米当局は、「Cisco SD-WAN」の脆弱性を標的としたゼロデイ攻撃が発生しているとして米政府機関に対し、侵害調査を含めた緊急対応を要請した。 攻撃の標的となっているのは、Cisco SystemsのSD-WAN製品「Cisco Catalyst SD-WAN Manager（旧SD-WAN vManage）」および「Cisco Catalyst SD-WAN ...

Linuxカーネルにおいて、ローカルユーザーがroot権限を取得できる脆弱性「Fragnesia」が明らかとなった。実証コードも公開されている。 ソケットバッファのフラグ管理ミスに起因し、脆弱性「CVE-2026-46300」が確認されたもの。Zellicのセキュリティ研究者が報告したもので、脆弱性は別名「Fragnesia」とも呼ばれている。

マイクロソフトのスマートデバイス向け認証アプリ「Microsoft Authenticator」に、ユーザーがサインインに用いるアクセストークンが漏洩する脆弱性が確認された。 同社は現地時間2026年5月14日、セキュリティアドバイザリを公開し、脆弱性「CVE-2026-41615」を明らかにした。 悪用には、正規のリクエストに見せかけてユーザーに操作させる必要があるが、ユーザーが誤認して承認する ...

「Microsoft Exchange Server」にゼロデイ脆弱性が明らかとなった。すでに悪用が確認されており、同社では修正プログラムの提供に向けて準備を進めている。 マイクロソフトは現地時間2026年5月14日、セキュリティアドバイザリを公開し、クロスサイトスクリプティング（XSS）によるなりすましの脆弱性「CVE-2026-42897」について明らかにした。 「Outlook Web Ac ...

仮想化ソフトウェア「VMware Fusion」に脆弱性が明らかとなった。アップデートが提供されている。 Broadcomが現地時間2026年5月14日にセキュリティアドバイザリを公開し、権限昇格の脆弱性「CVE-2026-41702」について明らかにしたもの。 「SETUIDバイナリ」が実行する処理において、検査時点と使用時点の差異が生じる「Time-of-check to Time-of-us ...

Googleは現地時間2026年5月12日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。深刻な脆弱性を含め、多数の脆弱性を修正している。 WindowsおよびmacOS向けに「Chrome 148.0.7778.168」「同148.0.7778.167」、Linux向けに「同148.0.7778.167」を公開したもの。79件の脆弱性へ対処したという。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.2」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

また「Zoom Workplace」のiOS版では、保護メカニズムの不備に起因し、認証されたユーザーの端末に対する物理的なアクセスによって情報が漏洩する脆弱性「CVE-2026-30904」が明らかとなった。CVSS基本値は「1.8」で、重要度は「低（Low）」としている。

キヤノン製プリンタやオフィス向け複合機などに、脆弱性が判明した。ファームウェアのアップデートが呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、細工されたリクエストにより製品内部の機微な情報を取得されるおそれがある脆弱性「CVE-2026-1789」が明らかとなった。

キヤノンマーケティングジャパンが提供するメールセキュリティ製品「GUARDIANWALL MailSuite」に深刻な脆弱性が明らかとなった。悪用が確認されており、修正パッチの適用はもちろん、侵害状況の調査も呼びかけられている。 スタックベースのバッファオーバーフローの脆弱性「CVE-2026-32661」が明らかとなったもの。オンプレミス版の「同1.4.00」から「同2.4.26」までが影響を受 ...

医薬品や医療機器の卸売り事業を手がけるマルタケは、サイバー攻撃によりシステム障害が発生し、一部事業に影響が生じていることを明らかにした。 同社によれば、一部サーバにおいてシステム障害が発生しているもので、2026年4月28日に事態を公表。原因調査や復旧に取り組んでいる。

Adobeは現地時間2026年5月12日、セキュリティアドバイザリを公開し、複数製品に向けて脆弱性を修正するアップデートをリリースした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて10製品に向けてアップデートを公開した。