ウェブメールクライアント「Roundcube Webmail」の開発チームは、複数の脆弱性を解消したセキュリティアップデートを公開した。 開発チームでは、現地時間2026年7月5日、セキュリティアップデートとなる「同1.7.2」「同1.6.17」をリリース。利用者に対して変更内容などを確認したうえでアップデートを実施するよう求めている。
2026年6月28日から2026年7月4日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。 (Security NEXT - 2026/07/06 ) ツイート ...
Googleは現地時間2026年6月30日、ブラウザ「Chrome」のアップデートを公開した。今回のアップデートでは382件の脆弱性に対処している。 WindowsおよびmacOS向けに「Chrome 150.0.7871.47」、「同150.0.7871.46」、Linux向けに「同150.0.7871.46」をリリースしたもの。CVEベースで382件の脆弱性を修正したという。 なかでも15件の ...
地方独立行政法人の佐賀県医療センター好生館は、会合で患者の個人情報が含まれる発言を行った医療従事者である職員に対し、懲戒処分を実施した。 同団体によれば、2026年3月、同館職員が、外部関係者が参加する会合において、業務上知り得た患者1人に関する入院の事実や病状を示唆する内容の発言をしたという。
2026年5月の月例セキュリティ更新で修正された「Microsoft SharePoint Server」の脆弱性が悪用されている。アップデートのリリース当初は情報提供がなく、その後アドバイザリが公開されるなど変則的な対応となった脆弱性で、注意が必要だ。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が現地時間2026年7月1日、「悪用が確認された脆弱性カタログ(KEV)」に ...
和歌山県の防災メール配信サービスが第三者によって悪用されたことがわかった。新規登録の受付など一部サービスを停止していたが、2026年7月3日よりサービスを再開している。 同県によれば、防災わかやまメール配信サービスで用いている登録受付用メールアドレスから、同県とは関係ない迷惑メールが送信されていたもの。2026年6月30日に外部から情報提供があり、問題が発覚した。 調査を行ったところ、第三者がメー ...
セイコーソリューションズのIoT環境向け通信ルータ「SkyBridge MB-A110」「同MB-A100」に脆弱性が判明した。すでにサポートが終了しており、修正する予定はないという。 任意のOSコマンドを管理者権限で実行可能となるOSコマンドインジェクションの脆弱性「CVE-2026-50043」が明らかとなったもの。 脆弱性を悪用するには、同製品のウェブ管理画面に管理者としてログインする権限が ...
大阪府堺市は、市立小学校の施設運営を行う委託先関係者1人に、全関係者のリストを誤送信するミスがあったことを公表した。 同市では、学校施設を地域住民に開放するため、管理運営業務を小学校に設置されている学校施設開放運営委員会に委託しているが、同市職員が2026年6月8日に関係者1人へメールを送信した際、誤送信が発生したもの。 依頼に応じて名簿の入力用様式をメールに添付して送付しようとしたところ、誤って ...
マルウェア対策ソフト「ClamAV」に複数の脆弱性が判明した。脆弱性を悪用されると、スキャン処理が中断されるおそれがあるという。 開発チームは現地時間2026年7月1日、セキュリティアドバイザリを公開し、7件の脆弱性「CVE-2026-20213」「CVE-2026-20214」「CVE-2026-20215」「CVE-2026-20216」「CVE-2026-20217」「CVE-2026-20 ...
「Apache Tomcat」に複数の脆弱性が明らかとなった。開発者はいずれの脆弱性も重要度を「中(Moderate)」以下とする一方、「クリティカル(Critical)」とされる評価もある。 開発チームでは現地時間2026年6月29日にセキュリティアドバイザリを公開し、あわせて6件の脆弱性について明らかにしたもの。 「CVE-2026-55956」は、デフォルトサーブレットにおける認可制御をバイ ...
介護サービス事業所を対象とした介護サービス評価システム「かなふく評価ガイド」がサイバー攻撃を受け、システムを一時停止している。 同システムを運営するかながわ福祉サービス振興会によれば、2026年6月10日0時より同システムがサイバー攻撃を受けた可能性があるという。6月17日に判明した。 被害の拡大を防ぐため、ネットワークを遮断して原因の究明と影響範囲の調査を進めている。 あらたな事実が判明した場合 ...
東北文化学園大学は、教員がサポート詐欺に遭ったことを明らかにした。影響など詳細について調査を進めている。 同大によれば、教員が業務で使用しているパソコンを利用している際、偽のセキュリティ警告画面にだまされるいわゆる「サポート詐欺」の被害に遭ったもの。 外部から端末を遠隔操作されたもので、端末内部に保存されていた個人情報の流出などが生じていないか調査を進めている。