| 2026/02/06 | n8n に6件の深刻な欠陥(最大CVSS 9.4) | ワークフロー自動化ツールでRCE/コマンド注入等(CVE-2026-21893,-25049,-25052,-25053,-25051, 2025-61917);即時アップグレード推奨 | https://www.csoonline.com/article/4128998/six-more-vulnerabilities-found-in-n8n-automation-platform.html |
| 2026/02/06 | Google Looker にクロステナントRCE級の欠陥 | 「LookOut」問題でインスタンス完全侵害・データ流出が可能に | https://www.securityweek.com/vulnerabilities-allowed-full-compromise-of-google-looker-instances/ |
| 2026/02/05 | CISA:KEV(既知悪用)に2件追加 | 連邦機関に是正期限を課す新規KEV追加。国内でも優先パッチ対象の指標 | https://www.cisa.gov/news-events/alerts/2026/02/05/cisa-adds-two-known-exploited-vulnerabilities-catalog |
| 2026/02/03 | CISA:KEVに4件追加 | 実攻撃確認済みの脆弱性を追加登録 | https://www.cisa.gov/news-events/alerts/2026/02/03/cisa-adds-four-known-exploited-vulnerabilities-catalog |
| 2026/02/06 | Cisco/F5 が高深刻度を修正 | DoSやコード実行につながる欠陥を各社が同時期に解消 | https://www.securityweek.com/cisco-f5-patch-high-severity-vulnerabilities/ |
| 2026/02/05 | SmarterMail ゼロデイ(CVE-2026-24423)悪用 | ランサム攻撃で実際に悪用、CISA KEV入り・期限設定 | https://thehackernews.com/2026/01/smartermail-auth-bypass-exploited-in.html |
| 2026/02/04 | Notepad++ 更新配布の非正規化 | サプライチェーン侵害で悪性ダウンロード誘導の恐れ | https://www.darkreading.com/application-security/chinese-hackers-hijack-notepad-updates-6-months |
| 2026/02/04 | Microsoft Office の欠陥を数日で武器化 | 国家支援系グループが迅速にエクスプロイト化 | https://www.darkreading.com/cyberattacks-data-breaches/russian-hackers-weaponize-office-bug-within-days |
| 2026/02/04 | Dropbox ログイン収集フィッシング | 偽PDF誘導で企業アカウントを詐取 | https://www.darkreading.com/cloud-security/attackers-harvest-dropbox-logins-fake-pdf-lures |
| 2026/02/06 | エンドツーエンド暗号化の既定有効化を要求 | 業界にE2E標準化の圧力 | https://www.darkreading.com/cloud-security/encrypt-it-already-pushes-big-tech-e2e-encryption |
| 2026/02/07 | NVD:MediaTek/Samsung等で高スコア CVE | 最新“recent”にモバイル系の高CVSSが連続登録 | https://nvd.nist.gov/vuln/search/results?isCpeNameSearch=false&pub_date_start_month=2&pub_date_start_day=7&pub_date_start_year=2026&pub_date_end_month=2&pub_date_end_day=7&pub_date_end_year=2026 |
| 2026/02/02 | SLSH:暴露+強請の新潮流(Krebs) | データ公開と恐喝を組み合わせた“晒し上げ”戦術 | https://krebsonsecurity.com/2026/02/please-dont-feed-the-scattered-lapsus-shiny-hunters/ |
| 2026/02/07 | NICTER:観測上位ポートにTelnet/HTTP等 | 国内ダークネット観測の直近統計 | https://www.nicter.jp/top10 |
| 2026/02/05 | 週次フィッシング動向(KnowBe4) | LinkedIn風誘導や偽請求書パターンに注意 | https://blog.knowbe4.com/ |