技術 2026年3月19日(木) 約7分 Cisco FMC CVSS 10.0ゼロデイ CVE-2026-20131をInterlockランサムウェアが36日間悪用 Cisco Secure FMCの未認証RCE脆弱性CVE-2026-20131(CVSS 10.0)をInterlockランサムウェアグループがCisco公表の36日前から悪用。Amazon Threat Intelligenceが詳細なツールキットを解析した。 Cisco ランサムウェア CVE ゼロデイ セキュリティ
技術 2026年2月22日(日) 更新 約6分 CISA KEV追加の重大脆弱性4件(ChromiumゼロデイからデフォルトRCEまで) 同じ週にCISA KEVカタログへ追加されたChromium CSSエンジンUAF、Roundcubeの10年潜伏RCE、BeyondTrustのランサムウェア悪用RCE、Daguのデフォルト認証なしRCE。4件すべてで即時パッチ適用が必要。 セキュリティ 脆弱性 CISA KEV RCE ゼロデイ Chromium Roundcube BeyondTrust
技術 2026年2月19日(木) 約2分 Dell RecoverPointのゼロデイCVE-2026-22769、中国系APTが2024年半ばから悪用 Dell RecoverPoint for VMsのCVSS 10.0脆弱性が、中国関連の脅威グループUNC6201によって1年半以上にわたり悪用されていたことが判明した。 Dell セキュリティ ゼロデイ APT
技術 2026年2月3日(火) 約2分 CVE-2026-21509: Microsoft Officeのゼロデイ脆弱性、緊急パッチ公開 Microsoft OfficeのOLE緩和策をバイパスするゼロデイ脆弱性が実際に悪用されており、緊急パッチがリリースされた。 セキュリティ Microsoft Office ゼロデイ
