まりーん
@getpokemon7.bsky.social
サイバーセキュリティを中心とした分野に興味。政治、経済にも関心あります。
サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー
電力小売事業を展開するMCリテールエナジーは、サイバー攻撃を受けた可能性があることを明らかにした。料金シミュレーションなど一部サービスが停止している。
同社によれば、外部委託先が管理するサーバにおいて通常とは異なる大量のアクセスを検知したもの。サイバー攻撃を受けたと判断し、2026年1月30日にサーバを停止した。
サーバを停止した影響で、同社が運営する家庭、法人向け電力小売サービス「まちエネ」の申し込みや、料金シミュレーションのサービスを停止している
電力小売事業を展開するMCリテールエナジーは、サイバー攻撃を受けた可能性があることを明らかにした。料金シミュレーションなど一部サービスが停止している。
同社によれば、外部委託先が管理するサーバにおいて通常とは異なる大量のアクセスを検知したもの。サイバー攻撃を受けたと判断し、2026年1月30日にサーバを停止した。
サーバを停止した影響で、同社が運営する家庭、法人向け電力小売サービス「まちエネ」の申し込みや、料金シミュレーションのサービスを停止している
【セキュリティ ニュース】サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー(1ページ目 / 全1ページ):Security NEXT
電力小売事業を展開するMCリテールエナジーは、サイバー攻撃を受けた可能性があることを明らかにした。料金シミュレーションなど一部サービスが停止している。
:Security NEXT
www.security-next.com
February 2, 2026 at 9:30 PM
サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー
電力小売事業を展開するMCリテールエナジーは、サイバー攻撃を受けた可能性があることを明らかにした。料金シミュレーションなど一部サービスが停止している。
同社によれば、外部委託先が管理するサーバにおいて通常とは異なる大量のアクセスを検知したもの。サイバー攻撃を受けたと判断し、2026年1月30日にサーバを停止した。
サーバを停止した影響で、同社が運営する家庭、法人向け電力小売サービス「まちエネ」の申し込みや、料金シミュレーションのサービスを停止している
電力小売事業を展開するMCリテールエナジーは、サイバー攻撃を受けた可能性があることを明らかにした。料金シミュレーションなど一部サービスが停止している。
同社によれば、外部委託先が管理するサーバにおいて通常とは異なる大量のアクセスを検知したもの。サイバー攻撃を受けたと判断し、2026年1月30日にサーバを停止した。
サーバを停止した影響で、同社が運営する家庭、法人向け電力小売サービス「まちエネ」の申し込みや、料金シミュレーションのサービスを停止している
LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
すでにサポートが終了している
NETGEARの一部製品に脆弱性が明らかとなった。
ルータ製品「PR2000」において、マニュアルに記載のない「TelnetEnable」機能が実装されている脆弱性「CVE-2026-24714」が明らかとなったもの。
同モデルにおいて、特定のパケットをLAN側インタフェースで受信すると、「telnet」が有効化されるおそれがあるという。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.7」、「CVSSv3.0」では「7.5」と評価されている。
すでにサポートが終了している
NETGEARの一部製品に脆弱性が明らかとなった。
ルータ製品「PR2000」において、マニュアルに記載のない「TelnetEnable」機能が実装されている脆弱性「CVE-2026-24714」が明らかとなったもの。
同モデルにおいて、特定のパケットをLAN側インタフェースで受信すると、「telnet」が有効化されるおそれがあるという。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.7」、「CVSSv3.0」では「7.5」と評価されている。
【セキュリティ ニュース】LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ(1ページ目 / 全1ページ):Security NEXT
すでにサポートが終了しているNETGEARの一部製品に脆弱性が明らかとなった。
:Security NEXT
www.security-next.com
February 2, 2026 at 9:26 PM
LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
すでにサポートが終了している
NETGEARの一部製品に脆弱性が明らかとなった。
ルータ製品「PR2000」において、マニュアルに記載のない「TelnetEnable」機能が実装されている脆弱性「CVE-2026-24714」が明らかとなったもの。
同モデルにおいて、特定のパケットをLAN側インタフェースで受信すると、「telnet」が有効化されるおそれがあるという。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.7」、「CVSSv3.0」では「7.5」と評価されている。
すでにサポートが終了している
NETGEARの一部製品に脆弱性が明らかとなった。
ルータ製品「PR2000」において、マニュアルに記載のない「TelnetEnable」機能が実装されている脆弱性「CVE-2026-24714」が明らかとなったもの。
同モデルにおいて、特定のパケットをLAN側インタフェースで受信すると、「telnet」が有効化されるおそれがあるという。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.7」、「CVSSv3.0」では「7.5」と評価されている。
「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
「Apache Hadoop」の分散ファイルシステムにおけるネイティブクライアントに脆弱性が明らかになった。アップデートで修正が実施された。
「Apache Hadoop HDFS」のネイティブクライアントにメモリ破壊につながるおそれのある脆弱性「CVE-2025-27821」が確認されたもの。開発チームでは、重要度を4段階中、上から3番目にあたる「中(Moderate)」としている。
URI解析処理における境界チェックの不備に起因。細工された入力によって域外のメモリへ書き込みが発生するおそれがある。
「Apache Hadoop」の分散ファイルシステムにおけるネイティブクライアントに脆弱性が明らかになった。アップデートで修正が実施された。
「Apache Hadoop HDFS」のネイティブクライアントにメモリ破壊につながるおそれのある脆弱性「CVE-2025-27821」が確認されたもの。開発チームでは、重要度を4段階中、上から3番目にあたる「中(Moderate)」としている。
URI解析処理における境界チェックの不備に起因。細工された入力によって域外のメモリへ書き込みが発生するおそれがある。
【セキュリティ ニュース】「Apache Hadoop HDFS」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
「Apache Hadoop」の分散ファイルシステムにおけるネイティブクライアントに脆弱性が明らかになった。アップデートで修正が実施された。
:Security NEXT
www.security-next.com
February 2, 2026 at 9:24 PM
「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
「Apache Hadoop」の分散ファイルシステムにおけるネイティブクライアントに脆弱性が明らかになった。アップデートで修正が実施された。
「Apache Hadoop HDFS」のネイティブクライアントにメモリ破壊につながるおそれのある脆弱性「CVE-2025-27821」が確認されたもの。開発チームでは、重要度を4段階中、上から3番目にあたる「中(Moderate)」としている。
URI解析処理における境界チェックの不備に起因。細工された入力によって域外のメモリへ書き込みが発生するおそれがある。
「Apache Hadoop」の分散ファイルシステムにおけるネイティブクライアントに脆弱性が明らかになった。アップデートで修正が実施された。
「Apache Hadoop HDFS」のネイティブクライアントにメモリ破壊につながるおそれのある脆弱性「CVE-2025-27821」が確認されたもの。開発チームでは、重要度を4段階中、上から3番目にあたる「中(Moderate)」としている。
URI解析処理における境界チェックの不備に起因。細工された入力によって域外のメモリへ書き込みが発生するおそれがある。
学校法人 樟蔭学園
2026年01月29日
不正サインイン事案の発生について
本学のMicrosoft 365 アカウントにおいて、外部から不正にサインインされ、大量のメールが送信される事案が発生しました。
関係する皆様には、多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。
1. 事案の概要
2026年1月10日(土)、本学事務職員1名の Microsoft 365アカウントにおいて、外部からの不正サインインが発生し、本人の知らないうちに大量のメールが送信される事案が発生しました。
●影響範囲: 外部アドレスへのメール送信(学内への直接的な被害や個人情報の漏えいは、現...
2026年01月29日
不正サインイン事案の発生について
本学のMicrosoft 365 アカウントにおいて、外部から不正にサインインされ、大量のメールが送信される事案が発生しました。
関係する皆様には、多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。
1. 事案の概要
2026年1月10日(土)、本学事務職員1名の Microsoft 365アカウントにおいて、外部からの不正サインインが発生し、本人の知らないうちに大量のメールが送信される事案が発生しました。
●影響範囲: 外部アドレスへのメール送信(学内への直接的な被害や個人情報の漏えいは、現...
不正サインイン事案の発生について
www.osaka-shoin.ac.jp
February 1, 2026 at 9:47 AM
学校法人 樟蔭学園
2026年01月29日
不正サインイン事案の発生について
本学のMicrosoft 365 アカウントにおいて、外部から不正にサインインされ、大量のメールが送信される事案が発生しました。
関係する皆様には、多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。
1. 事案の概要
2026年1月10日(土)、本学事務職員1名の Microsoft 365アカウントにおいて、外部からの不正サインインが発生し、本人の知らないうちに大量のメールが送信される事案が発生しました。
●影響範囲: 外部アドレスへのメール送信(学内への直接的な被害や個人情報の漏えいは、現...
2026年01月29日
不正サインイン事案の発生について
本学のMicrosoft 365 アカウントにおいて、外部から不正にサインインされ、大量のメールが送信される事案が発生しました。
関係する皆様には、多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。
1. 事案の概要
2026年1月10日(土)、本学事務職員1名の Microsoft 365アカウントにおいて、外部からの不正サインインが発生し、本人の知らないうちに大量のメールが送信される事案が発生しました。
●影響範囲: 外部アドレスへのメール送信(学内への直接的な被害や個人情報の漏えいは、現...
株式会社 資生堂
2026.01.29
【重要・緊急】第三者によるなりすまし不正ログインの疑いに伴う弊社対応およびお客さまへのお願い(第1報)
平素より資生堂オンラインストアをご利用いただき、誠にありがとうございます。
当サイトでは普段利用していない端末からログインがあった場合に、お客さまのご登録メールアドレスに通知をお送りし、
第三者によるアカウントの不正利用の有無をメールにてご確認いただける仕組みを導入しております。
最近、一部のお客さまからの、第三者によるなりすまし不正ログインが疑われるお問い合わせが増加しております。
現在のところ、お客さまへの金銭的被害は確認されて...
2026.01.29
【重要・緊急】第三者によるなりすまし不正ログインの疑いに伴う弊社対応およびお客さまへのお願い(第1報)
平素より資生堂オンラインストアをご利用いただき、誠にありがとうございます。
当サイトでは普段利用していない端末からログインがあった場合に、お客さまのご登録メールアドレスに通知をお送りし、
第三者によるアカウントの不正利用の有無をメールにてご確認いただける仕組みを導入しております。
最近、一部のお客さまからの、第三者によるなりすまし不正ログインが疑われるお問い合わせが増加しております。
現在のところ、お客さまへの金銭的被害は確認されて...
【重要・緊急】第三者によるなりすまし不正ログインの疑いに伴う弊社対応およびお客さまへのお願い(第1報)
資生堂公式のオンラインストア。デイリー使いのアイテムからラグジュアリーブランドのアイテムまで、さまざまな資生堂の化粧品を取り扱い。新商品、限定品、最新トレンドのビューティー情報まで幅広くお届けいたします。
www.shiseido.co.jp
February 1, 2026 at 9:45 AM
株式会社 資生堂
2026.01.29
【重要・緊急】第三者によるなりすまし不正ログインの疑いに伴う弊社対応およびお客さまへのお願い(第1報)
平素より資生堂オンラインストアをご利用いただき、誠にありがとうございます。
当サイトでは普段利用していない端末からログインがあった場合に、お客さまのご登録メールアドレスに通知をお送りし、
第三者によるアカウントの不正利用の有無をメールにてご確認いただける仕組みを導入しております。
最近、一部のお客さまからの、第三者によるなりすまし不正ログインが疑われるお問い合わせが増加しております。
現在のところ、お客さまへの金銭的被害は確認されて...
2026.01.29
【重要・緊急】第三者によるなりすまし不正ログインの疑いに伴う弊社対応およびお客さまへのお願い(第1報)
平素より資生堂オンラインストアをご利用いただき、誠にありがとうございます。
当サイトでは普段利用していない端末からログインがあった場合に、お客さまのご登録メールアドレスに通知をお送りし、
第三者によるアカウントの不正利用の有無をメールにてご確認いただける仕組みを導入しております。
最近、一部のお客さまからの、第三者によるなりすまし不正ログインが疑われるお問い合わせが増加しております。
現在のところ、お客さまへの金銭的被害は確認されて...
株式会社エーディーエステック
2026 1/15
重要 不審メールに関するお知らせとお願い
お取引様各位
平素より弊社ホームページをご利用いただき、誠にありがとうございます。
現在、弊社(株式会社エーディーエステック)や弊社社員から送られた一部のメールにおいて不審なメールが含まれていたことが判明しました。
現在、原因の調査および再発防止策を迅速に進めております。
添付ファイルの開封や本文中のURLをクリックすると、ウイルス感染や個人情報の漏えい等の被害につながる恐れがあります。
弊社を名乗る不審なメールを受信された場合は、
添付ファイルやURLを開かない
返信をしない
速...
2026 1/15
重要 不審メールに関するお知らせとお願い
お取引様各位
平素より弊社ホームページをご利用いただき、誠にありがとうございます。
現在、弊社(株式会社エーディーエステック)や弊社社員から送られた一部のメールにおいて不審なメールが含まれていたことが判明しました。
現在、原因の調査および再発防止策を迅速に進めております。
添付ファイルの開封や本文中のURLをクリックすると、ウイルス感染や個人情報の漏えい等の被害につながる恐れがあります。
弊社を名乗る不審なメールを受信された場合は、
添付ファイルやURLを開かない
返信をしない
速...
重要 不審メールに関するお知らせとお願い – ADSTEC
www.ads-tec.co.jp
February 1, 2026 at 9:19 AM
株式会社エーディーエステック
2026 1/15
重要 不審メールに関するお知らせとお願い
お取引様各位
平素より弊社ホームページをご利用いただき、誠にありがとうございます。
現在、弊社(株式会社エーディーエステック)や弊社社員から送られた一部のメールにおいて不審なメールが含まれていたことが判明しました。
現在、原因の調査および再発防止策を迅速に進めております。
添付ファイルの開封や本文中のURLをクリックすると、ウイルス感染や個人情報の漏えい等の被害につながる恐れがあります。
弊社を名乗る不審なメールを受信された場合は、
添付ファイルやURLを開かない
返信をしない
速...
2026 1/15
重要 不審メールに関するお知らせとお願い
お取引様各位
平素より弊社ホームページをご利用いただき、誠にありがとうございます。
現在、弊社(株式会社エーディーエステック)や弊社社員から送られた一部のメールにおいて不審なメールが含まれていたことが判明しました。
現在、原因の調査および再発防止策を迅速に進めております。
添付ファイルの開封や本文中のURLをクリックすると、ウイルス感染や個人情報の漏えい等の被害につながる恐れがあります。
弊社を名乗る不審なメールを受信された場合は、
添付ファイルやURLを開かない
返信をしない
速...
三浦半島中小企業勤労者福祉サービスセンター
横須賀商工会議所
アイポータル株式会社
株式会社ニューフォリアクリエイツ
令和 8 年 1 月 9 日
【重要】ひとびとみうら会員様メールアドレスの流出およびメール誤送信に関するお詫びとご報告
横須賀商工会議所が運営責任者であります三浦半島中小企業勤労者福祉サービスセンターにおいて、令和 8 年 1 月 7 日に発生いたしましたメール誤送信事案につきまして、その後の調査結果と対応状況をご報告申し上げます。ひとびとみうら会員の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
横須賀商工会議所
アイポータル株式会社
株式会社ニューフォリアクリエイツ
令和 8 年 1 月 9 日
【重要】ひとびとみうら会員様メールアドレスの流出およびメール誤送信に関するお詫びとご報告
横須賀商工会議所が運営責任者であります三浦半島中小企業勤労者福祉サービスセンターにおいて、令和 8 年 1 月 7 日に発生いたしましたメール誤送信事案につきまして、その後の調査結果と対応状況をご報告申し上げます。ひとびとみうら会員の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
yokosukacci.com
February 1, 2026 at 9:11 AM
三浦半島中小企業勤労者福祉サービスセンター
横須賀商工会議所
アイポータル株式会社
株式会社ニューフォリアクリエイツ
令和 8 年 1 月 9 日
【重要】ひとびとみうら会員様メールアドレスの流出およびメール誤送信に関するお詫びとご報告
横須賀商工会議所が運営責任者であります三浦半島中小企業勤労者福祉サービスセンターにおいて、令和 8 年 1 月 7 日に発生いたしましたメール誤送信事案につきまして、その後の調査結果と対応状況をご報告申し上げます。ひとびとみうら会員の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
横須賀商工会議所
アイポータル株式会社
株式会社ニューフォリアクリエイツ
令和 8 年 1 月 9 日
【重要】ひとびとみうら会員様メールアドレスの流出およびメール誤送信に関するお詫びとご報告
横須賀商工会議所が運営責任者であります三浦半島中小企業勤労者福祉サービスセンターにおいて、令和 8 年 1 月 7 日に発生いたしましたメール誤送信事案につきまして、その後の調査結果と対応状況をご報告申し上げます。ひとびとみうら会員の皆様には多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
Authense法律事務所
2025.09.11
【ご注意ください】当事務所を装った詐欺や偽サイトへの不正掲載について
最近、弊所とは一切関係のない第三者が運営するウェブサイトにおいて、弊所の会社概要情報が不正に掲載されている事実を確認いたしました。
お客様におかれましては、当該サイトのサービスを、弊所の正規サービスと間違えないよう、十分にご注意ください。
誤って個人情報を入力したり、金銭を支払ったりすることのないよう、重ねてお願いいたします。
2025.09.11
【ご注意ください】当事務所を装った詐欺や偽サイトへの不正掲載について
最近、弊所とは一切関係のない第三者が運営するウェブサイトにおいて、弊所の会社概要情報が不正に掲載されている事実を確認いたしました。
お客様におかれましては、当該サイトのサービスを、弊所の正規サービスと間違えないよう、十分にご注意ください。
誤って個人情報を入力したり、金銭を支払ったりすることのないよう、重ねてお願いいたします。
ニュース(【ご注意ください】当事務所を装った詐欺や偽サイトへの不正掲載について )| Authense法律事務所
Authense法律事務所の最新ニュースをご案内いたします。Authense法律事務所は、「すべての依頼者に最良のサービスを」をミッションとして、ご依頼者の期待を超える弁護士サービスを追求いたします。
www.authense.jp
February 1, 2026 at 9:08 AM
Authense法律事務所
2025.09.11
【ご注意ください】当事務所を装った詐欺や偽サイトへの不正掲載について
最近、弊所とは一切関係のない第三者が運営するウェブサイトにおいて、弊所の会社概要情報が不正に掲載されている事実を確認いたしました。
お客様におかれましては、当該サイトのサービスを、弊所の正規サービスと間違えないよう、十分にご注意ください。
誤って個人情報を入力したり、金銭を支払ったりすることのないよう、重ねてお願いいたします。
2025.09.11
【ご注意ください】当事務所を装った詐欺や偽サイトへの不正掲載について
最近、弊所とは一切関係のない第三者が運営するウェブサイトにおいて、弊所の会社概要情報が不正に掲載されている事実を確認いたしました。
お客様におかれましては、当該サイトのサービスを、弊所の正規サービスと間違えないよう、十分にご注意ください。
誤って個人情報を入力したり、金銭を支払ったりすることのないよう、重ねてお願いいたします。
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
電子部品の商社である新光商事は、米国の現地法人である「Novalux America」がサイバー攻撃を受けたことを明らかにした。業務への支障などは生じていないという。
同社によれば、一部サーバに保存されたデータへアクセスできない状態となっていることを2026年1月5日に確認したもの。調査を行ったところ、年明け前の2025年12月28日にランサムウェアによってデータが暗号化される被害に遭っていたことがわかった。
同社では、被害を受けたサーバをネットワークから遮断。外部協力のもと、調査や復旧、再発防止に向けた対応を進めている。
電子部品の商社である新光商事は、米国の現地法人である「Novalux America」がサイバー攻撃を受けたことを明らかにした。業務への支障などは生じていないという。
同社によれば、一部サーバに保存されたデータへアクセスできない状態となっていることを2026年1月5日に確認したもの。調査を行ったところ、年明け前の2025年12月28日にランサムウェアによってデータが暗号化される被害に遭っていたことがわかった。
同社では、被害を受けたサーバをネットワークから遮断。外部協力のもと、調査や復旧、再発防止に向けた対応を進めている。
【セキュリティ ニュース】海外法人が昨年末にランサム被害、年明け後判明 - 新光商事(1ページ目 / 全1ページ):Security NEXT
電子部品の専門商社である新光商事は、米国の現地法人である「Novalux America」がサイバー攻撃を受けたことを明らかにした。業務への支障などは生じていないという。
:Security NEXT
www.security-next.com
February 1, 2026 at 8:28 AM
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
電子部品の商社である新光商事は、米国の現地法人である「Novalux America」がサイバー攻撃を受けたことを明らかにした。業務への支障などは生じていないという。
同社によれば、一部サーバに保存されたデータへアクセスできない状態となっていることを2026年1月5日に確認したもの。調査を行ったところ、年明け前の2025年12月28日にランサムウェアによってデータが暗号化される被害に遭っていたことがわかった。
同社では、被害を受けたサーバをネットワークから遮断。外部協力のもと、調査や復旧、再発防止に向けた対応を進めている。
電子部品の商社である新光商事は、米国の現地法人である「Novalux America」がサイバー攻撃を受けたことを明らかにした。業務への支障などは生じていないという。
同社によれば、一部サーバに保存されたデータへアクセスできない状態となっていることを2026年1月5日に確認したもの。調査を行ったところ、年明け前の2025年12月28日にランサムウェアによってデータが暗号化される被害に遭っていたことがわかった。
同社では、被害を受けたサーバをネットワークから遮断。外部協力のもと、調査や復旧、再発防止に向けた対応を進めている。
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
NVIDIAのコンテナ関連ツール「NVIDIA runx」にコードインジェクションの脆弱性が判明した。サポートが終了しており、修正パッチの提供はないとしている。
同製品は、コンテナランタイム「runc」をベースとしてGPUをコンテナ環境で利用するために開発されたソフトウェア。同社は現地時間2026年1月27日にセキュリティアドバイザリを公開し、脆弱性「CVE-2025-33234」について明らかにした。
入力検証処理の不備により、ローカル環境において低権限のユーザーによってコードインジェクションが可能。任意のコ...
NVIDIAのコンテナ関連ツール「NVIDIA runx」にコードインジェクションの脆弱性が判明した。サポートが終了しており、修正パッチの提供はないとしている。
同製品は、コンテナランタイム「runc」をベースとしてGPUをコンテナ環境で利用するために開発されたソフトウェア。同社は現地時間2026年1月27日にセキュリティアドバイザリを公開し、脆弱性「CVE-2025-33234」について明らかにした。
入力検証処理の不備により、ローカル環境において低権限のユーザーによってコードインジェクションが可能。任意のコ...
【セキュリティ ニュース】「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし(1ページ目 / 全1ページ):Security NEXT
NVIDIAのコンテナ関連ツール「NVIDIA runx」にコードインジェクションの脆弱性が判明した。サポートが終了しており、修正パッチの提供はないとしている。
:Security NEXT
www.security-next.com
February 1, 2026 at 8:07 AM
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
NVIDIAのコンテナ関連ツール「NVIDIA runx」にコードインジェクションの脆弱性が判明した。サポートが終了しており、修正パッチの提供はないとしている。
同製品は、コンテナランタイム「runc」をベースとしてGPUをコンテナ環境で利用するために開発されたソフトウェア。同社は現地時間2026年1月27日にセキュリティアドバイザリを公開し、脆弱性「CVE-2025-33234」について明らかにした。
入力検証処理の不備により、ローカル環境において低権限のユーザーによってコードインジェクションが可能。任意のコ...
NVIDIAのコンテナ関連ツール「NVIDIA runx」にコードインジェクションの脆弱性が判明した。サポートが終了しており、修正パッチの提供はないとしている。
同製品は、コンテナランタイム「runc」をベースとしてGPUをコンテナ環境で利用するために開発されたソフトウェア。同社は現地時間2026年1月27日にセキュリティアドバイザリを公開し、脆弱性「CVE-2025-33234」について明らかにした。
入力検証処理の不備により、ローカル環境において低権限のユーザーによってコードインジェクションが可能。任意のコ...
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
SolarWindsのITサービス管理ツール「SolarWinds Web Help Desk(WHD)」に複数の深刻な脆弱性が判明し、アップデートがリリースされた。
...
なかでも、信頼されていないデータをデシリアライズする脆弱性「CVE-2025-40551」「CVE-2025-40553」や、認証回避の脆弱性「CVE-2025-40552」「CVE-2025-40554」は、認証を必要とすることなく任意のコードを実行されるおそれがある。
SolarWindsのITサービス管理ツール「SolarWinds Web Help Desk(WHD)」に複数の深刻な脆弱性が判明し、アップデートがリリースされた。
...
なかでも、信頼されていないデータをデシリアライズする脆弱性「CVE-2025-40551」「CVE-2025-40553」や、認証回避の脆弱性「CVE-2025-40552」「CVE-2025-40554」は、認証を必要とすることなく任意のコードを実行されるおそれがある。
【セキュリティ ニュース】「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
SolarWindsのITサービス管理ツール「SolarWinds Web Help Desk(WHD)」に複数の深刻な脆弱性が判明し、アップデートがリリースされた。
:Security NEXT
www.security-next.com
February 1, 2026 at 7:57 AM
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
SolarWindsのITサービス管理ツール「SolarWinds Web Help Desk(WHD)」に複数の深刻な脆弱性が判明し、アップデートがリリースされた。
...
なかでも、信頼されていないデータをデシリアライズする脆弱性「CVE-2025-40551」「CVE-2025-40553」や、認証回避の脆弱性「CVE-2025-40552」「CVE-2025-40554」は、認証を必要とすることなく任意のコードを実行されるおそれがある。
SolarWindsのITサービス管理ツール「SolarWinds Web Help Desk(WHD)」に複数の深刻な脆弱性が判明し、アップデートがリリースされた。
...
なかでも、信頼されていないデータをデシリアライズする脆弱性「CVE-2025-40551」「CVE-2025-40553」や、認証回避の脆弱性「CVE-2025-40552」「CVE-2025-40554」は、認証を必要とすることなく任意のコードを実行されるおそれがある。
Ivanti、ゼロデイ攻撃で悪用される2つのEPMMの脆弱性について警告
Ivanti は、ゼロデイ攻撃で悪用された、CVE-2026-1281 および CVE-2026-1340 として追跡されている Ivanti Endpoint Manager Mobile (EPMM) の 2 つの重大な脆弱性を公開しました。
これらの脆弱性はコードインジェクションの脆弱性であり、リモートの攻撃者が認証なしで脆弱なデバイス上で任意のコードを実行できる可能性があります。どちらの脆弱性もCVSSスコアは9.8で、深刻度は「緊急」と評価されています。
Ivanti は、ゼロデイ攻撃で悪用された、CVE-2026-1281 および CVE-2026-1340 として追跡されている Ivanti Endpoint Manager Mobile (EPMM) の 2 つの重大な脆弱性を公開しました。
これらの脆弱性はコードインジェクションの脆弱性であり、リモートの攻撃者が認証なしで脆弱なデバイス上で任意のコードを実行できる可能性があります。どちらの脆弱性もCVSSスコアは9.8で、深刻度は「緊急」と評価されています。
Ivanti warns of two EPMM flaws exploited in zero-day attacks
Ivanti has disclosed two critical vulnerabilities in Ivanti Endpoint Manager Mobile (EPMM), tracked as CVE-2026-1281 and CVE-2026-1340, that were exploited in zero-day attacks.
www.bleepingcomputer.com
February 1, 2026 at 7:54 AM
Ivanti、ゼロデイ攻撃で悪用される2つのEPMMの脆弱性について警告
Ivanti は、ゼロデイ攻撃で悪用された、CVE-2026-1281 および CVE-2026-1340 として追跡されている Ivanti Endpoint Manager Mobile (EPMM) の 2 つの重大な脆弱性を公開しました。
これらの脆弱性はコードインジェクションの脆弱性であり、リモートの攻撃者が認証なしで脆弱なデバイス上で任意のコードを実行できる可能性があります。どちらの脆弱性もCVSSスコアは9.8で、深刻度は「緊急」と評価されています。
Ivanti は、ゼロデイ攻撃で悪用された、CVE-2026-1281 および CVE-2026-1340 として追跡されている Ivanti Endpoint Manager Mobile (EPMM) の 2 つの重大な脆弱性を公開しました。
これらの脆弱性はコードインジェクションの脆弱性であり、リモートの攻撃者が認証なしで脆弱なデバイス上で任意のコードを実行できる可能性があります。どちらの脆弱性もCVSSスコアは9.8で、深刻度は「緊急」と評価されています。
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
DMMグループで出版事業を手がけるジーオーティー(GOT)は、同社が発行する成人向け雑誌のアンケートに回答した読者の個人情報が外部に流出した可能性があることを明らかにした。
同社によれば、管理するウェブサーバが第三者によって侵害されたことが判明したもの。不正利用などは確認されていないが、個人情報が流出した可能性がある。
2016年4月から2025年6月までにかけて、雑誌「comicアンスリウム」「comicアンスリウム増刊 COMIC ExE」「FANZA増刊 COMIC G-Es」の読者アンケートに回答した読者...
DMMグループで出版事業を手がけるジーオーティー(GOT)は、同社が発行する成人向け雑誌のアンケートに回答した読者の個人情報が外部に流出した可能性があることを明らかにした。
同社によれば、管理するウェブサーバが第三者によって侵害されたことが判明したもの。不正利用などは確認されていないが、個人情報が流出した可能性がある。
2016年4月から2025年6月までにかけて、雑誌「comicアンスリウム」「comicアンスリウム増刊 COMIC ExE」「FANZA増刊 COMIC G-Es」の読者アンケートに回答した読者...
【セキュリティ ニュース】雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社(1ページ目 / 全1ページ):Security NEXT
DMMグループで出版事業を手がけるジーオーティー(GOT)は、同社が発行する成人向け雑誌のアンケートに回答した読者の個人情報が外部に流出した可能性があることを明らかにした。
:Security NEXT
www.security-next.com
February 1, 2026 at 7:21 AM
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
DMMグループで出版事業を手がけるジーオーティー(GOT)は、同社が発行する成人向け雑誌のアンケートに回答した読者の個人情報が外部に流出した可能性があることを明らかにした。
同社によれば、管理するウェブサーバが第三者によって侵害されたことが判明したもの。不正利用などは確認されていないが、個人情報が流出した可能性がある。
2016年4月から2025年6月までにかけて、雑誌「comicアンスリウム」「comicアンスリウム増刊 COMIC ExE」「FANZA増刊 COMIC G-Es」の読者アンケートに回答した読者...
DMMグループで出版事業を手がけるジーオーティー(GOT)は、同社が発行する成人向け雑誌のアンケートに回答した読者の個人情報が外部に流出した可能性があることを明らかにした。
同社によれば、管理するウェブサーバが第三者によって侵害されたことが判明したもの。不正利用などは確認されていないが、個人情報が流出した可能性がある。
2016年4月から2025年6月までにかけて、雑誌「comicアンスリウム」「comicアンスリウム増刊 COMIC ExE」「FANZA増刊 COMIC G-Es」の読者アンケートに回答した読者...
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
隔離されたJavaScriptの実行環境を提供するnpmパッケージ「SandboxJS」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
同ライブラリにおいて、制限されたサンドボックスの外部で任意のコードを実行できる脆弱性「CVE-2026-23830」が判明したもの。
脆弱性を用いるとすべての制限を回避してホスト環境にアクセスし、リモートからコードを実行できるという。脆弱性の概念実証(PoC)も公開されている。
隔離されたJavaScriptの実行環境を提供するnpmパッケージ「SandboxJS」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
同ライブラリにおいて、制限されたサンドボックスの外部で任意のコードを実行できる脆弱性「CVE-2026-23830」が判明したもの。
脆弱性を用いるとすべての制限を回避してホスト環境にアクセスし、リモートからコードを実行できるという。脆弱性の概念実証(PoC)も公開されている。
【セキュリティ ニュース】JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
隔離されたJavaScriptの実行環境を提供するnpmパッケージ「SandboxJS」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
:Security NEXT
www.security-next.com
February 1, 2026 at 7:19 AM
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
隔離されたJavaScriptの実行環境を提供するnpmパッケージ「SandboxJS」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
同ライブラリにおいて、制限されたサンドボックスの外部で任意のコードを実行できる脆弱性「CVE-2026-23830」が判明したもの。
脆弱性を用いるとすべての制限を回避してホスト環境にアクセスし、リモートからコードを実行できるという。脆弱性の概念実証(PoC)も公開されている。
隔離されたJavaScriptの実行環境を提供するnpmパッケージ「SandboxJS」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
同ライブラリにおいて、制限されたサンドボックスの外部で任意のコードを実行できる脆弱性「CVE-2026-23830」が判明したもの。
脆弱性を用いるとすべての制限を回避してホスト環境にアクセスし、リモートからコードを実行できるという。脆弱性の概念実証(PoC)も公開されている。
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
NVIDIAは、GPUディスプレイドライバに脆弱性が明らかとなったとし、セキュリティアップデートを公開した。
...
Windows向けドライバでは、解放済みメモリを参照する「Use After Free」の脆弱性「CVE-2025-33217」、およびカーネルモードドライバにおける整数オーバーフローの脆弱性「CVE-2025-33218」の2件が明らかとなった。
一方Linux版ドライバでは、整数オーバーフローやラップアラウンドが生じる脆弱性「CVE-2025-33219」が判明。仮想環境向けの「NVIDI...
NVIDIAは、GPUディスプレイドライバに脆弱性が明らかとなったとし、セキュリティアップデートを公開した。
...
Windows向けドライバでは、解放済みメモリを参照する「Use After Free」の脆弱性「CVE-2025-33217」、およびカーネルモードドライバにおける整数オーバーフローの脆弱性「CVE-2025-33218」の2件が明らかとなった。
一方Linux版ドライバでは、整数オーバーフローやラップアラウンドが生じる脆弱性「CVE-2025-33219」が判明。仮想環境向けの「NVIDI...
【セキュリティ ニュース】NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT
NVIDIAは、GPU向けディスプレイドライバに向けて脆弱性を修正するセキュリティアップデートを公開した。
:Security NEXT
www.security-next.com
February 1, 2026 at 7:17 AM
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
NVIDIAは、GPUディスプレイドライバに脆弱性が明らかとなったとし、セキュリティアップデートを公開した。
...
Windows向けドライバでは、解放済みメモリを参照する「Use After Free」の脆弱性「CVE-2025-33217」、およびカーネルモードドライバにおける整数オーバーフローの脆弱性「CVE-2025-33218」の2件が明らかとなった。
一方Linux版ドライバでは、整数オーバーフローやラップアラウンドが生じる脆弱性「CVE-2025-33219」が判明。仮想環境向けの「NVIDI...
NVIDIAは、GPUディスプレイドライバに脆弱性が明らかとなったとし、セキュリティアップデートを公開した。
...
Windows向けドライバでは、解放済みメモリを参照する「Use After Free」の脆弱性「CVE-2025-33217」、およびカーネルモードドライバにおける整数オーバーフローの脆弱性「CVE-2025-33218」の2件が明らかとなった。
一方Linux版ドライバでは、整数オーバーフローやラップアラウンドが生じる脆弱性「CVE-2025-33219」が判明。仮想環境向けの「NVIDI...
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
「OpenSSL」に複数の脆弱性が判明した。開発チームはセキュリティアップデートをリリースし、利用者に対応を呼びかけている。
開発チームでは、現地時間2026年1月27日にセキュリティアドバイザリを公開した。バージョンによって影響を受ける脆弱性は異なるが、CVEベースであわせて12件の脆弱性に対処したことを明らかにした。
今回の更新に重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていないが、スタックバッファオーバーフローの脆弱性「CVE-2025-15467」について...
「OpenSSL」に複数の脆弱性が判明した。開発チームはセキュリティアップデートをリリースし、利用者に対応を呼びかけている。
開発チームでは、現地時間2026年1月27日にセキュリティアドバイザリを公開した。バージョンによって影響を受ける脆弱性は異なるが、CVEベースであわせて12件の脆弱性に対処したことを明らかにした。
今回の更新に重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていないが、スタックバッファオーバーフローの脆弱性「CVE-2025-15467」について...
【セキュリティ ニュース】「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
「OpenSSL」に複数の脆弱性が判明した。開発チームはセキュリティアップデートをリリースし、利用者に対応を呼びかけている。
:Security NEXT
www.security-next.com
February 1, 2026 at 7:09 AM
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
「OpenSSL」に複数の脆弱性が判明した。開発チームはセキュリティアップデートをリリースし、利用者に対応を呼びかけている。
開発チームでは、現地時間2026年1月27日にセキュリティアドバイザリを公開した。バージョンによって影響を受ける脆弱性は異なるが、CVEベースであわせて12件の脆弱性に対処したことを明らかにした。
今回の更新に重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていないが、スタックバッファオーバーフローの脆弱性「CVE-2025-15467」について...
「OpenSSL」に複数の脆弱性が判明した。開発チームはセキュリティアップデートをリリースし、利用者に対応を呼びかけている。
開発チームでは、現地時間2026年1月27日にセキュリティアドバイザリを公開した。バージョンによって影響を受ける脆弱性は異なるが、CVEベースであわせて12件の脆弱性に対処したことを明らかにした。
今回の更新に重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていないが、スタックバッファオーバーフローの脆弱性「CVE-2025-15467」について...
県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県
鳥取県は、県立美術館のSNSアカウントに、同施設とは関係ない投稿が行われたことを明らかにした。原因を調べている。
同県によれば、指定管理者である鳥取県立美術館パートナーズが運用していた「X(旧Twitter)」の同施設公式アカウントにおいて、意図しない不正な投稿が行われていることを確認したという。
問題の投稿には、本来の事業とは関係ない暗号資産(仮想通貨)に関する内容などが含まれており、こうした投稿は17件に及んでいた。
同県では、こうした投稿について県施設とは一切関係ないと説明。すべて削除した。詳しい原因について調査を進...
鳥取県は、県立美術館のSNSアカウントに、同施設とは関係ない投稿が行われたことを明らかにした。原因を調べている。
同県によれば、指定管理者である鳥取県立美術館パートナーズが運用していた「X(旧Twitter)」の同施設公式アカウントにおいて、意図しない不正な投稿が行われていることを確認したという。
問題の投稿には、本来の事業とは関係ない暗号資産(仮想通貨)に関する内容などが含まれており、こうした投稿は17件に及んでいた。
同県では、こうした投稿について県施設とは一切関係ないと説明。すべて削除した。詳しい原因について調査を進...
【セキュリティ ニュース】県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県(1ページ目 / 全1ページ):Security NEXT
鳥取県は、県立美術館のSNSアカウントに、同施設とは関係ない投稿が行われたことを明らかにした。原因を調べている。
:Security NEXT
www.security-next.com
February 1, 2026 at 5:01 AM
県立美術館のSNSアカウントに複数の不正投稿 - 鳥取県
鳥取県は、県立美術館のSNSアカウントに、同施設とは関係ない投稿が行われたことを明らかにした。原因を調べている。
同県によれば、指定管理者である鳥取県立美術館パートナーズが運用していた「X(旧Twitter)」の同施設公式アカウントにおいて、意図しない不正な投稿が行われていることを確認したという。
問題の投稿には、本来の事業とは関係ない暗号資産(仮想通貨)に関する内容などが含まれており、こうした投稿は17件に及んでいた。
同県では、こうした投稿について県施設とは一切関係ないと説明。すべて削除した。詳しい原因について調査を進...
鳥取県は、県立美術館のSNSアカウントに、同施設とは関係ない投稿が行われたことを明らかにした。原因を調べている。
同県によれば、指定管理者である鳥取県立美術館パートナーズが運用していた「X(旧Twitter)」の同施設公式アカウントにおいて、意図しない不正な投稿が行われていることを確認したという。
問題の投稿には、本来の事業とは関係ない暗号資産(仮想通貨)に関する内容などが含まれており、こうした投稿は17件に及んでいた。
同県では、こうした投稿について県施設とは一切関係ないと説明。すべて削除した。詳しい原因について調査を進...
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
厚生労働省が運営する職場ハラスメント対策情報サイト「あかるい職場応援団」において改ざん被害が発生した。すでに復旧しているという。
同省によれば、2026年1月13日13時過ぎより翌14日14時過ぎまで、同サイトが改ざんされた状態となったもの。本来とは異なるページが表示される状態だった。個人情報の流出については否定している。
被害の報告などは寄せられていない。改ざんされた期間にアクセスした場合は、セキュリティ対策ソフトを用いて、マルウェアに感染していないかチェックし、必要に応じて駆除を行うよう呼びかけている。
厚生労働省が運営する職場ハラスメント対策情報サイト「あかるい職場応援団」において改ざん被害が発生した。すでに復旧しているという。
同省によれば、2026年1月13日13時過ぎより翌14日14時過ぎまで、同サイトが改ざんされた状態となったもの。本来とは異なるページが表示される状態だった。個人情報の流出については否定している。
被害の報告などは寄せられていない。改ざんされた期間にアクセスした場合は、セキュリティ対策ソフトを用いて、マルウェアに感染していないかチェックし、必要に応じて駆除を行うよう呼びかけている。
【セキュリティ ニュース】ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省(1ページ目 / 全1ページ):Security NEXT
厚生労働省が運営する職場ハラスメント対策情報サイト「あかるい職場応援団」において改ざん被害が発生した。すでに復旧しているという。
:Security NEXT
www.security-next.com
February 1, 2026 at 4:52 AM
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
厚生労働省が運営する職場ハラスメント対策情報サイト「あかるい職場応援団」において改ざん被害が発生した。すでに復旧しているという。
同省によれば、2026年1月13日13時過ぎより翌14日14時過ぎまで、同サイトが改ざんされた状態となったもの。本来とは異なるページが表示される状態だった。個人情報の流出については否定している。
被害の報告などは寄せられていない。改ざんされた期間にアクセスした場合は、セキュリティ対策ソフトを用いて、マルウェアに感染していないかチェックし、必要に応じて駆除を行うよう呼びかけている。
厚生労働省が運営する職場ハラスメント対策情報サイト「あかるい職場応援団」において改ざん被害が発生した。すでに復旧しているという。
同省によれば、2026年1月13日13時過ぎより翌14日14時過ぎまで、同サイトが改ざんされた状態となったもの。本来とは異なるページが表示される状態だった。個人情報の流出については否定している。
被害の報告などは寄せられていない。改ざんされた期間にアクセスした場合は、セキュリティ対策ソフトを用いて、マルウェアに感染していないかチェックし、必要に応じて駆除を行うよう呼びかけている。
セキュリティアップデート「Firefox 147.0.2」が公開
Mozilla Foundationは、ウェブブラウザ「Firefox」のセキュリティアップデートとなる「Firefox 147.0.2」を公開した。
現地時間2026年1月27日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2026-24869」「CVE-2026-24868」に対処したことを明らかにした。
「CVE-2026-24869」は、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。レイアウト処理においてスクロールやオーバーフローを扱うコンポーネントに確認された。重要度...
Mozilla Foundationは、ウェブブラウザ「Firefox」のセキュリティアップデートとなる「Firefox 147.0.2」を公開した。
現地時間2026年1月27日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2026-24869」「CVE-2026-24868」に対処したことを明らかにした。
「CVE-2026-24869」は、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。レイアウト処理においてスクロールやオーバーフローを扱うコンポーネントに確認された。重要度...
【セキュリティ ニュース】セキュリティアップデート「Firefox 147.0.2」が公開(1ページ目 / 全1ページ):Security NEXT
Mozilla Foundationは、ウェブブラウザ「Firefox」のセキュリティアップデートとなる「Firefox 147.0.2」を公開した。
:Security NEXT
www.security-next.com
February 1, 2026 at 4:42 AM
セキュリティアップデート「Firefox 147.0.2」が公開
Mozilla Foundationは、ウェブブラウザ「Firefox」のセキュリティアップデートとなる「Firefox 147.0.2」を公開した。
現地時間2026年1月27日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2026-24869」「CVE-2026-24868」に対処したことを明らかにした。
「CVE-2026-24869」は、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。レイアウト処理においてスクロールやオーバーフローを扱うコンポーネントに確認された。重要度...
Mozilla Foundationは、ウェブブラウザ「Firefox」のセキュリティアップデートとなる「Firefox 147.0.2」を公開した。
現地時間2026年1月27日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2026-24869」「CVE-2026-24868」に対処したことを明らかにした。
「CVE-2026-24869」は、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性。レイアウト処理においてスクロールやオーバーフローを扱うコンポーネントに確認された。重要度...
フォーティネット、パッチが準備できるまでFortiCloud SSOゼロデイ攻撃をブロック
フォーティネットは、CVE-2026-24858として追跡されている、積極的に悪用されている重大なFortiCloudシングルサインオン(SSO)認証バイパスの脆弱性を新たに確認し、脆弱なファームウェアバージョンを実行しているデバイスからのFortiCloud SSO接続をブロックすることでゼロデイ攻撃を軽減したと発表しました。
この欠陥により、攻撃者は FortiCloud SSO を悪用して、他の顧客に登録されている FortiOS、FortiManager、および FortiAnalyz...
フォーティネットは、CVE-2026-24858として追跡されている、積極的に悪用されている重大なFortiCloudシングルサインオン(SSO)認証バイパスの脆弱性を新たに確認し、脆弱なファームウェアバージョンを実行しているデバイスからのFortiCloud SSO接続をブロックすることでゼロデイ攻撃を軽減したと発表しました。
この欠陥により、攻撃者は FortiCloud SSO を悪用して、他の顧客に登録されている FortiOS、FortiManager、および FortiAnalyz...
Fortinet blocks exploited FortiCloud SSO zero day until patch is ready
Fortinet has confirmed a new, actively exploited critical FortiCloud single sign-on (SSO) authentication bypass vulnerability, tracked as CVE-2026-24858, and says it has mitigated the zero-day attacks...
www.bleepingcomputer.com
February 1, 2026 at 3:34 AM
フォーティネット、パッチが準備できるまでFortiCloud SSOゼロデイ攻撃をブロック
フォーティネットは、CVE-2026-24858として追跡されている、積極的に悪用されている重大なFortiCloudシングルサインオン(SSO)認証バイパスの脆弱性を新たに確認し、脆弱なファームウェアバージョンを実行しているデバイスからのFortiCloud SSO接続をブロックすることでゼロデイ攻撃を軽減したと発表しました。
この欠陥により、攻撃者は FortiCloud SSO を悪用して、他の顧客に登録されている FortiOS、FortiManager、および FortiAnalyz...
フォーティネットは、CVE-2026-24858として追跡されている、積極的に悪用されている重大なFortiCloudシングルサインオン(SSO)認証バイパスの脆弱性を新たに確認し、脆弱なファームウェアバージョンを実行しているデバイスからのFortiCloud SSO接続をブロックすることでゼロデイ攻撃を軽減したと発表しました。
この欠陥により、攻撃者は FortiCloud SSO を悪用して、他の顧客に登録されている FortiOS、FortiManager、および FortiAnalyz...
Googleは現地時間2026年1月27日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。
今回のアップデートでは、WindowsおよびmacOS向けに「Chrome 144.0.7559.110」「同144.0.7559.109」、Linux向けに「同144.0.7559.109」を提供。脆弱性1件に対処している。
具体的には、「Background Fetch API」における実装不備の脆弱性「CVE-2026-1504」に対処した。2026年1月9日に報告された脆弱性で、Googleでは重要度を4段階中2番目にあたる「高(High)」と評価している。
今回のアップデートでは、WindowsおよびmacOS向けに「Chrome 144.0.7559.110」「同144.0.7559.109」、Linux向けに「同144.0.7559.109」を提供。脆弱性1件に対処している。
具体的には、「Background Fetch API」における実装不備の脆弱性「CVE-2026-1504」に対処した。2026年1月9日に報告された脆弱性で、Googleでは重要度を4段階中2番目にあたる「高(High)」と評価している。
【セキュリティ ニュース】「Chrome」にアップデート - 実装不備の脆弱性1件を修正(1ページ目 / 全1ページ):Security NEXT
Googleは現地時間2026年1月27日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。
:Security NEXT
www.security-next.com
February 1, 2026 at 3:20 AM
Googleは現地時間2026年1月27日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。
今回のアップデートでは、WindowsおよびmacOS向けに「Chrome 144.0.7559.110」「同144.0.7559.109」、Linux向けに「同144.0.7559.109」を提供。脆弱性1件に対処している。
具体的には、「Background Fetch API」における実装不備の脆弱性「CVE-2026-1504」に対処した。2026年1月9日に報告された脆弱性で、Googleでは重要度を4段階中2番目にあたる「高(High)」と評価している。
今回のアップデートでは、WindowsおよびmacOS向けに「Chrome 144.0.7559.110」「同144.0.7559.109」、Linux向けに「同144.0.7559.109」を提供。脆弱性1件に対処している。
具体的には、「Background Fetch API」における実装不備の脆弱性「CVE-2026-1504」に対処した。2026年1月9日に報告された脆弱性で、Googleでは重要度を4段階中2番目にあたる「高(High)」と評価している。
米国CISAは、Microsoft Office、GNU InetUtils、SmarterTools SmarterMail、Linuxカーネルの脆弱性を既知の悪用脆弱性カタログに追加しました。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、 Microsoft Office、GNU InetUtils、SmarterTools SmarterMail、および Linux カーネルの脆弱性を既知の脆弱性 (KEV) カタログに追加しました。
カタログに追加された欠陥は次のとおりです。
CVE-2018-14634 Linuxカーネルの整数オー...
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、 Microsoft Office、GNU InetUtils、SmarterTools SmarterMail、および Linux カーネルの脆弱性を既知の脆弱性 (KEV) カタログに追加しました。
カタログに追加された欠陥は次のとおりです。
CVE-2018-14634 Linuxカーネルの整数オー...
U.S. CISA adds Microsoft Office, GNU InetUtils, SmarterTools SmarterMail, and Linux Kernel flaws to its Known Exploited Vulnerabilities catalog
U.S. CISA adds Microsoft Office, GNU InetUtils, SmarterTools SmarterMail, and Linux flaws to its Known Exploited Vulnerabilities catalog
securityaffairs.com
February 1, 2026 at 3:04 AM
米国CISAは、Microsoft Office、GNU InetUtils、SmarterTools SmarterMail、Linuxカーネルの脆弱性を既知の悪用脆弱性カタログに追加しました。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、 Microsoft Office、GNU InetUtils、SmarterTools SmarterMail、および Linux カーネルの脆弱性を既知の脆弱性 (KEV) カタログに追加しました。
カタログに追加された欠陥は次のとおりです。
CVE-2018-14634 Linuxカーネルの整数オー...
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、 Microsoft Office、GNU InetUtils、SmarterTools SmarterMail、および Linux カーネルの脆弱性を既知の脆弱性 (KEV) カタログに追加しました。
カタログに追加された欠陥は次のとおりです。
CVE-2018-14634 Linuxカーネルの整数オー...
サポート詐欺被害、個人情報含む業務用端末が遠隔操作 - 宮崎日大学園
宮崎日本大学中学、高校を運営する宮崎日本大学学園は、職員がサポート詐欺に遭い、パソコンに遠隔操作ソフトがインストールされたことを明らかにした。
同法人によれば、職員が業務中にサポート詐欺に遭い、詐欺サイトへ誘導されて業務用端末に遠隔操作ソフトをインストールしてしまったという。
外部よりアクセス可能な状態となった端末の内部には、生徒の氏名や出身校、成績などの個人情報が保存されており、流出した可能性があるとしている。
判明後、パソコンのインターネット接続を遮断。同法人では、警察や関係機関と連携し、引き続き調査を進め...
宮崎日本大学中学、高校を運営する宮崎日本大学学園は、職員がサポート詐欺に遭い、パソコンに遠隔操作ソフトがインストールされたことを明らかにした。
同法人によれば、職員が業務中にサポート詐欺に遭い、詐欺サイトへ誘導されて業務用端末に遠隔操作ソフトをインストールしてしまったという。
外部よりアクセス可能な状態となった端末の内部には、生徒の氏名や出身校、成績などの個人情報が保存されており、流出した可能性があるとしている。
判明後、パソコンのインターネット接続を遮断。同法人では、警察や関係機関と連携し、引き続き調査を進め...
【セキュリティ ニュース】サポート詐欺被害、個人情報含む業務用端末が遠隔操作 - 宮崎日大学園(1ページ目 / 全1ページ):Security NEXT
宮崎日本大学中学、高校を運営する宮崎日本大学学園は、職員がサポート詐欺に遭い、パソコンに遠隔操作ソフトがインストールされたことを明らかにした。
:Security NEXT
www.security-next.com
February 1, 2026 at 1:08 AM
サポート詐欺被害、個人情報含む業務用端末が遠隔操作 - 宮崎日大学園
宮崎日本大学中学、高校を運営する宮崎日本大学学園は、職員がサポート詐欺に遭い、パソコンに遠隔操作ソフトがインストールされたことを明らかにした。
同法人によれば、職員が業務中にサポート詐欺に遭い、詐欺サイトへ誘導されて業務用端末に遠隔操作ソフトをインストールしてしまったという。
外部よりアクセス可能な状態となった端末の内部には、生徒の氏名や出身校、成績などの個人情報が保存されており、流出した可能性があるとしている。
判明後、パソコンのインターネット接続を遮断。同法人では、警察や関係機関と連携し、引き続き調査を進め...
宮崎日本大学中学、高校を運営する宮崎日本大学学園は、職員がサポート詐欺に遭い、パソコンに遠隔操作ソフトがインストールされたことを明らかにした。
同法人によれば、職員が業務中にサポート詐欺に遭い、詐欺サイトへ誘導されて業務用端末に遠隔操作ソフトをインストールしてしまったという。
外部よりアクセス可能な状態となった端末の内部には、生徒の氏名や出身校、成績などの個人情報が保存されており、流出した可能性があるとしている。
判明後、パソコンのインターネット接続を遮断。同法人では、警察や関係機関と連携し、引き続き調査を進め...
Atlassian、前月のアップデートで脆弱性のべ34件に対処
Atlassianは現地時間2026年1月20日、前月2025年12月にリリースしたセキュリティ更新で複数製品に関するのべ34件の脆弱性に対処したことを明らかにした。
「Bamboo」「Bitbucket」「Confluence」「Crowd」「Jira」「Jira Service Management」向けにアップデートを提供し、依存関係にあるサードパーティ製ソフトの脆弱性などを中心にあわせて34件の修正を実施したもの。重複を除くとCVEベースで25件の脆弱性に対処している。
重要度が4段階中もっとも高い「クリティカ...
Atlassianは現地時間2026年1月20日、前月2025年12月にリリースしたセキュリティ更新で複数製品に関するのべ34件の脆弱性に対処したことを明らかにした。
「Bamboo」「Bitbucket」「Confluence」「Crowd」「Jira」「Jira Service Management」向けにアップデートを提供し、依存関係にあるサードパーティ製ソフトの脆弱性などを中心にあわせて34件の修正を実施したもの。重複を除くとCVEベースで25件の脆弱性に対処している。
重要度が4段階中もっとも高い「クリティカ...
【セキュリティ ニュース】Atlassian、前月のアップデートで脆弱性のべ34件に対処(1ページ目 / 全1ページ):Security NEXT
Atlassianは現地時間2026年1月21日、前月にリリースしたセキュリティ更新で複数製品に関するのべ32件の脆弱性に対処したことを明らかにした。
:Security NEXT
www.security-next.com
January 31, 2026 at 10:13 AM
Atlassian、前月のアップデートで脆弱性のべ34件に対処
Atlassianは現地時間2026年1月20日、前月2025年12月にリリースしたセキュリティ更新で複数製品に関するのべ34件の脆弱性に対処したことを明らかにした。
「Bamboo」「Bitbucket」「Confluence」「Crowd」「Jira」「Jira Service Management」向けにアップデートを提供し、依存関係にあるサードパーティ製ソフトの脆弱性などを中心にあわせて34件の修正を実施したもの。重複を除くとCVEベースで25件の脆弱性に対処している。
重要度が4段階中もっとも高い「クリティカ...
Atlassianは現地時間2026年1月20日、前月2025年12月にリリースしたセキュリティ更新で複数製品に関するのべ34件の脆弱性に対処したことを明らかにした。
「Bamboo」「Bitbucket」「Confluence」「Crowd」「Jira」「Jira Service Management」向けにアップデートを提供し、依存関係にあるサードパーティ製ソフトの脆弱性などを中心にあわせて34件の修正を実施したもの。重複を除くとCVEベースで25件の脆弱性に対処している。
重要度が4段階中もっとも高い「クリティカ...
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
SmarterToolsが提供するメール製品「SmarterMail」における深刻な脆弱性が攻撃の標的となっている。侵害調査や最新版への更新が呼びかけられている。
認証を必要とすることなく、サーバ上の任意の場所にファイルをアップロードし、リモートより任意のコードを実行できる「CVE-2025-52691」が悪用されていることがわかった。
...
2026年に入ると、パスワードリセットAPIにおいて認証をバイパスできる脆弱性「CVE-2026-23760」が明らかとなった。管理者権限を取得され、最終的に...
SmarterToolsが提供するメール製品「SmarterMail」における深刻な脆弱性が攻撃の標的となっている。侵害調査や最新版への更新が呼びかけられている。
認証を必要とすることなく、サーバ上の任意の場所にファイルをアップロードし、リモートより任意のコードを実行できる「CVE-2025-52691」が悪用されていることがわかった。
...
2026年に入ると、パスワードリセットAPIにおいて認証をバイパスできる脆弱性「CVE-2026-23760」が明らかとなった。管理者権限を取得され、最終的に...
【セキュリティ ニュース】悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を(1ページ目 / 全2ページ):Security NEXT
SmarterToolsが提供するメール製品「SmarterMail」における深刻な脆弱性が攻撃の標的となっている。侵害調査や最新版への更新が呼びかけられている。
:Security NEXT
www.security-next.com
January 31, 2026 at 9:52 AM
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
SmarterToolsが提供するメール製品「SmarterMail」における深刻な脆弱性が攻撃の標的となっている。侵害調査や最新版への更新が呼びかけられている。
認証を必要とすることなく、サーバ上の任意の場所にファイルをアップロードし、リモートより任意のコードを実行できる「CVE-2025-52691」が悪用されていることがわかった。
...
2026年に入ると、パスワードリセットAPIにおいて認証をバイパスできる脆弱性「CVE-2026-23760」が明らかとなった。管理者権限を取得され、最終的に...
SmarterToolsが提供するメール製品「SmarterMail」における深刻な脆弱性が攻撃の標的となっている。侵害調査や最新版への更新が呼びかけられている。
認証を必要とすることなく、サーバ上の任意の場所にファイルをアップロードし、リモートより任意のコードを実行できる「CVE-2025-52691」が悪用されていることがわかった。
...
2026年に入ると、パスワードリセットAPIにおいて認証をバイパスできる脆弱性「CVE-2026-23760」が明らかとなった。管理者権限を取得され、最終的に...