GitHubは、2026年5月26日（現地時間）、同社の内部リポジトリーに対する不正アクセスに関する記事を更新しました。同社によると、現在も調査は継続中であるものの、予防措置として、GitHub Enterprise Serverの署名鍵を含む鍵のローテーションを実施しているとのことです。これに伴い、GitHub Enterprise Serverの管理者に対して、各インスタンスのGPG公開鍵をローテーションするよう対応を求めています。なお、GitHub Enterprise Cloudについては対応不要とされています。

お知らせ：JPCERT/CC Eyes「TSUBAMEレポート Overflow（2026年1～3月）」

統合版 JPCERT/CC

2 days ago

JVN: Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御

統合版 JPCERT/CC

2 days ago

CERT/CCから本件に関するアドバイザリが公表されました。

JVN: TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性

統合版 JPCERT/CC

2 days 3 hours ago

TP-Linkが提供するArcher BE450およびBE7200には、OSコマンドインジェクションの脆弱性が存在します。

JVN: ServerView Agents for Windowsにおける複数の脆弱性

統合版 JPCERT/CC

3 days 2 hours ago

エフサステクノロジーズ製のServerView Agents for Windowsには、複数の脆弱性が存在します。

JVN: Casdoorにおける複数の脆弱性

統合版 JPCERT/CC

3 days 4 hours ago

CERT/CCから本件に関するアドバイザリが公表されました。

JVN: キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性

統合版 JPCERT/CC

6 days 4 hours ago

キヤノン株式会社が提供するMy Image Garden for macOSおよびCUPS Printer Driver for macOSには、ファイルにアクセスする時のリンク解釈が不適切なため、意図しないファイルまたはディレクトリにアクセスしてしまう脆弱性が存在します。

JVN: CISA ICS Advisory / ICS Medical Advisory（2026年05月28日）

統合版 JPCERT/CC

6 days 4 hours ago

2026年05月28日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

JVN: 複数の三菱電機製 FA 製品における複数の脆弱性

統合版 JPCERT/CC

1 week ago

複数の三菱電機製 FA 製品には、複数の脆弱性が存在します。

JVN: Jupyter Serverにおけるオープンリダイレクトの脆弱性

統合版 JPCERT/CC

1 week ago

Jupyter Development Teamが提供するJupyter Serverには、オープンリダイレクトの脆弱性が存在します。

Weekly Report: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起

統合版 JPCERT/CC

1 week 1 day ago

JPCERT/CCは、「TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起」を公開しました。開発者によるとTrendAI Apex One（オンプレミス版）において、相対パストラバーサルの脆弱性（CVE-2026-34926）を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。