サイバーインシデントがなくなるその日まで

JPCERT Coordination Center

powered by Yahoo! JAPAN

  • このサイト内を検索
  • ウェブ全体を検索

CyberNewsFlash

最終更新: 2025-10-29
「CyberNewsFlash」では、情報収集・分析・情報発信を行っている早期警戒グループのメンバーが、脆弱性やマルウエア、サイバー攻撃などに関する情報をお届けします。
注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。

みなさまのご意見やご感想、関連情報のご提供などをいただければ幸いです。

2025
公開日 タイトル
2025-10-29 既知または弱いシークレットを設定したWebアプリケーションの改ざんリスクについて NEW
2025-10-24 ISC BIND 9における複数の脆弱性について(2025年10月) NEW
2025-10-22 LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)について(更新) NEW
2025-10-21 WatchGuard製ファイアウォール「Firebox」のikedにおける境界外書込みの脆弱性(CVE-2025-9242)について
2025-10-20 LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)について
2025-09-30 Cisco ASA、FTD、IOS、IOS XEおよびIOS XRにおける任意のコード実行の脆弱性(CVE-2025-20363)について
2025-08-07 SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について
2025-05-22 ISC BIND 9における脆弱性について(2025年5月)
2025-05-12 SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について
2025-04-17 AiCloudが稼働するASUS製WiFiルーターからの通信の観測
2025-01-30 ISC BIND 9における複数の脆弱性について(2025年1月)

Topへ

2024
公開日 タイトル
2024-10-16 Check Point Software Technologies社製品のVPN機能における情報漏えいの脆弱性(CVE-2024-24919)について(更新)
2024-07-24 ISC BIND 9における複数の脆弱性について(2024年7月)
2024-07-23 Check Point Software Technologies社製品のVPN機能における情報漏えいの脆弱性(CVE-2024-24919)について(更新)
2024-05-30 Check Point Software Technologies社製品のVPN機能における情報漏えいの脆弱性(CVE-2024-24919)について
2024-04-09 2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について(更新)
2024-04-01 XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について
2024-03-08 Apple製品のアップデートについて(2024年3月)(更新)
2024-03-06 Apple製品のアップデートについて(2024年3月)
2024-02-21 2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について(更新)
2024-02-16 2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について
2024-02-14 ISC BIND 9における複数の脆弱性について(2024年2月)
2024-01-23 Apple製品のアップデートについて(2024年1月)
2024-01-16 GitLabのパスワードリセット機能における脆弱性(CVE-2023-7028)について

Topへ

2023
公開日 タイトル
2023-12-13 複数のアドビ製品のアップデートについて
2023-12-13 Apple製品のアップデートについて(2023年12月)(更新)
2023-12-01 Apple製品のアップデートについて(2023年12月)
2023-11-15 Intel製品に関する複数の脆弱性について
2023-11-15 複数のアドビ製品のアップデートについて
2023-10-27 BIG-IPの脆弱性(CVE-2023-46747)について
2023-10-11 複数のアドビ製品のアップデートについて
2023-10-11 Apple製品のアップデートについて(2023年10月)(更新)
2023-10-05 Apple製品のアップデートについて(2023年10月)
2023-09-27 Apple製品のアップデートについて(2023年9月 第2号)(更新)
2023-09-22 Apple製品のアップデートについて(2023年9月 第2号)
2023-09-21 ISC BIND 9における複数の脆弱性について(2023年9月)
2023-09-13 複数のアドビ製品のアップデートについて
2023-09-12 Apple製品のアップデートについて(2023年9月)(更新)
2023-09-08 Apple製品のアップデートについて(2023年9月)
2023-08-09 Intel製品に関する複数の脆弱性について
2023-08-09 複数のアドビ製品のアップデートについて
2023-07-25 Apple製品のアップデートおよび緊急セキュリティ対応について(2023年7月)(更新)
2023-07-18 Apple製品のアップデートおよび緊急セキュリティ対応について(2023年7月)(更新)
2023-07-12 複数のアドビ製品のアップデートについて
2023-07-12 Apple製品のアップデートおよび緊急セキュリティ対応について(2023年7月)(更新)
2023-07-11 Apple製品のアップデートおよび緊急セキュリティ対応について(2023年7月)
2023-06-22 ISC BIND 9における複数の脆弱性について(2023年6月)
2023-06-22 Apple製品のアップデートについて(2023年6月)
2023-06-14 複数のアドビ製品のアップデートについて
2023-05-19 Apple製品のアップデートについて(2023年5月)
2023-05-10 Intel製品に関する複数の脆弱性について
2023-04-26 2023年1月から3月を振り返って
2023-04-12 複数のアドビ製品のアップデートについて
2023-04-11 Apple製品のアップデートについて(2023年4月)(更新)
2023-04-10 Apple製品のアップデートについて(2023年4月)
2023-03-28 Apple製品のアップデートについて(2023年3月)
2023-03-15 複数のアドビ製品のアップデートについて
2023-02-15 Intel製品に関する複数の脆弱性について
2023-02-15 複数のアドビ製品のアップデートについて
2023-02-14 Apple製品のアップデートについて(2023年2月)
2023-02-07 VMware ESXiを標的としたランサムウェア攻撃について(更新)
2023-02-06 VMware ESXiを標的としたランサムウェア攻撃について
2023-01-26 ISC BIND 9における複数の脆弱性について(2023年1月)
2023-01-24 Apple製品のアップデートについて(2022年12月)(更新)
2023-01-11 Intel製品に関する脆弱性について
2023-01-11 複数のアドビ製品のアップデートについて

Topへ

2022
公開日 タイトル
2022-12-22 2022年10月から12月を振り返って
2022-12-14 Apple製品のアップデートについて(2022年12月)
2022-11-09 Intel製品に関する複数の脆弱性について
2022-10-28 Apple製品のアップデートについて(2022年10月)(更新)
2022-10-25 Apple製品のアップデートについて(2022年10月)
2022-10-20 2022年7月から9月を振り返って
2022-10-12 複数のアドビ製品のアップデートについて
2022-09-22 ISC BIND 9における複数の脆弱性について(2022年9月)
2022-09-14 複数のアドビ製品のアップデートについて
2022-09-13 Apple製品のアップデートについて(2022年9月)
2022-09-01 Apple製品のアップデートについて(2022年8月)(更新)
2022-08-19 Apple製品のアップデートについて(2022年8月)(更新)
2022-08-18 Apple製品のアップデートについて(2022年8月)
2022-08-10 複数のアドビ製品のアップデートについて
2022-08-10 Intel製品に関する複数の脆弱性について
2022-07-13 複数のアドビ製品のアップデートについて
2022-07-13 Intel製品に関する複数の脆弱性について
2022-07-12 2022年4月から6月を振り返って
2022-06-15 複数のアドビ製品のアップデートについて
2022-06-15 Intel製品に関する複数の脆弱性について
2022-05-19 ISC BIND 9における脆弱性について(2022年5月)
2022-05-18 Apple製品のアップデートについて(2022年5月)
2022-05-11 複数のアドビ製品のアップデートについて
2022-05-11 Intel製品に関する複数の脆弱性について
2022-04-25 2022年1月から3月を振り返って
2022-04-13 複数のアドビ製品のアップデートについて
2022-04-01 Apple製品のアップデートについて(2022年4月)
2022-04-01 Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について
2022-03-17 ISC BIND 9における複数の脆弱性について(2022年3月)
2022-03-16 Apple製品のアップデートについて(2022年3月)(更新)
2022-03-15 Apple製品のアップデートについて(2022年3月)
2022-03-09 複数のアドビ製品のアップデートについて
2022-03-09 Intel製品に関する複数の脆弱性について
2022-02-14 Apple製品のアップデートについて(2022年2月)
2022-02-09 Intel製品に関する複数の脆弱性について
2022-02-09 複数のアドビ製品のアップデートについて
2022-01-27 Apple製品のアップデートについて(2022年1月)(更新)
2022-01-17 Apple製品のアップデートについて(2022年1月)
2022-01-12 複数のアドビ製品のアップデートについて
2022-01-07 2021年12月に公表されたLog4jの脆弱性について(更新)
2022-01-05 2021年12月に公表されたLog4jの脆弱性について(更新)

Topへ

2021
公開日 タイトル
2021-12-24 2021年12月に公表されたLog4jの脆弱性について
2021-12-23 2021年10月から12月を振り返って
2021-12-16 Apple製品のアップデートについて(2021年12月)(更新)
2021-12-15 複数のアドビ製品のアップデートについて
2021-12-14 Apple製品のアップデートについて(2021年12月)
2021-11-12 Palo Alto Networks PAN-OS GlobalProtectポータルおよびゲートウェイのメモリ破損の脆弱性(CVE-2021-3064)について
2021-11-10 Intel製品に関する複数の脆弱性について
2021-11-10 複数のアドビ製品のアップデートについて
2021-10-28 複数のアドビ製品のアップデートについて
2021-10-28 Apple製品のアップデートについて(2021年10月)(更新)
2021-10-27 Apple製品のアップデートについて(2021年10月)(更新)
2021-10-18 2021年7月から9月を振り返って
2021-10-15 複数のアドビ製品のアップデートについて
2021-10-13 Intel製品に関する複数の脆弱性について
2021-10-12 Apple製品のアップデートについて(2021年10月)
2021-09-30 Hikvision製ネットワークカメラの脆弱性(CVE-2021-36260)について
2021-09-24 Apple製品のアップデートについて(2021年9月) (更新)
2021-09-21 Apple製品のアップデートについて(2021年9月) (更新)
2021-09-16 Apple製品のアップデートについて(2021年9月) (更新)
2021-09-15 複数のアドビ製品のアップデートについて
2021-09-14 Apple製品のアップデートについて(2021年9月)
2021-08-18 複数のアドビ製品のアップデートについて
2021-08-17 Apple製品のアップデートについて(2021年8月)(更新)
2021-08-11 Apple製品のアップデートについて(2021年8月)
2021-08-11 Intel製品に関する複数の脆弱性について
2021-08-11 複数のアドビ製品のアップデートについて
2021-07-30 複数のApple製品のアップデートについて(2021年7月)(更新)
2021-07-27 複数のApple製品のアップデートについて(2021年7月)
2021-07-26 複数のApple製品のアップデートについて(2021年7月)
2021-07-26 複数のアドビ製品のアップデートについて
2021-07-14 複数のアドビ製品のアップデートについて
2021-07-08 2021年4月から6月を振り返って
2021-06-23 iMovieのアップデートについて
2021-06-16 iOSに関するアップデートについて
2021-06-09 Intel製品に関する複数の脆弱性について
2021-06-09 複数のアドビ製品のアップデートについて
2021-05-25 複数のApple製品のアップデートについて
2021-05-19 Boot Campに関するアップデートについて
2021-05-12 Intel製品に関する複数の脆弱性について
2021-05-12 複数のアドビ製品のアップデートについて
2021-05-06 複数のApple製品のアップデートについて
2021-04-28 2021年1月から3月を振り返って (更新)
2021-04-27 複数のApple製品のアップデートについて
2021-04-15 GarageBandに関するアップデートについて
2021-04-15 2021年1月から3月を振り返って
2021-04-14 複数のアドビ製品のアップデートについて
2021-04-08 Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について
2021-03-29 複数のApple製品のアップデートについて
2021-03-23 Adobe ColdFusionに関するアップデート(APSB21-16)について
2021-03-10 複数のアドビ製品のアップデートについて
2021-03-09 複数のApple製品のアップデートについて
2021-02-10 macOSに関するアップデートについて
2021-02-10 Intel製品に関する複数の脆弱性について
2021-02-10 複数のアドビ製品のアップデートについて
2021-02-03 複数のApple製品のアップデートについて (更新)
2021-01-13 複数のアドビ製品のアップデートについて

Topへ

2020
公開日 タイトル
2020-12-28 SolarWinds 社製 SolarWinds Orion Platform ソフトウェアのアップデートについて (更新)
2020-12-25 複数のバックアップソフトウェアの脆弱性について
2020-12-23 2020年9月から12月を振り返って
2020-12-22 Emotet などのマルウェア感染に繋がるメールに引き続き警戒を
2020-12-09 複数の Adobe 製品のアップデートや予告について
2020-11-27 Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について
2020-11-11 Intel 製品に関する複数の脆弱性について
2020-11-11 複数の Adobe 製品のアップデートについて
2020-10-30 Adobe Acrobat および Adobe Acrobat Reader のセキュリティアップデート予告について
2020-10-21 複数の Adobe 製品のアップデートについて
2020-10-16 Magento に関するアップデート (APSB20-59) について
2020-10-15 DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) について (更新)
2020-10-14 Intel 製品に関する複数の脆弱性について
2020-10-13 Acronis製バックアップソフトウェアの複数の脆弱性について
2020-09-25 Netlogon の特権の昇格の脆弱性 (CVE-2020-1472) への早急な対応を (更新)
2020-09-17 WordPress 用プラグイン File Manager の脆弱性について (更新)
2020-09-11 複数のマイクロソフト社製品のサポート終了について
2020-09-09 複数の Adobe 製品のアップデートについて
2020-09-09 Intel 製品に関する複数の脆弱性について
2020-09-04 マルウェア Emotet の感染拡大および新たな攻撃手法について
2020-08-24 2020年4月から8月を振り返って
2020-08-20 IPA が「事業継続を脅かす新たなランサムウェア攻撃」に関する注意喚起を公開
2020-08-13 Intel 製品に関する複数の脆弱性について
2020-08-12 Citrix Endpoint Management のセキュリティアップデートについて
2020-08-12 Adobe Lightroom に関するアップデート (APSB20-51) について
2020-07-29 Magento に関するアップデート (APSB20-47) について
2020-07-29 マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報)
2020-07-22 複数の Adobe 製品のアップデートについて
2020-07-15 複数の Adobe 製品のアップデートについて
2020-07-14 SAP NetWeaver Application Server Java の脆弱性 (CVE-2020-6287) について
2020-06-30 Palo Alto Networks 製品の脆弱性 (CVE-2020-2021) について
2020-06-23 Magento に関するアップデート (APSB20-41) について
2020-06-18 ISC BIND 9 における脆弱性 (CVE-2020-8618、CVE-2020-8619) について
2020-06-17 複数の Adobe 製品のアップデートについて
2020-06-10 複数の Adobe 製品のアップデートについて
2020-06-10 Intel 製品に関する複数の脆弱性について
2020-06-09 QNAP 社製 NAS および Photo Station に影響を与えるランサムウエアに関する情報について
2020-05-21 複数の Adobe 製品のアップデートについて
2020-05-13 Adobe DNG Software Development Kit (SDK) に関するアップデート (APSB20-26) について
2020-04-30 複数の Adobe 製品のアップデートについて
2020-04-17 Pulse Connect Secure の脆弱性への対策や侵害有無などの確認を
2020-04-16 長期休暇に備えて 2020/04(情報更新)
2020-04-15 複数の Adobe 製品のアップデートについて
2020-04-15 Intel 製品に関する複数の脆弱性について
2020-03-19 複数の Adobe 製品のアップデートについて
2020-03-13 Adobe Acrobat および Adobe Acrobat Reader のセキュリティアップデート予告について
2020-03-13 SMBv3 における脆弱性について (追加情報)
2020-03-11 Intel 製品に関する複数の脆弱性について
2020-02-12 Intel 製品に関する複数の脆弱性について
2020-02-12 複数の Adobe 製品のアップデートについて
2020-01-15 Intel 製品に関する複数の脆弱性について
2020-01-15 複数の Adobe 製品のアップデートについて

Topへ

2019
公開日 タイトル
2019-12-18 Wi-Fi ルータを安全に使う上での注意
2019-12-11 Intel 製品に関する複数の脆弱性について
2019-12-11 複数の Adobe 製品のアップデートについて
2019-12-05 長期休暇に備えて 2019/12
2019-11-27 マルウエア Emotet の感染活動について
2019-11-13 Intel 製品に関する複数の脆弱性について
2019-11-13 複数の Adobe 製品のアップデートについて
2019-10-30 DDoS 攻撃を示唆して、仮想通貨を要求する脅迫メールについて
2019-10-18 Windows 7 および Windows Server 2008 R2 の延長サポート終了について
2019-10-17 ISC BIND 9 における脆弱性 (CVE-2019-6475、CVE-2019-6476) について
2019-10-16 複数の Adobe 製品のアップデートについて
2019-10-16 sudo コマンドの脆弱性 (CVE-2019-14287) について
2019-10-09 Intel 製品に関する複数の脆弱性について
2019-09-26 Adobe ColdFusion に関するアップデート (APSB19-47) について
2019-09-11 Intel 製品に関する複数の脆弱性について
2019-09-11 Adobe Application Manager のインストーラに関するセキュリティアップデート (APSB19-45) について
2019-08-14 Intel 製品に関する複数の脆弱性について
2019-08-14 複数の Adobe 製品のアップデートについて
2019-07-22 攻撃を目的としたスキャンに備えて 2019年7月
2019-07-10 複数の Adobe 製品のアップデートについて
2019-06-21 Mozilla 製品における脆弱性 (CVE-2019-11708) について
2019-06-20 ISC BIND 9 における脆弱性 (CVE-2019-6471) について
2019-06-19 リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について(追加情報)
2019-06-12 Intel 製品に関する複数の脆弱性について
2019-06-12 複数の Adobe 製品のアップデートについて
2019-05-15 リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について
2019-05-15 Adobe 製品のアップデート (APSB19-29) について
2019-05-15 Intel 製品に関する複数の脆弱性について
2019-04-26 Oracle WebLogic Server の脆弱性 (CNVD-C-2019-48814) について
2019-04-10 複数の Adobe 製品のアップデートについて
2019-03-26 Apache Tomcat の脆弱性 (CVE-2019-0199) について
2019-03-13 複数の Adobe 製品のアップデートについて
2019-02-27 OpenSSL の脆弱性 (CVE-2019-1559) について
2019-02-15 QNAP 社製 NAS に影響を与えるマルウエアに関する情報について
2019-02-13 複数の Adobe 製品のアップデートについて
2019-02-12 Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について
2019-01-23 複数の Adobe 製品のアップデートについて
2019-01-09 複数の Adobe 製品のアップデートについて

Topへ

2018
公開日 タイトル
2018-12-19 Web Diary Professional を使用している Web サイトの改ざんについて
2018-12-11 マルウエアへの感染を誘導し、仮想通貨を要求する脅迫メールについて
2018-11-14 Adobe Photoshop CC のセキュリティアップデート (APSB18-43) について
2018-10-10 複数の Adobe 製品のアップデートについて
2018-09-20 ISC BIND 9 の脆弱性 (CVE-2018-5741) について
2018-09-19 仮想通貨を要求する日本語の脅迫メールについて
2018-09-12 Adobe 製品のアップデート (APSB18-33) について
2018-08-02 仮想通貨を要求する不審な脅迫メールについて
2018-07-25 Cisco Webex Teams の脆弱性 (CVE-2018-0387) について
2018-07-18 Webサイトへのサイバー攻撃に備えて 2018年7月
2018-07-11 複数の Adobe 製品のアップデート (APSB18-22、APSB18-23) について
2018-06-13 ISC BIND 9 の脆弱性 (CVE-2018-5738) について
2018-06-13 OpenSSL の脆弱性 (CVE-2018-0732) について
2018-06-07 ネットワーク機器を標的とするマルウェア「VPNFilter」について (追加情報)
2018-06-06 アーカイブファイルの展開処理における脆弱性「Zip Slip」について
2018-05-24 ネットワーク機器を標的とするマルウェア「VPNFilter」について
2018-05-21 ISC BIND 9 の脆弱性 (CVE-2018-5736、CVE-2018-5737) について
2018-05-09 複数の Adobe 製品のアップデート (APSB18-12、APSB18-16、APSB18-18) について
2018-04-11 複数の Adobe 製品のアップデートについて
2018-04-10 Apache Tomcat のリリースについて
2018-04-04 適切なパスワードの設定・管理方法について
2018-03-28 OpenSSL のアップデートについて
2018-03-28 Apache Struts 2 の脆弱性 (S2-056 / CVE-2018-1327) について
2018-03-19 BIND の "update-policy local;" の動作仕様変更について
2018-03-14 複数の Adobe 製品のアップデートについて
2018-02-09 Adobe Acrobat および Adobe Acrobat Reader のセキュリティアップデート予告について

Topへ

2017
公開日 タイトル
2017-12-07 送信者を偽装できる脆弱性「Mailsploit」について
2017-10-25 Bad Rabbitについて
2017-09-21 Phantom Squad を名乗る攻撃者からの DDoS 攻撃に関する情報
2017-09-20 マルウエアが仕込まれた「CCleaner」が配布されていた問題
2017-08-01 Web サイトへのサイバー攻撃に備えて
2017-07-07 国内からの 22/TCP ポートへのアクセスの増加
2017-06-29 Armada Collective を名乗る攻撃者からの DDoS 攻撃に関する情報
2017-06-28 世界的に猛威を振るうランサムウエアへの注意

Topへ

コラム&ブログ

おすすめ情報