脆弱性と脅威ニュース記事一覧(2 ページ目)

セキュリティホール・脆弱性 2026.1.30 Fri 8:00

Archer MR600 に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月27日、Archer MR600におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.1.30 Fri 8:00

beat-access Windows 版に DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月27日、beat-access Windows版におけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2026.1.29 Thu 8:00

非公式 7-Zip のインストーラによる不審なファイルの展開について解説

　株式会社インターネットイニシアティブ（IIJ）は1月22日、Webサイトで公開されている非公式7-Zipのインストーラによる不審なファイルの展開について、「wizSafe Security Signal」で発表した。

脅威動向 2026.1.29 Thu 8:00

スリーシェイク代表者名を騙る迷惑メールへの注意喚起

　株式会社スリーシェイクは1月23日、同社代表者名を騙る迷惑メールへの注意喚起を発表した。

セキュリティホール・脆弱性 2026.1.29 Thu 8:00

税務調査を装うメール、URL にアクセスすると最終的に ValleyRAT に感染

　株式会社インターネットイニシアティブ（IIJ）は1月23日、税務調査を装うメールを用いたValleyRATへの感染攻撃に関する注意喚起を「wizSafe Security Signal」で発表した。

セキュリティホール・脆弱性 2026.1.28 Wed 8:00

Forcepoint One DLP クライアントで使用されている Python ランタイム、外部からファイルを持ち込むことで削除されていた機能を復活

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月23日、Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.1.28 Wed 8:00

binary-parser ライブラリにコードインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月23日、binary-parserライブラリにおけるコードインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.1.28 Wed 8:00

複数のブラザー製インストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月23日、複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.1.28 Wed 8:00

複数の ASUSTeK COMPUTER 製ルータにコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月23日、複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.1.27 Tue 8:00

Trend Micro Apex Central に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月22日、Trend Micro Apex Centralにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2026.1.27 Tue 8:00

ISC BIND にサービス運用妨害（DoS）につながる脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月23日、ISC BINDにサービス運用妨害（DoS）につながる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脅威動向 2026.1.26 Mon 8:00

ビジネスチャット「Chatwork」上でのなりすまし詐欺に注意を呼びかけ

　株式会社kubellは1月14日、同社が運営するビジネスチャット「Chatwork」上でのなりすまし詐欺について、注意喚起を発表した。

セキュリティホール・脆弱性 2026.1.26 Mon 8:00

ServerView Agents for Windows のインストーラーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月21日、ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.1.26 Mon 8:00

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は1月21日、Oracle Javaの脆弱性について発表した。対象はサポートされている以下のOracle製品。

セキュリティホール・脆弱性 2026.1.23 Fri 8:00

悪用する攻撃も確認～ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性

　独立行政法人情報処理推進機構（IPA）は1月19日、Cisco Secure Email Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2026.1.22 Thu 8:10

Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

2025 年 10 月に公開された Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。

脅威動向 2026.1.22 Thu 8:00

外務省が注意喚起、ラトビアで「Booking.com」を装ったフィッシング詐欺～予約キャンセルをチラつかせカード情報等の入力を促す

　外務省は1月15日、旅行・ホテル予約サイトを装ったフィッシング詐欺に関する注意喚起を発表した。

セキュリティホール・脆弱性 2026.1.22 Thu 8:00

TOA 製ネットワークカメラ TRIFORA 3 シリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月16日、TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2026.1.20 Tue 8:10

AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査：事例から見える組織セキュリティの課題」

　2025年6月、Googleグループでの情報漏えいに関する記事が公開されました。この記事を受け「多くの組織で同様の問題が発生しているのではないか？」という疑問が湧きました。調査を開始したところ次々と同様の事例を見つけることができました。まずは IPA に連絡を取り対応を依頼しましたが「Googleが提供するサービスの利用者等へ指導等を行う権限を有していない」という返信がありました。見つけてしまった情報漏えいを放置するわけにもいかないので、やむをえず「個人での」調査・対応の依頼を開始する判断に至りました。

セキュリティホール・脆弱性 2026.1.19 Mon 8:00

Chainlit にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月14日、Chainlitにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2026.1.19 Mon 8:00

悪用の事実を確認済みの脆弱性が 1 件～マイクロソフト 1 月のセキュリティ情報公開

独立行政法人情報処理推進機構（IPA）は1月14日、「Microsoft 製品の脆弱性対策について(2026年1月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威ニュース記事一覧(2 ページ目)

Archer MR600 に OS コマンドインジェクションの脆弱性

beat-access Windows 版に DLL 読み込みに関する脆弱性

非公式 7-Zip のインストーラによる不審なファイルの展開について解説

スリーシェイク代表者名を騙る迷惑メールへの注意喚起

税務調査を装うメール、URL にアクセスすると最終的に ValleyRAT に感染

Forcepoint One DLP クライアントで使用されている Python ランタイム、外部からファイルを持ち込むことで削除されていた機能を復活

binary-parser ライブラリにコードインジェクションの脆弱性

複数のブラザー製インストーラに DLL 読み込みに関する脆弱性

複数の ASUSTeK COMPUTER 製ルータにコマンドインジェクションの脆弱性

Trend Micro Apex Central に複数の脆弱性

ISC BIND にサービス運用妨害（DoS）につながる脆弱性

ビジネスチャット「Chatwork」上でのなりすまし詐欺に注意を呼びかけ

ServerView Agents for Windows のインストーラーに DLL 読み込みに関する脆弱性

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

悪用する攻撃も確認 ～ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性

Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

外務省が注意喚起、ラトビアで「Booking.com」を装ったフィッシング詐欺 ～ 予約キャンセルをチラつかせカード情報等の入力を促す

TOA 製ネットワークカメラ TRIFORA 3 シリーズに複数の脆弱性

AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査：事例から見える組織セキュリティの課題」

Chainlit にアクセス制限不備の脆弱性

悪用の事実を確認済みの脆弱性が 1 件 ～ マイクロソフト 1 月のセキュリティ情報公開

悪用する攻撃も確認～ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性

外務省が注意喚起、ラトビアで「Booking.com」を装ったフィッシング詐欺～予約キャンセルをチラつかせカード情報等の入力を促す

悪用の事実を確認済みの脆弱性が 1 件～マイクロソフト 1 月のセキュリティ情報公開