| CVE | CVE-2026-41089 |
|---|---|
| 影響を受ける製品 | Windows Server全バージョン |
| 脆弱性サマリ | Windows Netlogonのスタックベースのバッファオーバーフローにより、特権を持たない攻撃者が対象のドメインコントローラーでリモートコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Palo Alto GlobalProtect VPN |
| 脆弱性サマリ | 認証バイパスの脆弱性が攻撃に利用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Operation Dragon Weaveという名前のサイバー諜報キャンペーンが観察され、チェコ共和国と台湾の公務員や市民を標的にAdaptixC2エージェントを提供する。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MicrosoftのMFA設定、MySignInサービス |
| 脆弱性サマリ | MicrosoftのMFA設定やMySignInサービスに影響を与える障害が修正されました。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft MFA、My Sign-Ins プラットフォーム |
| 脆弱性サマリ | Microsoft MFA、My Sign-Insプラットフォームの障害を修正 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | MicrosoftのMFAおよびMy Sign-Insプラットフォームに影響する障害 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI Codex 開発者 |
| 脆弱性サマリ | OpenAI Codex 開発者を標的とするnpm供給チェーン攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |