| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinet Forticlient EMS、GIGABYTE Control Center、Vim、Emacs |
| 脆弱性サマリ | Fortinet Forticlient EMSに深刻な脆弱性が攻撃で利用されている。GIGABYTE Control Centerには任意のファイル書き込みの脆弱性がある。VimとEmacsにRCEのバグがファイルオープン時にトリガーされる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-4415 |
|---|---|
| 影響を受ける製品 | GIGABYTE Control Center |
| 脆弱性サマリ | Arbitrary file-write flawにより、リモートで認証されていない攻撃者が脆弱なホスト上のファイルにアクセスできる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cisco |
| 脆弱性サマリ | Trivy supply chain attackによりCiscoの内部開発環境からソースコードが盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-3502 |
|---|---|
| 影響を受ける製品 | TrueConfクライアントビデオ会議ソフトウェア |
| 脆弱性サマリ | TrueConfクライアントソフトウェアにおける高深刻度の脆弱性で、アプリケーション更新コードの取得時に整合性チェックが不足し、攻撃者が改ざんされた更新を配布して任意のコードを実行させることが可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinet Forticlient EMS |
| 脆弱性サマリ | Critical Fortinet Forticlient EMS flaw now exploited in attacks |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | axios npm package |
| 脆弱性サマリ | Axios npmパッケージがハッカーによって乗っ取られ、Linux、Windows、macOSシステムにリモートアクセストロイのを提供するように改ざんされた。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |