新着記事 - SecureNews

CASL Abilityにおけるプロトタイプ汚染の脆弱性

CASLはUIコンポーネント、APIサービス、データベースクエリにおけるアクセス制御の管理に使用されるJavaScriptライブラリであり、CASL Abilityは許可の定義とチ

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」

TENGAは17日、米国拠点で従業員1人のメールアカウントが第三者による不正アクセスを受け、顧客情報が一部漏えいした件について、日本でも声明を発表した。

2026.02.17 ITmedia NEWS セキュリティ

横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性

Vnet/IPインターフェースパッケージ CENTUM VP R6用VP6C3300 R1.07.00およびそれ以前 CENTUM VP R7用VP7C330

Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性

ページ内に細工されたデータが仕込まれ、ユーザがそのページを閲覧した場合、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ワシントンホテルは14日、一部サーバーへの不正アクセスとランサムウェア感染を確認したと発表した。被害の全容究明には「今しばらくの時間を要する」としている。

2026.02.16 ITmedia NEWS セキュリティ

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

日本医科大学武蔵小杉病院は、サイバー攻撃を受けて患者の個人情報を漏えいしたと発表した。

2026.02.13 ITmedia NEWS セキュリティ

日販、元従業員が情報漏えい　約6年間、取引先の売上データなどを無断転送

日販グループホールディングスと日本出版販売は、グループ元従業員1人よる情報漏えいが発覚したと発表した。

2026.02.13 ITmedia NEWS セキュリティ

アスクル、当日配送を再開　「主要なECサービス、サイバー攻撃前と同水準に回復」

アスクルが当日配送サービスを順次再開すると発表した。2月4日からは全物流拠点で新しい物流システムによる出荷作業を開始しており、アスクルは「品ぞろえを含む主要なECサービス機能につい

2026.02.13 ITmedia NEWS セキュリティ

「FileZen」におけるOSコマンドインジェクションの脆弱性について（JVN#84622767）

 注釈：最新情報は、JVN(JVN#84622767)をご覧ください。概要株式会社ソリトンシステムズが提供

注意喚起: FileZenにおけるOSコマンドインジェクションの脆弱性（CVE-2026-25108）に関する注意喚起 (公開)

2026.02.13 JPCERT/CC注意喚起

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#35567473）

GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性

Microsoft 製品の脆弱性対策について(2026年5月)