米当局は、Cisco製セキュリティ製品やApple製品をはじめ、「Laravel Livewire」「Craft CMS」の脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は2026年3月19日および20日にあわせて6件の脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ登録した。行政機関へ対応を促すとともに広く注意を呼びかけ ...

2026年3月15日から2026年3月21日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。 （Security NEXT - 2026/03/23 ） ツイート ...

Googleは現地時間2026年3月18日、ブラウザ「Chrome」のセキュリティアップデートを公開した。重要度が「クリティカル」とされるものも含め、26件の脆弱性を修正した。 WindowsおよびmacOS向けに「Chrome 146.0.7680.154」「同146.0.7680.153」、Linux向けに「同146.0.7680.153」をリリース。今後数日から数週間をかけて展開していく予定 ...

OAGコンサルティンググループは、従業員が利用するメッセージングアプリのアカウントが、第三者による不正アクセスを受け、フィッシング攻撃に悪用されたことを明らかにした。 同社によれば、「Chatwork」の従業員アカウントが不正アクセスを受け、同従業員からの業務連絡を装い、外部のフィッシングサイトへ誘導するメッセージやURLが送信されたことが判明した。 同社では、同社従業員からのURLを含んだメッセ ...

情報処理推進機構（IPA）は、2026年1月に発表した「情報セキュリティ10大脅威2026」の組織編の解説書を公開した。 「情報セキュリティ10大脅威」は、前年に発生したセキュリティ関連の事故やサイバー攻撃の状況から同機構が候補を選定。研究者や実務者による選考会を経て、社会的影響が大きかったセキュリティ関連のトピックスを毎年発表している。 2026年版は前年に引き続き、ランサムウェア被害やサプライ ...

ウェブメールソフトウェア「Roundcube」の開発チームは、セキュリティアップデートをリリースした。利用者に更新するよう強く求めている。 現地時間2026年3月18日付けでセキュリティアドバイザリを公開したもの。CVE番号などは示していないが、報告を受けたセキュリティに関する8件の問題に対処したという。

「Node.js」の開発チームは、現地時間2026年3月24日にセキュリティリリースの公開を予定していることを明らかにした。 「同25.x」「同24.x」「同22.x」「同20.x」の各ブランチに向けて、複数の脆弱性へ対処したセキュリティリリースの準備を進めているとしてアナウンスしたもの。

エネルギー関連事業を展開する岩谷産業は、同社グループで利用するシステムがサイバー攻撃を受けたことを明らかにした。 同社およびグループ会社で利用する一部システムが第三者によって侵害されたことが判明したもの。被害の拡大を防止するため、対応を進めている。 2026年3月16日の時点で、顧客情報の窃取などは確認されていないとしつつも、同社では外部協力のもと、影響の範囲について調査を行っている。

明星食品は、同社が運営するInstagramアカウントが不正アクセスを受けたことを明らかにした。復旧に向けて対応を進めている。 同社によれば、Instagramで運用している同社アカウントが第三者による不正アクセスを受けたもの。2026年3月11日に判明した。 3月18日の時点でアカウントの管理権限は回復しておらず、同社でアカウントを操作できない状況にあると説明。Instagramを運営するMet ...

Oracleのオープンソースプロジェクトである「Oracle Edge Cloud Infrastructure Designer and Visualisation Toolkit」に深刻な脆弱性が指摘されている。 同ツールのデスクトップコンポーネントに脆弱性「CVE-2026-21994」が明らかとなったもの。「同0.3.0」への影響が確認されている。 外部に公開されたHTTPインターフェース ...

米当局は、「Microsoft SharePoint」および「Zimbra Collaboration Suite」の既知脆弱性が悪用されているとして注意喚起を行った。とくに「SharePoint」の脆弱性については3日以内に対応を終えるよう求めている。

兵庫県は、同県公式オンラインショップの業務委託先において、事業者の売上精算書を誤送信する事故があったことを明らかにした。 同県によれば、同サイトの運営を委託しているフェリシモが、各事業者に対して売上精算書をメールで送信する際、誤送信が発生したもの。 同社では、2月の精算対象となる37事業者に対し、2026年2月27日19時ごろ、売上精算書をメールで送信したが、システムの設定不備により、異なる事業者 ...