セキュリティ オンプレ Exchange Server に細工メール経由のXSS脆弱性 CVE-2026-42897、悪用観測あり — Microsoftが緊急緩和策をプッシュ
Microsoftは2026年5月14日、オンプレミス版 Microsoft Exchange Server に影響するスプーフィング脆弱性 CVE-2026-42897(CVSS 8.1、High) を公開しました。攻撃者が細工したメール...
ゼロデイ
セキュリティ セキュリティ Microsoft 2026年4月Patch Tuesday — SharePoint Serverゼロデイ CVE-2026-32201 を含む大規模アップデート、CISA KEV登録でFCEB機関の対応期限は4月28日
Microsoftは2026年4月14日(現地時間)、4月のPatch Tuesdayとして大規模なセキュリティアップデートを公開しました。集計方法により件数に差がありますが、いずれの見方でも2025年10月以来の非常に大規模な更新で、ZD...
セキュリティ Adobe Acrobat/Reader CVE-2026-34621 緊急パッチ(APSB26-43) — EXPMON発見のゼロデイに対応、CVSSは9.6から8.6へ改訂、Adobeが野生の悪用を確認
2026年4月7日のEXPMON Haifei Li氏によるゼロデイ公開から約4日後の4月11日、AdobeがセキュリティアドバイザリAPSB26-43を緊急公開し、該当脆弱性のパッチを提供しました。CVEはCVE-2026-34621とし...
セキュリティ Adobe Acrobat Reader ゼロデイ、EXPMONが発見 — Haifei Li氏の検証環境で動作した高度なフィンガープリンティング型PDFエクスプロイト、2025年11月末から流通の痕跡
Adobe Acrobat Reader のゼロデイを悪用する高度なPDFエクスプロイトが流通していると、サンドボックス型エクスプロイト検出プラットフォーム EXPMON の創設者 Haifei Li 氏が2026年4月7日に自身のブログで...
セキュリティ Chrome ゼロデイ CVE-2026-5281が野生で悪用 ― WebGPU実装Dawnのuse-after-free、レンダラ侵害後に任意コード実行のおそれ、CISA KEV入り
本稿では、Googleが米国時間2026年3月31日(日本時間4月1日)にリリースしたChrome緊急セキュリティアップデートで修正されたゼロデイ脆弱性CVE-2026-5281について、技術的な背景と実務上の対処を解説する。本脆弱性は野生...
セキュリティ iOSエクスプロイトキット「DarkSword」:ゼロデイ3件を含む6脆弱性チェーンでiPhoneを完全侵害――複数アクターが監視・情報収集に利用
iOSエクスプロイトキット「DarkSword」:ゼロデイ3件を含む6脆弱性チェーンでiPhoneを完全侵害――複数アクターが監視・情報収集に利用本稿では、Google Threat Intelligence Group(GTIG)、Loo...
セキュリティ Cisco SD-WANゼロデイ CVE-2026-20127 ― 2023年以降悪用されていた認証バイパスとFive Eyes共同対応
2026年2月25日にCiscoが公開したCatalyst SD-WANの認証バイパス脆弱性 CVE-2026-20127(CVSS 10.0)について解説する。Cisco Talosによれば、本脆弱性の悪用痕跡は2023年まで遡り、Fiv...