VPN脆弱性
CMS「Movable Type」に深刻な脆弱性、コード実行やSQLインジェクションのリスク新着!!
コンテンツ管理システム「Movable Type」に複数の深刻な脆弱性が判明しました。リモートからの任意コード実行やSQLインジェクションが可能で、CVSSv4.0のベーススコアは最高9.3です。開発元はセキュリティアップデートをリリースしています。
「FortiClient EMS」にクリティカルな脆弱性、すでに悪用確認——緊急対応を
FortiClient EMSのAPIに認証回避の深刻な脆弱性が発見され、すでに悪用が確認されています。CVSSスコア9.8のクリティカルな問題です。
Chrome緊急アップデート、21件の脆弱性を修正——すでに悪用も
GoogleがChromeの緊急アップデートをリリース。21件の脆弱性を修正し、その一部はすでに悪用されていると報じられています。ユーザーは早急な更新が推奨されます。
ビル管理システムの遠隔操作が乗っ取られる?Honeywell製BMSコントローラに重大な認証不備
Honeywellのビル管理システム(BMS)コントローラに、遠隔からの不正管理者アカウント作成を許す脆弱性が発見されました。影響を受けるファームウェアバージョンと対策を解説します。
iPhone 6sもまだ使える? 旧OSユーザーに届いたセキュリティの命綱
Appleが2026年3月、iOS 16/15向けにセキュリティ更新を配信。古い端末でも悪用される恐れのある脆弱性を解消。旧OSユーザーが今すぐ取るべき行動とは。
バックアップソフトが攻撃の入り口に——Veeamの深刻脆弱性が意味するもの
Veeam Backup & Replicationに複数の深刻な脆弱性が発見され、アップデートが公開されました。CVSSスコア9.9の脆弱性も含まれ、バックアップシステム自体が攻撃経路となるリスクを解説します。
Cisco製品に複数の脆弱性——JPCERT/CCが週次報告で警告
JPCERT/CCが2026年3月11日に発表したWeekly Reportで、複数のCisco製品に脆弱性が発見されたことを報告。企業のネットワーク機器管理に影響が懸念される。
JetBrains Hub認証回避脆弱性CVE-2026-25848、CVSS9.1のクリティカル
JetBrainsの管理基盤「JetBrains Hub」で認証を回避して管理者権限操作が可能な深刻な脆弱性CVE-2026-25848が判明。CVSSスコア9.1のクリティカル評価で修正版が提供済み。
愛知県の製造業が知るべきランサムウェア対策 — 2026年最新の被害事例と実践チェックリスト
製造業の被害が全体の34%を占めるランサムウェア。愛知県・東海地方の実際の被害事例と、中小企業が今日から始められる10の対策チェックリストを警察庁の統計データとともに解説。PPAPがランサムウェアの侵入経路になる技術的背景も詳説。