| CVE | なし |
|---|---|
| 影響を受ける製品 | Checkmarx Jenkins AST plugin |
| 脆弱性サマリ | TeamPCPによる攻撃により、Jenkins ASTプラグインに悪意のある改ざんが行われた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-41940 |
|---|---|
| 影響を受ける製品 | cPanelとWebHost Manager (WHM) |
| 脆弱性サマリ | 認証バイパスを引き起こし、リモート攻撃者に制御パネルの権限を昇格させる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python scriptを使う人気のオープンソース、ウェブベースのシステム管理ツール |
| 脆弱性サマリ | 2要素認証(2FA)をバイパスできる2FAバイパス |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Canvas |
| 脆弱性サマリ | Canvasのログインポータルが改ざんされる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Active Directory (AD)およびEntra ID |
| 脆弱性サマリ | パスワードの変更が古い資格情報を直ちに無効化しないことによるセキュリティ上のリスク |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 人気のオープンソースのWeb管理ツール |
| 脆弱性サマリ | AIを使用して生成されたゼロデイエクスプロイト |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | CVE-2026-6973, CVE-2026-0300 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM), Palo Alto Networks PAN-OS |
| 脆弱性サマリ | EPMMには認証済みユーザーがリモートでコードを実行できる不正な入力検証欠陥があり、PAN-OSには未認証の攻撃者がPA-SeriesおよびVM-Seriesファイアウォールでルート権限でコードを実行できるメモリ腐敗脆弱性が存在 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Ivanti EPMM |
| 脆弱性サマリ | Ivantiが新しいEPMMの脆弱性を警告、ゼロデイ攻撃で悪用 |
| 重大度 | [不明] |
| RCE | [不明] |
| 攻撃観測 | [不明] |
| PoC公開 | [不明] |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | ディフェンダーの対策時間が著しく短く、攻撃者に比べて脆弱性を突かれるリスクが高まっている |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TrickMo Android banker malware |
| 脆弱性サマリ | TrickMo Android banker malwareが新たなvariantをリリース。TON blockchainを使用した隠れた通信機能を導入。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |