Fortinetが提供する認証管理ソリューション「FortiAuthenticator」に深刻な脆弱性が明らかとなった。 現地時間2026年5月12日にセキュリティアドバイザリを公開し、同製品に関する脆弱性「CVE-2026-44277」について明らかにしたもの。同社内で発見したという。 APIエンドポイントにおいて適切にアクセス制御が行われておらず、細工したリクエストを送信することで認証を必要と ...

マイクロソフトは現地時間2026年5月12日、月例セキュリティ更新プログラムを公開した。あわせて118件の脆弱性に対応している。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」に公開したもの。あわせて118件の脆弱性へ対処した。 「Windows」「Office」をはじめ、「SharePoint」「Microsoft Dynamics 365」「 ...

「Firefox」に複数の脆弱性が判明し、Mozilla Foundationはセキュリティアップデートをリリースした。 現地時間2026年5月12日にセキュリティアドバイザリを公開し、5件の脆弱性に対処したことを明らかにした。アドバイザリの重要度を4段階中、上から2番目にあたる「高（High）」としている。 JavaScriptエンジンの「JIT」コンポーネントでは、境界条件の処理が適切でない脆 ...

医薬品や医療機器の卸売り事業を手がけるマルタケは、サイバー攻撃によりシステム障害が発生し、一部事業に影響が生じていることを明らかにした。 同社によれば、一部サーバにおいてシステム障害が発生しているもので、2026年4月28日に事態を公表。原因調査や復旧に取り組んでいる。

JetBrainsは、同社CI/CDサーバ「TeamCity」に関するあらたな脆弱性を明らかにした。セキュリティアップデートやパッチプラグインを提供するとともに早急な対応を呼びかけている。 「TeamCity」のオンプレミス版に権限昇格の脆弱性「CVE-2026-44413」が確認されたもの。2026年4月30日に非公開のもと外部より報告を受けたという。

認証情報の漏洩やデータの改ざんにくわえ、接続確立時に実行されるシェルコマンドを悪用することで、任意のコマンドを実行することも可能となる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

フィッシング対策協議会は、住民税の納付依頼を装い、金銭をだまし取るメールが出回っているとして注意喚起を行った。 「令和8年度 住民税（第1期）納付のご案内」などとしてメールを送りつけ、記載したURLより電子決済アプリへ誘導し、送金させる手口だという。 確認されたメールでは、納付期限が迫っているなどと説明し、24時間以内に支払うよう求めていた。 誘導先としてサービスの正規URLが悪用されており、20 ...

餃子専門店を運営するダンダダンは、従業員のSNS投稿により、アルバイト応募者の個人情報が外部に公開されたことを明らかにした。 同社によれば、「肉汁餃子のダンダダン」のフランチャイズ店舗において、従業員の不適切なSNS投稿が判明したもの。 アルバイト応募者の履歴書に含まれる個人情報が外部に公開されたもの。問題の投稿はすでに削除されている。同社は対象となる応募者と連絡を取り、経緯の説明と謝罪を行った。

Ivantiは、モバイル端末管理製品「Ivanti Endpoint Manager Mobile（EPMM）」のセキュリティアップデートをリリースした。一部脆弱性については悪用が確認されている。 同社は現地時間2026年5月7日、セキュリティアドバイザリを公開し、脆弱性5件について明らかにしたもの。いずれも重要度は「高（High）」としている。 「CVE-2026-5787」は、証明書検証の不備 ...

Palo Alto Networks製ファイアウォールに搭載されている「PAN-OS」に深刻な脆弱性が明らかとなった。ゼロデイ攻撃も確認されており、注意を呼びかけている。 現地時間2026年5月5日にセキュリティアドバイザリを公開し、「User-ID認証ポータル（キャプティブポータル）」におけるバッファオーバーフローの脆弱性「CVE-2026-0300」について明らかにした。

開発チームは現地時間5月4日、CVEベースで11件の脆弱性を明らかにし、アップデートとなる「同2.4.67」をリリースした。 開発チームによる重要度において、4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性はなく、脆弱性「CVE-2026-23918」の1件に関しては2番目に高い「重要（Important）」とレーティングされている。

米当局は、悪用が確認された3件の脆弱性について注意を呼びかけている。特に2件については緊急性が高く、米行政機関では登録から3日以内に対応する必要がある。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、現地時間2026年5月1日から7日にかけて「悪用が確認された脆弱性カタログ（KEV）」へ脆弱性3件を追加した。 「Linux Kernel」に判明した別名「Copy Fail ...