2026年第1四半期のオンラインバンキングにおける不正送金被害は、件数ベースで前四半期の約1.8倍に拡大した。一方で被害額は半減している。
Google Cloudは現地時間2026年7月13日、同社クラウドの一部サービスが影響を受けるおそれがあった深刻な脆弱性を明らかにした。同年5月に修正済みだという。 同社は同日セキュリティアドバイザリを公開し、リポジトリの作成機能に認可処理が欠落していることに起因する脆弱性「CVE-2026-14934」が見つかったことを明らかにした。 「Google Cloud Platform」で提供されて ...
2026年5月におけるフィッシング攻撃の報告件数は、前月から約2割弱の減少となった。悪用されたURLも前月を大きく下回っている。 フィッシング対策協議会によれば、5月に同協議会へ寄せられたフィッシング攻撃の報告は12万6061件。前月の15万1112件から約16.6%減少した。1日あたり約4066.5件の報告が寄せられた。 ただし、大幅に減少して2年ぶりに5万件台となった2月と比較すると3月以降は ...
ServiceNowは、同社サービス「ServiceNow AI Platform」に深刻な脆弱性が判明し、セキュリティアップデートにて対処したことを明らかにした。 同社は現地時間2026年7月13日、セキュリティアドバイザリを公開し、脆弱性「CVE-2026-6875」について明らかにした。 特定の条件下において脆弱性を悪用すると、サンドボックスを回避し、認証を必要とすることなくコードを実行でき ...
JPCERTコーディネーションセンター(JPCERT/CC)は、サイバーセキュリティ対策活動に貢献したオムロンPSIRTに感謝状を贈呈した。 同センターでは、2014年4月に「JPCERT/CC感謝状制度」を創設。インシデントの未然防止やマルウェア分析、脆弱性に関する調整活動など、サイバーセキュリティ関連の活動に貢献した個人や団体を表彰する取り組みを展開している。 2026年度は、制御機器や医療機 ...
Mozilla Foundationは現地時間2026年7月13日、「Firefox for iOS」のセキュリティアップデートをリリースした。 ウェブページをPDFとして保存する際、ページタイトルの処理に脆弱性「CVE-2026-14906」が判明したもの。悪意あるタイトルが設定されたウェブページをPDFとして保存した場合に影響を受けるという。 脆弱性を悪用されると、生成したPDFの内容によって ...
宮城県は、県内高校において、採点済みの答案データを教諭がグループウェアに誤掲載するミスがあったことを明らかにした。 同県によれば、2026年6月24日に2年生の生徒182人分の採点済み答案のPDFデータを、教諭が誤ってグループウェアに掲載したもの。 生徒に配布するための模範解答データを、採点済み答案を格納するフォルダに誤って保存。その後、よく確認せずに模範解答データとともに採点済み答案データをグル ...
CERT/CCは現地時間2026年7月10日、セキュリティアドバイザリを公開し、サーバサイドリクエストフォージェリ(SSRF)の脆弱性「CVE-2026-15146」について注意喚起を行った。 「GNU Wget」は、コマンドラインよりHTTPやHTTPS、FTPなどを通じてコンテンツを取得できるツール。外部よりデータを取得するために他プログラムと連携して利用されることも多い。
2026年7月5日から2026年7月11日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。 (Security NEXT - 2026/07/13 ) ツイート ...
韓国のタレントに関するマネジメントやイベント企画などを手がけるフラウ・インターナショナルは、業務委託先において顧客の個人情報が流出した可能性があることを明らかにした。 同社によれば、2026年6月30日、同社がメールでの問い合わせ対応の管理に利用している外部サービスの運営会社より、サーバが第三者からアクセスされたとの報告を受けたという。 二次被害や情報の不正利用などは確認されていないが、同社の顧客 ...
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「Joomla」向け拡張機能「iCagenda」「Balbooa Forms」の脆弱性が悪用されているとして対策を呼びかけた。 CISAは現地時間2026年7月10日、「悪用が確認された脆弱性カタログ(KEV)」へ2件の ...
いばらき中小企業グローバル推進機構は、委嘱した事業者支援コーディネーターにおいて、メールの誤送信が発生したことを明らかにした。 同機構によれば、2026年6月16日、同委嘱先がメールに撮影した新聞記事の画像を添付し、支援先である事業者に送信した際、ミスが発生したもの。 支援先297社の個人メールアドレスへメールを送信したが、送信先のメールアドレスを誤って「CC」に設定したため、受信者間でメールアド ...