2026年6月14日から2026年6月20日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。 （Security NEXT - 2026/06/22 ） ツイート ...

スポーツ用品や工業用ゴム製品の製造を手がけるミカサは、内部データが残った状態で廃棄したパソコンが第三者にわたったことを明らかにした。 同社によれば、2026年4月下旬にパソコンの廃棄を事業者に依頼したが、一部データが残存する状態で流通したという。

ファイアウォールやVPNなど、Fortinet機器に関する大量の認証情報を攻撃者がデータベース化しており、攻撃に悪用されているとして米当局やセキュリティベンダーが警戒を強めている。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年6月18日、Fortinet機器に関連する認証情報の流出が確認されているとして注意喚起を行った。

Fortinetは現地時間2026年6月15日、「FortiOS」や「FortiSASE」が影響を受ける既知脆弱性についてセキュリティアドバイザリを更新し、回避策についてアナウンスした。 アップデートを行ったのは、2025年6月10日に公開した脆弱性「CVE-2025-25250」に関するアドバイザリ。「FortiOS」の「SSL VPNウェブモード」において機密情報が漏洩するおそれがある。

F5は現地時間2026年6月17日にセキュリティアドバイザリを公開し、3件の脆弱性「CVE-2026-42055」「CVE-2026-42530」「CVE-2026-48142」を明らかにした。

Oracleの業務アプリケーション基盤「PeopleSoft Enterprise PeopleTools」に脆弱性が見つかった問題で米当局が注意喚起を行った。ランサムウェアにも悪用されている。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年6月12日、「悪用が確認された脆弱性カタログ（KEV）」へ「CVE-2026-35273」を追加した。

2026年4月におけるフィッシング攻撃の報告件数は、前月比約23.5％増となった。決済サービスの正規URLへ誘導し、送金させる架空請求の手口が急増しているという。

日中経済協会は、職員のメールアカウントが不正アクセスを受け、意図しないメール送信に悪用されたことを明らかにした。 同団体によれば、2026年6月3日11時ごろ、職員1人のメールアカウントにおいて、第三者によるメール送信が発生した。

同市によれば、調査を実施したところ、市内の幼稚園や小中学校において、保護者より同意を得ることなくPTAに対して個人情報を提供していたことが判明したもの。 幼稚園では2025年度に5園で約140件、2026年度には4園で約125件を提供。小中学校に関しても2025年度に25校で約7700件、2026年度は8校で約2200件が提供されていた。

現地時間6月9日にセキュリティアドバイザリを公開し、バージョンによって影響を受ける脆弱性は異なるが、CVEベースであわせて18件の脆弱性について明らかにしたもの。 今回修正された脆弱性のなかに重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていないが、「Use After ...

2026年6月10日に公表された「Splunk Enterprise」の脆弱性が悪用されていることがわかった。Splunkや米当局では注意を呼びかけている。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年6月18日、「悪用が確認された脆弱性 ...

Adobeは現地時間2026年6月9日、「Adobe Acrobat」「Adobe Acrobat Reader」向けのセキュリティアップデートを公開した。「クリティカル（Critical）」とされる脆弱性についても複数修正している。 米時間毎月第2火曜日、いわゆる「パッチチューズデー」にセキュリティアップデートをリリースしたもの。あわせて20件の脆弱性を修正した。脆弱性の悪用は確認されていない。