仙台市は、小学校教員が校務で使用している「Google Classroom」が表示されたパソコンの画面を撮影し、画像をSNSに投稿していたことを明らかにした。 同市によれば、2026年4月20日21時ごろ、小学校の教員が、職員会議用に作成されたパソコン画面をスマートフォンで撮影。学校名と投稿した教員とは別の教員の氏名などが含まれた画像をSNSに投稿していた。

マイクロソフトは現地時間2026年5月12日、月例セキュリティ更新プログラムを公開した。あわせて118件の脆弱性に対応している。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」に公開したもの。あわせて118件の脆弱性へ対処した。 「Windows」「Office」をはじめ、「SharePoint」「Microsoft Dynamics 365」「 ...

Fortinetが提供する認証管理ソリューション「FortiAuthenticator」に深刻な脆弱性が明らかとなった。 現地時間2026年5月12日にセキュリティアドバイザリを公開し、同製品に関する脆弱性「CVE-2026-44277」について明らかにしたもの。同社内で発見したという。 APIエンドポイントにおいて適切にアクセス制御が行われておらず、細工したリクエストを送信することで認証を必要と ...

Fortinetのサンドボックス製品「FortiSandbox」に脆弱性が判明した。影響が大きく、アップデートが呼びかけられている。 同社は現地時間2026年5月12日、セキュリティアドバイザリを公開し、「CVE-2026-26083」を明らかにした。同社内で確認した脆弱性としており、「FortiSandbox」をはじめ、「FortiSandbox Cloud」「FortiSandbox PaaS ...

「Firefox」に複数の脆弱性が判明し、Mozilla Foundationはセキュリティアップデートをリリースした。 現地時間2026年5月12日にセキュリティアドバイザリを公開し、5件の脆弱性に対処したことを明らかにした。アドバイザリの重要度を4段階中、上から2番目にあたる「高（High）」としている。 JavaScriptエンジンの「JIT」コンポーネントでは、境界条件の処理が適切でない脆 ...

医薬品や医療機器の卸売り事業を手がけるマルタケは、サイバー攻撃によりシステム障害が発生し、一部事業に影響が生じていることを明らかにした。 同社によれば、一部サーバにおいてシステム障害が発生しているもので、2026年4月28日に事態を公表。原因調査や復旧に取り組んでいる。

JetBrainsは、同社CI/CDサーバ「TeamCity」に関するあらたな脆弱性を明らかにした。セキュリティアップデートやパッチプラグインを提供するとともに早急な対応を呼びかけている。 「TeamCity」のオンプレミス版に権限昇格の脆弱性「CVE-2026-44413」が確認されたもの。2026年4月30日に非公開のもと外部より報告を受けたという。

認証情報の漏洩やデータの改ざんにくわえ、接続確立時に実行されるシェルコマンドを悪用することで、任意のコマンドを実行することも可能となる。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

フィッシング対策協議会は、住民税の納付依頼を装い、金銭をだまし取るメールが出回っているとして注意喚起を行った。 「令和8年度 住民税（第1期）納付のご案内」などとしてメールを送りつけ、記載したURLより電子決済アプリへ誘導し、送金させる手口だという。 確認されたメールでは、納付期限が迫っているなどと説明し、24時間以内に支払うよう求めていた。 誘導先としてサービスの正規URLが悪用されており、20 ...

餃子専門店を運営するダンダダンは、従業員のSNS投稿により、アルバイト応募者の個人情報が外部に公開されたことを明らかにした。 同社によれば、「肉汁餃子のダンダダン」のフランチャイズ店舗において、従業員の不適切なSNS投稿が判明したもの。 アルバイト応募者の履歴書に含まれる個人情報が外部に公開されたもの。問題の投稿はすでに削除されている。同社は対象となる応募者と連絡を取り、経緯の説明と謝罪を行った。

メール転送エージェント「Exim」に複数の脆弱性が明らかとなった。「クリティカル」とされる脆弱性も複数含まれる。 開発チームは現地時間2026年4月29日、セキュリティアップデートとなる「同4.99.2」をリリースし、4件の脆弱性に対処した。 「CVE-2026-40685」は、「JSON lookup」におけるバックスラッシュの処理に起因し、信頼できないヘッダ内の破損したJSONを処理した際、域 ...

Dellは、オブジェクトストレージ製品「Dell ECS」「Dell ObjectScale」に深刻な脆弱性が確認されたとしてセキュリティアップデートを公開した。 同社は現地時間2026年5月10日、重要度を4段階中もっとも高い「クリティカル（Critical）」とするセキュリティアドバイザリを公開した。