ニュース
シンクライアント管理のDell WMSにSQL欠陥 CVE-2026-44272、更新を
海外企業セキュリティ
企業が多数のシンクライアント端末を一括管理するDell製ソフト「Wyse Management Suite」に、危険度8.8の重大な欠陥が見つかりました。低い権限でログインできる攻撃者がSQLインジェクションで本来見えない情報や操作にアクセスでき、管理基盤が侵される恐れがあります。対象は2605より前の全バージョンで、修正版2605への更新が急務です。
2026.06.2315 views
ニュース
CAD『Autodesk Fusion』に乗っ取りの欠陥 CVE-2026-10789、更新を
セキュリティ海外企業
設計でよく使われるCAD「Autodesk Fusion」のデスクトップ版に、危険度9.6の重大な欠陥が見つかりました。AI連携の「MCP拡張」を有効にしていると、悪意あるWebページを開くだけでパソコン上で勝手にプログラムを実行され、設計データの盗難や乗っ取りにつながります。対象は2703.1.20より前の版で、修正版への更新が急務です。
2026.06.2324 views
ニュース
JetBrains Hubに最悪評価10.0の脆弱性 CVE-2026-50242、パスワード無しで管理者乗っ取りの恐れ即更新を
海外企業開発セキュリティ
JetBrainsが2026年6月19日、ログイン管理サービスJetBrains Hubに重大な脆弱性を3件公表しました。最も深刻なCVE-2026-50242は10段階満点の10.0で、外部から本人確認をすり抜けて管理者になりすませる恐れがあります。修正版はすでに公開済みです。
2026.06.2023 views
ニュース
業務用スイッチZyxel GS1900に乗っ取りの脆弱性 CVE-2026-7273、即更新を
インフラセキュリティ海外企業
オフィスや店舗で広く使われるZyxel製ネットワーク機器「GS1900」シリーズ10機種に、同じ社内ネットワークにつながった相手がパスワードなしで機器を乗っ取れる脆弱性CVE-2026-7273が見つかりました。攻撃を受けると通信の盗み見や遮断が可能になります。対象機種と修正版、いますぐやるべき更新手順を解説します。
2026.06.1611 views
ニュース
CVE-2026-20262、Cisco SD-WANに悪用中の脆弱性 修正版へ即更新を
インフラ海外企業セキュリティ
企業の通信網を一元管理する『Cisco Catalyst SD-WAN Manager』に、すでに悪用が確認された脆弱性(CVE-2026-20262)。ログインできれば低権限アカウントからサーバーのファイルを書き換え、最高権限(root)を奪われる恐れがあります。修正版が公開済みで、利用企業は今すぐ更新を。
2026.06.1645 views
ニュース
特権アクセス管理ソフト『Fortra BoKS』に乗っ取りの脆弱性 CVE-2026-9862
海外企業インフラセキュリティ
企業がサーバーの管理者権限を一括管理する特権アクセス管理ソフト『Fortra BoKS』に危険度9.8の脆弱性(CVE-2026-9862)。ログインなしで社内ネットワークから中枢サーバーを乗っ取られ、全社の特権が陥落する恐れがあります。修正版が公開済みで、利用企業は即更新を。
2026.06.1615 views
ニュース
FoxitのAI PDFツールに脆弱性 CVE-2026-12057、不正PDFで乗っ取りの恐れ
セキュリティAI海外企業
FoxitのオンラインAI PDFツール『Foxit AI』に乗っ取りにつながる脆弱性(CVE-2026-12057、危険度8.6)。細工されたPDFを読み込ませると、PDF内に隠した命令が外部のプログラムを呼び出し遠隔操作される恐れがあります。Foxitは6月15日に修正を適用済みで、悪用報告は今のところありません。
2026.06.1514 views
ニュース
LiteSpeedプラグインに乗っ取りの穴 CVE-2026-54420、悪用確認で即更新を
インフラセキュリティ海外企業
レンタルサーバーで広く使われるLiteSpeedの管理プラグインに、5月に続いて2つ目の乗っ取り脆弱性CVE-2026-54420が見つかりました。安い契約1つで同居する他人のサイトまで管理者権限で乗っ取れ、すでに悪用が確認されています。対象はv2.4.8より前、mixhost等の国内サーバー利用者も確認を。
2026.06.1424 views
ニュース
「Claude Fable 5」公開3日で全世界停止、米政府が止めた理由
訴訟・規制海外企業AI
Anthropicが6月9日に公開した最強AI「Claude Fable 5」とMythos 5が、3日後の6月12日に全世界で使えなくなりました。米商務省が国家安全保障を理由に外国籍への提供停止を指令。日本の利用者・企業も対象です。
2026.06.1360 views
ニュース
Oracleの人事給与システムPeopleSoftに緊急脆弱性、ログインなしでサーバー乗っ取りの恐れ CVE-2026-35273、定例外パッチを今すぐ
インフラ海外企業セキュリティ
Oracleが、大企業や大学・官公庁の人事給与システムPeopleSoftの脆弱性CVE-2026-35273(CVSS 9.8)に緊急パッチを公開。ログインなしでネットワーク越しにサーバーを乗っ取られ、全従業員・全学生の個人情報や給与・口座が一度に盗まれる恐れがある。四半期の定例を待たない異例の対応で、対象のPeopleTools 8.61・8.62は今すぐ適用を。
2026.06.11171 views
ニュース 7日前更新
監視ツールSplunkの脆弱性CVE-2026-20253に実際の攻撃、ログインなしでサーバー乗っ取り 緊急更新を
海外企業セキュリティインフラ
企業の監視・ログ基盤Splunkの深刻な脆弱性CVE-2026-20253(CVSS 9.8)が、実際の攻撃に悪用されていることが確認されました。米CISAは緊急の脆弱性カタログ(KEV)へ登録し対応を指示。ログインなしでサーバー上のファイルを破壊され、乗っ取りの足場にされる恐れがあります。Splunk Enterpriseは10.2.4/10.0.7以降へ今すぐ更新を。
2026.06.11174 views
ニュース
Red HatのVMware移行ツールに脆弱性6件、vCenterの管理者情報やKubernetes鍵が漏れる恐れ CVE-2026-53474ほか
海外企業セキュリティインフラ
VMware脱出の移行先候補Red Hat OpenShiftの無料診断ツール「OpenShift Migration Advisor」に深刻な脆弱性6件(CVE-2026-53469〜53476、最大CVSS 9.6)。SaaSのテナント分離崩壊で他社の構成情報・トークン窃取や全顧客データ削除、RVTools経由のSQLiでKubernetes鍵読み出し、社内エージェントの平文通信でvCenter管理者情報を傍受。エージェント更新と資格情報ローテーションを。
2026.06.1136 views