| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows Netlogon、ChatGPT、Palo Alto GlobalProtect VPN、MySignIn service、Acer Wave 7 routers、Surfshark bundle、Google Android |
| 脆弱性サマリ | 重要な脆弱性が攻撃され、影響を受ける製品に被害をもたらしている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2026-23479 |
|---|---|
| 影響を受ける製品 | Redis |
| 脆弱性サマリ | Redisのblocking-clientコードにおけるuse-after-freeにより、認証済みユーザーがデータベースをホストするマシンで任意のOSコマンドを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Visual Studio Code (VS Code) |
| 脆弱性サマリ | GitHubトークンを盗む攻撃が可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | IVIPプラットフォーム |
| 脆弱性サマリ | Orchid SecurityがIVIPプラットフォームを提供しており、企業のアプリケーションレベルのインテリジェンスに変換している。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2026-49200, CVE-2026-49201 |
|---|---|
| 影響を受ける製品 | Acer Wave 7 mesh routers running firmware version T7c_GBL_1.01.000055 or earlier |
| 脆弱性サマリ | Acer Wave 7ルーターに影響を及ぼす最大深刻度のゼロデイ脆弱性が2つあります。1つ目は、認証されていない攻撃者がログアーカイブに保存されている平文の資格情報にリモートでアクセスできる可能性があります。2つ目は、ハードコードされた暗号鍵により、特権を持たないリモート攻撃者がルーターに持続的なバックドアアクセスを獲得できる可能性があります。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2026-33829 |
|---|---|
| 影響を受ける製品 | Windows Snipping Tool |
| 脆弱性サマリ | Windows Search URIハンドラーの脆弱性により、NTLMv2ハッシュが攻撃者に盗まれる可能性がある |
| 重大度 | 中(Moderate) |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Police dismantles 9 crime groups in illegal streaming crackdown |
| 脆弱性サマリ | 欧州および国際的な法執行機関が違法なストリーミング運営に対する大規模な取り締まりで、犯罪組織9つを解体し、29人を逮捕。 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android OS |
| 脆弱性サマリ | Androidスマートフォンでの詐欺呼び出しを検出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NGINX, Apache, Microsoft IIS, Envoy, Cloudflare |
| 脆弱性サマリ | HTTP/2 BombによるリモートDoS攻撃が可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |