セキュリティ Chrome ゼロデイ CVE-2026-5281が野生で悪用 ― WebGPU実装Dawnのuse-after-free、レンダラ侵害後に任意コード実行のおそれ、CISA KEV入り
本稿では、Googleが米国時間2026年3月31日(日本時間4月1日)にリリースしたChrome緊急セキュリティアップデートで修正されたゼロデイ脆弱性CVE-2026-5281について、技術的な背景と実務上の対処を解説する。本脆弱性は野生...
CISA
セキュリティ セキュリティ Cisco SD-WANゼロデイ CVE-2026-20127 ― 2023年以降悪用されていた認証バイパスとFive Eyes共同対応
2026年2月25日にCiscoが公開したCatalyst SD-WANの認証バイパス脆弱性 CVE-2026-20127(CVSS 10.0)について解説する。Cisco Talosによれば、本脆弱性の悪用痕跡は2023年まで遡り、Fiv...
セキュリティ FileZenの脆弱性をCISAがKEVカタログに追加、JPCERT/CCも注意喚起――2021年内閣府事案と同じ構図が繰り返されている
本稿では、ソリトンシステムズのファイル転送アプライアンスFileZenに発見されたOSコマンドインジェクション脆弱性(CVE-2026-25108)について、CISAのKEV(悪用が確認された脆弱性)カタログへの追加と国内の対応状況を整理し...
セキュリティ Ivanti VPNに中国系ハッカーがバックドア設置、119組織侵害――日本の現場が今すぐ確認すべきこと
本稿では、Bloombergが2026年2月19日に報じたIvanti製VPN製品へのバックドア設置と大規模侵害、および2024年以降も続く同製品の脆弱性悪用の経緯を時系列で整理し、日本のIT現場で境界デバイスの運用を担う実務者が直面するリ...