| CVE | CVE-2026-2441, CVE-2024-7694, CVE-2020-7796, CVE-2008-0015 |
|---|---|
| 影響を受ける製品 | Google Chrome, TeamT5 ThreatSonar Anti-Ransomware, Synacor Zimbra Collaboration Suite (ZCS), Microsoft Windows Video ActiveX Control |
| 脆弱性サマリ | Google Chromeのuse-after-free脆弱性、TeamT5 ThreatSonar Anti-Ransomwareの任意のファイルアップロード脆弱性、Synacor Zimbra Collaboration Suite (ZCS)のサーバーサイドリクエスト偽装(SSRF)脆弱性、Windows Video ActiveX Controlのスタックベースのバッファオーバーフロー脆弱性 |
| 重大度 | 高 (CVSSスコア: 8.8), 中 (CVSSスコア: 7.2), 高 (CVSSスコア: 9.8), 高 (CVSSスコア: 8.8) |
| RCE | 有 (Microsoft Windows Video ActiveX Controlの脆弱性) |
| 攻撃観測 | Google Chromeの脆弱性がWildでの存在が確認され、Synacor Zimbra Collaboration Suite (ZCS)の脆弱性が活発に悪用されていると報告 |
| PoC公開 | 無 (情報なし) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Windows 11のKB5077181が失敗したアップデートに関連するブートの問題を修正 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VPNプロバイダー NordVPN および ProtonVPN |
| 脆弱性サマリ | スペインがNordVPNおよびProtonVPNに対してサッカーの違法ストリーミングサイトをブロックするよう求める |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Popular Visual Studio Code (VSCode) extensions |
| 脆弱性サマリ | 高から重度の脆弱性が、1億2800万回以上ダウンロードされた人気のVSCodeエクステンションに影響し、ローカルファイルを盗み、リモートでコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-22769 |
|---|---|
| 影響を受ける製品 | Dell RecoverPoint for Virtual Machines |
| 脆弱性サマリ | Dell RecoverPoint for Virtual Machinesのバージョン6.0.3.1 HF1以前におけるハードコードされた資格情報の脆弱性。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft CopilotとxAI Grok |
| 脆弱性サマリ | AI支援の悪用によりMalware C2プロキシとして悪用可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidデバイス(特にタブレット) |
| 脆弱性サマリ | Androidデバイスのファームウェアに深く埋め込まれたKeenaduバックドアが、データを収集しリモートで動作制御可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |