技術2026年5月30日(土)約8分Microsoft DefenderのRedSunとUnDefendにCVEが付き実際の悪用も確認されたRedSunとUnDefendとして先に出ていたMicrosoft Defenderの2件がCVE-2026-41091とCVE-2026-45498として公開され、CISA KEVにも入った。エンジン1.1.26040.8とプラットフォーム4.18.26040.7まで更新できているかを確認する。セキュリティMicrosoftWindows脆弱性CVECISAKEV
技術2026年4月15日(水)更新約7分2026年4月Patch Tuesday、163件パッチでSharePointゼロデイとBlueHammer PoC公開に対応史上2番目の規模となったMicrosoft 4月Patch Tuesday。SharePoint Server XSSゼロデイ(CVSS 6.5)が実攻撃で悪用されCISA KEV入り、Windows DefenderのBlueHammer(CVSS 7.8)はフルPoC公開済み。IKEワーム化RCE(CVSS 9.8)を含む高CVSSも多数。セキュリティMicrosoftWindowsSharePointCVE脆弱性CISAKEV
技術2026年4月14日(火)約9分CISA KEV、Fortinet・Microsoft・Adobe 7件を一斉追加(4月13日)FortiClient EMSのSQLインジェクション(CVSS 9.1)を含む7件が実悪用確認でKEV入り。連邦機関はFortinetのみ4月16日、残り6件は4月27日が期限。セキュリティCISACVEFortinetMicrosoftAdobe脆弱性KEV
技術2026年2月22日(日)更新約6分CISA KEV追加の重大脆弱性4件(ChromiumゼロデイからデフォルトRCEまで)同じ週にCISA KEVカタログへ追加されたChromium CSSエンジンUAF、Roundcubeの10年潜伏RCE、BeyondTrustのランサムウェア悪用RCE、Daguのデフォルト認証なしRCE。4件すべてで即時パッチ適用が必要。セキュリティ脆弱性CISAKEVRCEゼロデイChromiumRoundcubeBeyondTrust