報告から重複を除いたインシデント件数は1万0262件で、前四半期の1万3537件から24.2％減。一方、インシデント対応を依頼した調整件数は3168件で、前四半期から10％増加している。

アプリケーションのエラー追跡ツール「Sentry」に、任意のユーザーアカウントが乗っ取られるおそれがある深刻な脆弱性が明らかとなった。 「SAML」によるシングルサインオンの実装に問題があり、ユーザーID連携処理において不適切な認証処理が行われる「CVE-2026-27197」が判明したもの。バグ報奨金プログラムを通じて報告を受けたという。

オムロンが提供する無停電電源装置（UPS）の管理アプリケーションに脆弱性が明らかとなった。アップデートが提供されている。 Windows向けに提供されている管理アプリケーション「PowerAttendant Standard Edition」において、検索パスの不備に起因する脆弱性「CVE-2026-5397」が確認された。

2026年4月12日から2026年4月18日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。 （Security NEXT - 2026/04/20 ） ツイート ...

マルチプロトコルに対応したGoベースのファイルサーバライブラリ「goshs」において、認証を回避される脆弱性が明らかとなった。 「SFTPサービス」を有効化し、Basic認証における特定の設定環境下で、パスワードを必要とすることなくファイルへアクセスできる脆弱性「CVE-2026-40884」が明らかとなったもの。

「第一生命」のブランドを悪用したフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起を行った。 第一生命では2023年1月より、資産形成などの支援サービス「資産形成プラス」を展開しているが、今回の攻撃では同サービスに便乗した手口と見られる。

マイクロソフトは、2026年4月の月例セキュリティ更新プログラムを公開した。167件の脆弱性に対応しており、悪用が確認されているゼロデイ脆弱性の修正も含まれる。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて公開したもので、サードパーティ製ソフトウェアに起因する脆弱性も含め、あわせて167件の脆弱性へ対処した。

埼玉県は、複数の団体宛てに送信したメールの件名に、個人のメールアドレスを誤って掲載したことを明らかにした。 同県によれば、2026年4月3日、川の国応援団加盟団体501団体宛てに送信したメールの件名に、1団体の代表者1人の個人メールアドレスを誤って掲載した。 同日、メールアドレスが流出した代表者に電話で謝罪した。また、送信先の団体にメールで謝罪し、同メールの削除を依頼している。

マルウェア「Emotet」の感染チェックツールとしてJPCERTコーディネーションセンターが提供していた「EmoCheck」に脆弱性が判明した。使用の中止が呼びかけられている。 検索パスの処理に脆弱性「CVE-2026-28704」が明らかとなったもの。起動時にアプリケーションと同じディレクトリ内に配置された意図しない「DLLファイル」を呼び込み、任意のコードを実行されるおそれがある。 共通脆弱性 ...

フィッシング対策協議会は、保険会社の請求を装う架空請求の報告を受けているとして注意喚起を行った。電子決済アプリの支払画面へ誘導する手口に注意するよう求めている。 メールでは保険会社を装い、請求額や支払い期限などと記載。あたかも正規の請求であるかのように見せかけ、外部決済サービスから支払うよう求める内容が記載されている。

Adobeは現地時間2026年4月14日、「Adobe Acrobat」「Adobe Acrobat Reader」の脆弱性を修正するセキュリティアップデートをリリースした。今回の更新は前回ほどの緊急性はないとされるが、前回の更新が適用済みか、あらためて確認しておく必要がある。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデート ...

奈良女子大学は、同大が運用するメール送信サーバにおいて設定不備があり、スパムメールを送信するための踏み台として悪用されたことを明らかにした。 同大によれば、2026年2月21日から同月24日にかけて、一部部局で運営するSMTPサーバが第三者に利用されたもの。同大とは無関係なメールアドレスや教員のメールアドレスに対し、17万8782件の迷惑メールが送信されたという。