米当局は、「Cisco SD-WAN」の脆弱性を標的としたゼロデイ攻撃が発生しているとして米政府機関に対し、侵害調査を含めた緊急対応を要請した。 攻撃の標的となっているのは、Cisco SystemsのSD-WAN製品「Cisco Catalyst SD-WAN Manager（旧SD-WAN vManage）」および「Cisco Catalyst SD-WAN ...

脆弱性情報のポータルサイトであるJVNによれば、機種によって影響を受ける脆弱性は異なるが、CVEベースで7件の脆弱性が確認されたという。

Linuxカーネルにおいて、ローカルユーザーがroot権限を取得できる脆弱性「Fragnesia」が明らかとなった。実証コードも公開されている。 ソケットバッファのフラグ管理ミスに起因し、脆弱性「CVE-2026-46300」が確認されたもの。Zellicのセキュリティ研究者が報告したもので、脆弱性は別名「Fragnesia」とも呼ばれている。

マイクロソフトのスマートデバイス向け認証アプリ「Microsoft Authenticator」に、ユーザーがサインインに用いるアクセストークンが漏洩する脆弱性が確認された。 同社は現地時間2026年5月14日、セキュリティアドバイザリを公開し、脆弱性「CVE-2026-41615」を明らかにした。 悪用には、正規のリクエストに見せかけてユーザーに操作させる必要があるが、ユーザーが誤認して承認する ...

「Microsoft Exchange Server」にゼロデイ脆弱性が明らかとなった。すでに悪用が確認されており、同社では修正プログラムの提供に向けて準備を進めている。 マイクロソフトは現地時間2026年5月14日、セキュリティアドバイザリを公開し、クロスサイトスクリプティング（XSS）によるなりすましの脆弱性「CVE-2026-42897」について明らかにした。 「Outlook Web Ac ...

仮想化ソフトウェア「VMware Fusion」に脆弱性が明らかとなった。アップデートが提供されている。 Broadcomが現地時間2026年5月14日にセキュリティアドバイザリを公開し、権限昇格の脆弱性「CVE-2026-41702」について明らかにしたもの。 「SETUIDバイナリ」が実行する処理において、検査時点と使用時点の差異が生じる「Time-of-check to Time-of-us ...

Googleは現地時間2026年5月12日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。深刻な脆弱性を含め、多数の脆弱性を修正している。 WindowsおよびmacOS向けに「Chrome 148.0.7778.168」「同148.0.7778.167」、Linux向けに「同148.0.7778.167」を公開したもの。79件の脆弱性へ対処したという。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.2」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

また「Zoom Workplace」のiOS版では、保護メカニズムの不備に起因し、認証されたユーザーの端末に対する物理的なアクセスによって情報が漏洩する脆弱性「CVE-2026-30904」が明らかとなった。CVSS基本値は「1.8」で、重要度は「低（Low）」としている。

キヤノン製プリンタやオフィス向け複合機などに、脆弱性が判明した。ファームウェアのアップデートが呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、細工されたリクエストにより製品内部の機微な情報を取得されるおそれがある脆弱性「CVE-2026-1789」が明らかとなった。

キヤノンマーケティングジャパンが提供するメールセキュリティ製品「GUARDIANWALL MailSuite」に深刻な脆弱性が明らかとなった。悪用が確認されており、修正パッチの適用はもちろん、侵害状況の調査も呼びかけられている。 スタックベースのバッファオーバーフローの脆弱性「CVE-2026-32661」が明らかとなったもの。オンプレミス版の「同1.4.00」から「同2.4.26」までが影響を受 ...

PHPの開発チームは、現地時間2026年5月7日にセキュリティアップデートをリリースした。深刻な脆弱性などを解消している。 ブランチによって修正された脆弱性は異なるが、今回のアップデートではCVEベースであわせて11件の脆弱性を解消している。なかでも「CVE-2026-6722」「CVE-2026-7261」「CVE-2025-14179」「CVE-2026-6104」の4件については影響が大きい ...