技術 2026年3月3日(火) 約3分 APT28がMSHTMLゼロデイCVE-2026-21513を悪用、2月パッチまで野放し ロシア系APT28がieframe.dllのURLバリデーション欠陥(CVE-2026-21513、CVSS 8.8)を2026年1月に悪用開始。LNKファイル経由でMark-of-the-Webをバイパスし、ブラウザサンドボックス外でコードを実行する攻撃チェーンの技術的仕組みを整理した。 Security Windows APT28 MSHTML CVE
技術 2026年2月26日(木) 約6分 Cisco SD-WAN CVSS 10.0にClaude脆弱性3件、NuGet/npmサプライチェーン攻撃 Cisco SD-WAN認証バイパスとUAT-8616の3年間の継続攻撃、NuGet/npmサプライチェーン攻撃、Claude Code/Desktop Extensions/メキシコ政府侵害を扱う。 Security Cisco CVE Supply Chain npm NuGet AI Security Claude
技術 2026年1月30日(金) 約2分 CVE-2026-24765: PHPUnitのPHPTテストランナーにRCE脆弱性 PHPUnitのPHPTテストランナーに安全でないデシリアライズの脆弱性が発見された。CI/CDパイプラインへの攻撃リスクとその対策をまとめた。 PHP PHPUnit セキュリティ CVE
技術 2026年1月20日(火) 約4分 Svelte/SvelteKitに5件の脆弱性、今すぐアップデートを 2026年1月に公開されたSvelte/SvelteKitエコシステムの脆弱性5件をまとめた。DoS、SSRF、XSSと深刻なものが含まれる。 Svelte SvelteKit セキュリティ CVE
