技術 2026年3月6日(金) 約11分 CyberStrikeAI FortiGate侵害600台、Cloudflare WAF常時検知、RFC 9849 ECH標準化、VMware Aria KEV登録 AI攻撃ツールCyberStrikeAIによるFortiGate 600台侵害、CloudflareのWAF検知・遮断分離アーキテクチャ、TLS Encrypted Client Hello標準化、VMware Aria OperationsのCISA KEV追加。2026年3月初旬のインフラセキュリティ4件。 セキュリティ FortiGate VMware CVE CISA Cloudflare WAF TLS ECH AI攻撃ツール 脆弱性
技術 2026年2月22日(日) 更新 約6分 CISA KEV追加の重大脆弱性4件(ChromiumゼロデイからデフォルトRCEまで) 同じ週にCISA KEVカタログへ追加されたChromium CSSエンジンUAF、Roundcubeの10年潜伏RCE、BeyondTrustのランサムウェア悪用RCE、Daguのデフォルト認証なしRCE。4件すべてで即時パッチ適用が必要。 セキュリティ 脆弱性 CISA KEV RCE ゼロデイ Chromium Roundcube BeyondTrust
技術 2026年2月19日(木) 約3分 CISAがアクティブ悪用中の脆弱性4件をKEVカタログに追加 CISAが2026年2月のKEVカタログ更新で、Google ChromeのUAF(CVE-2026-2441)を含む4件の脆弱性を追加。17年前のMicrosoft脆弱性も再浮上した。 セキュリティ CISA 脆弱性 Chrome
技術 2026年1月28日(水) 約3分 OpenSSL に認証不要でRCE可能な深刻な脆弱性 CVE-2025-15467 OpenSSL 3.0〜3.6 に高深刻度のスタックバッファオーバーフロー脆弱性が発見された。CMS AuthEnvelopedData の処理で認証なしに攻撃可能。今すぐアップデートを。 セキュリティ OpenSSL 脆弱性
技術 2026年1月14日(水) 約3分 Node.js 2026年1月セキュリティリリース - 延期続きの末ようやく公開 2025年12月から延期を繰り返していたNode.jsのセキュリティパッチがついにリリース。HIGH 3件を含む8件の脆弱性修正の詳細をまとめた。 Node.js セキュリティ 脆弱性
技術 2026年1月9日(金) 約4分 pnpm 10.26未満に深刻な脆弱性:今すぐアップデート pnpm 10.0.0〜10.25に2件の深刻な脆弱性(CVE-2025-69263、CVE-2025-69264)が発見された。ロックファイル整合性バイパスとリモートコード実行の危険性があり、即座のアップデートが必要。 pnpm セキュリティ 脆弱性 Node.js
技術 2025年12月17日(水) 更新 約2分 【Node.js】セキュリティリリースが1月13日に再々延期 - 3件のHigh脆弱性を修正予定 2025年12月15日に予定されていたNode.jsのセキュリティリリースが、4度の延期を経て2026年1月13日に。3件のHigh severity脆弱性を含む修正がリリース予定。 Node.js セキュリティ 脆弱性
技術 2025年12月10日(水) 更新 約5分 Next.js / Reactの脆弱性「React2Shell」対応メモ CVSS 10.0の脆弱性React2Shell(CVE-2025-55182 / CVE-2025-66478)と追加のDoS・ソースコード露出脆弱性について、影響範囲の確認方法、対策手順をまとめる Next.js React セキュリティ 脆弱性 Dify
