Fortinetが提供する認証管理ソリューション「FortiAuthenticator」に深刻な脆弱性が明らかとなった。 現地時間2026年5月12日にセキュリティアドバイザリを公開し、同製品に関する脆弱性「CVE-2026-44277」について明らかにしたもの。同社内で発見したという。 APIエンドポイントにおいて適切にアクセス制御が行われておらず、細工したリクエストを送信することで認証を必要と ...

マイクロソフトは現地時間2026年5月12日、月例セキュリティ更新プログラムを公開した。あわせて118件の脆弱性に対応している。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」に公開したもの。あわせて118件の脆弱性へ対処した。 「Windows」「Office」をはじめ、「SharePoint」「Microsoft Dynamics 365」「 ...

Fortinetのサンドボックス製品「FortiSandbox」に脆弱性が判明した。影響が大きく、アップデートが呼びかけられている。 同社は現地時間2026年5月12日、セキュリティアドバイザリを公開し、「CVE-2026-26083」を明らかにした。同社内で確認した脆弱性としており、「FortiSandbox」をはじめ、「FortiSandbox Cloud」「FortiSandbox PaaS ...

「Firefox」に複数の脆弱性が判明し、Mozilla Foundationはセキュリティアップデートをリリースした。 現地時間2026年5月12日にセキュリティアドバイザリを公開し、5件の脆弱性に対処したことを明らかにした。アドバイザリの重要度を4段階中、上から2番目にあたる「高（High）」としている。 JavaScriptエンジンの「JIT」コンポーネントでは、境界条件の処理が適切でない脆 ...

医薬品や医療機器の卸売り事業を手がけるマルタケは、サイバー攻撃によりシステム障害が発生し、一部事業に影響が生じていることを明らかにした。 同社によれば、一部サーバにおいてシステム障害が発生しているもので、2026年4月28日に事態を公表。原因調査や復旧に取り組んでいる。

プロバスケットボールチームの佐賀バルーナーズは、イベントの申し込みフォームにおいて設定ミスがあり、申込者の入力情報が他申込者から閲覧できる状態となっていたことを明らかにした。 同チームによれば、「初観戦者限定！ワンコインチケット」の申し込みに用いたGoogleフォームで設定不備が判明したもの。 2026年4月14日20時ごろ、同日23時59分に自動でフォームが閉じるよう設定した際、関係ない別の申込 ...

JetBrainsは、同社CI/CDサーバ「TeamCity」に関するあらたな脆弱性を明らかにした。セキュリティアップデートやパッチプラグインを提供するとともに早急な対応を呼びかけている。 「TeamCity」のオンプレミス版に権限昇格の脆弱性「CVE-2026-44413」が確認されたもの。2026年4月30日に非公開のもと外部より報告を受けたという。

認証情報の漏洩やデータの改ざんにくわえ、接続確立時に実行されるシェルコマンドを悪用することで、任意のコマンドを実行することも可能となる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

フィッシング対策協議会は、住民税の納付依頼を装い、金銭をだまし取るメールが出回っているとして注意喚起を行った。 「令和8年度 住民税（第1期）納付のご案内」などとしてメールを送りつけ、記載したURLより電子決済アプリへ誘導し、送金させる手口だという。 確認されたメールでは、納付期限が迫っているなどと説明し、24時間以内に支払うよう求めていた。 誘導先としてサービスの正規URLが悪用されており、20 ...

餃子専門店を運営するダンダダンは、従業員のSNS投稿により、アルバイト応募者の個人情報が外部に公開されたことを明らかにした。 同社によれば、「肉汁餃子のダンダダン」のフランチャイズ店舗において、従業員の不適切なSNS投稿が判明したもの。 アルバイト応募者の履歴書に含まれる個人情報が外部に公開されたもの。問題の投稿はすでに削除されている。同社は対象となる応募者と連絡を取り、経緯の説明と謝罪を行った。

メール転送エージェント「Exim」に複数の脆弱性が明らかとなった。「クリティカル」とされる脆弱性も複数含まれる。 開発チームは現地時間2026年4月29日、セキュリティアップデートとなる「同4.99.2」をリリースし、4件の脆弱性に対処した。 「CVE-2026-40685」は、「JSON lookup」におけるバックスラッシュの処理に起因し、信頼できないヘッダ内の破損したJSONを処理した際、域 ...

青森県は、電子カルテで患者情報を不正に閲覧し、第三者に漏洩した病院職員に対し、懲戒処分を行った。 同県によれば、県立中央病院の非常勤職員が、2025年11月に業務とは関係なく電子カルテを複数回閲覧し、知人である患者の入院や病名に関する情報を取得。第三者へ漏洩したもの。