| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 admin center |
| 脆弱性サマリ | Microsoft 365管理センターへのログインにMFAが必須になる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 未確認 |
| CVE | CVE-2026-20029 |
|---|---|
| 影響を受ける製品 | Identity Services Engine (ISE) および ISE Passive Identity Connector (ISE-PIC) |
| 脆弱性サマリ | licensing featureにおける脆弱性で、認証されたリモート攻撃者が管理特権を持つ場合に、機密情報にアクセス可能となる。 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npm Bitcoin-Themed Packages |
| 脆弱性サマリ | NodeCordRATという未記載のマルウェアを配信する3つのnpmパッケージを発見 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-66209, CVE-2025-66210, CVE-2025-66211, CVE-2025-66212, CVE-2025-66213, CVE-2025-64419, CVE-2025-64420, CVE-2025-64424, CVE-2025-59156, CVE-2025-59157, CVE-2025-59158 |
|---|---|
| 影響を受ける製品 | Coolify |
| 脆弱性サマリ | Coolifyというオープンソースの自己ホスティングプラットフォームに影響を与える複数の深刻度の高いセキュリティ上の脆弱性が開示されました。これにより、認証バイパスやリモートコード実行が可能となります。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2026-20029 |
|---|---|
| 影響を受ける製品 | Cisco Identity Services Engine (ISE)およびCisco ISE Passive Identity Connector (ISE-PIC) |
| 脆弱性サマリ | Webベースの管理インターフェースでのXMLの適切でない解析による脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-37164 |
|---|---|
| 影響を受ける製品 | HPE OneView |
| 脆弱性サマリ | 最大深刻度のHPE OneView脆弱性を悪用した攻撃が確認される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2009-0556, CVE-2025-37164 |
|---|---|
| 影響を受ける製品 | Microsoft Office, HPE OneView |
| 脆弱性サマリ | Microsoft Office PowerPointにおけるコードインジェクション脆弱性、HPW OneViewにおけるコードインジェクション脆弱性 |
| 重大度 | 高 (CVE-2009-0556: 8.8, CVE-2025-37164: 10.0) |
| RCE | Microsoft Office: 有, HPE OneView: 有 |
| 攻撃観測 | 不明 |
| PoC公開 | Microsoft Office: 不明, HPE OneView: 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT Free, Go, Plus, Pro |
| 脆弱性サマリ | ChatGPTに健康情報を使用しない |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |