セキュリティ LiteLLM Proxy CVE-2026-42208:CISA KEV登録で5/11パッチ期限——事前認証SQL注入でOpenAI/Anthropic/AWS APIキー流出の恐れ
2026年5月8日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、AIゲートウェイ「LiteLLM Proxy」のSQL注入脆弱性CVE-2026-42208をKnown Exploited Vulnerabilities...
CISA KEV
セキュリティ セキュリティ Microsoft 2026年4月Patch Tuesday — SharePoint Serverゼロデイ CVE-2026-32201 を含む大規模アップデート、CISA KEV登録でFCEB機関の対応期限は4月28日
Microsoftは2026年4月14日(現地時間)、4月のPatch Tuesdayとして大規模なセキュリティアップデートを公開しました。集計方法により件数に差がありますが、いずれの見方でも2025年10月以来の非常に大規模な更新で、ZD...
セキュリティ FortiGate CVE-2025-59718 Rapid7 IR実録 — 約2週間の低姿勢潜伏からSSL VPN有効化、内部横展開までを逆算特定
Rapid7のインシデント対応チームが、FortiGateアプライアンスのCVE-2025-59718悪用を起点とした実インシデントの調査知見を2026年4月8日に公開しました。記事タイトルは「FortiGate CVE-2025-5971...