆弱性(CVE-2026-20262)。ログインできれば低権限アカウントからサーバーのファイルを書き換え、最高権限(root)を奪われる恐れがあります。修正版が公開済みで、利用企業は今すぐ更新を。
2026.06.1647 views
ニュース
特権アクセス管理ソフト『Fortra BoKS』に乗っ取りの脆弱性 CVE-2026-9862
海外企業インフラセキュリティ
企業がサーバーの管理者権限を一括管理する特権アクセス管理ソフト『Fortra BoKS』に危険度9.8の脆弱性(CVE-2026-9862)。ログインなしで社内ネットワークから中枢サーバーを乗っ取られ、全社の特権が陥落する恐れがあります。修正版が公開済みで、利用企業は即更新を。
2026.06.1618 views