| CVE | なし |
|---|---|
| 影響を受ける製品 | Joomla extensions |
| 脆弱性サマリ | CISA warns of actively exploited RCE flaws in Joomla extensions |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-57219, CVE-2026-57221 |
|---|---|
| 影響を受ける製品 | RabbitMQ |
| 脆弱性サマリ | RabbitMQメッセージブローカーサービスに影響を与える2つのアクセス制御関連の脆弱性が開示されました。これにより、攻撃者がOAuthクライアントの秘密情報を漏洩させ、企業メッセージングインフラを乗っ取りの危険にさらし、テナントの境界をバイパスする可能性があります。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365アカウント |
| 脆弱性サマリ | 新しいフィッシングキット(JaliscoとOmegaLord)がMicrosoft 365アカウントを狙う |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-8863, CVE-2026-10797 |
|---|---|
| 影響を受ける製品 | UEFI shim bootloaders (複数製品) |
| 脆弱性サマリ | 古いMicrosoftが署名したUEFIシムブートローダーにより、セキュアブートを回避可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ブラウザ拡張機能として動作する人気の仮想通貨ウォレット85個 |
| 脆弱性サマリ | ウォレット自体が十分な情報をリークして、使用者をリンクし、トラッキングする可能性がある |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | CVE-2026-44747, CVE-2026-27690, CVE-2026-44761 |
|---|---|
| 影響を受ける製品 | NetWeaver, Commerce Cloud, AppRouter |
| 脆弱性サマリ | NetWeaver Application Server ABAPにおけるメモリの脆弱性、SAP ApprouterにおけるHTTPリクエストスムグリング脆弱性、SAP Commerce Cloudにおけるデフォルト認証情報の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Entra |
| 脆弱性サマリ | OAuthクライアントIDスプーフィングにより攻撃者が盗まれた認証情報を検証できる |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |