| CVE | UNC6426 Exploits nx npm Supply-Chain Attack |
|---|---|
| 影響を受ける製品 | nx npm package |
| 脆弱性サマリ | UNC6426利用supply-chain攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rustパッケージ(chrono_anchor, dnp3times, time_calibrator, time_calibrators, time-sync) |
| 脆弱性サマリ | 開発者の秘密情報を盗むために悪意のあるRustパッケージがcrates.ioに登録された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BlackSanta EDR killer |
| 脆弱性サマリ | 新しいEDRキラー「BlackSanta」がHR部門を標的にする攻撃を実施 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BeatBanker Android malware |
| 脆弱性サマリ | Android携帯端末を狙うマルウェア |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-0866 |
|---|---|
| 影響を受ける製品 | ZIP圧縮ファイルを処理するセキュリティツール |
| 脆弱性サマリ | 新しい「Zombie ZIP」技術によって悪意あるファイルがセキュリティツールの検出を回避 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2026-21262, CVE-2026-26127, CVE-2026-26110, CVE-2026-26113, CVE-2026-26144 |
|---|---|
| 影響を受ける製品 | Microsoft Office, SQL Server, .NET, Active Directory Domain Services, ASP.NET Core, Azure製品など |
| 脆弱性サマリ | 2つのzero-day脆弱性を修正、2つのRCE脆弱性などがあり |
| 重大度 | ImportantやCritical |
| RCE | 有 |
| 攻撃観測 | 未知 |
| PoC公開 | 不明 |
| CVE | CVE-2026-23813 |
|---|---|
| 影響を受ける製品 | Aruba Networking AOS-CX operating system |
| 脆弱性サマリ | 管理画面の認証バイパスにより、攻撃者が権限なしで管理者パスワードをリセット可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiGate Next-Generation Firewall (NGFW) appliances |
| 脆弱性サマリ | FortiGateデバイスが悪用され、ネットワークを侵害し、サービスアカウント資格情報を盗む |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |