| 日付 | 見出し | 要点(1行) | 出典URL |
|---|---|---|---|
| 2026/02/18 | CISA KEV:悪用中の4件を追加(Chrome/TeamT5 ThreatSonar/Zimbra/Windows ActiveX) | CVE-2026-2441/CVE-2024-7694/CVE-2020-7796/CVE-2008-0015を「実際に悪用確認」としてカタログ追加。 | https://thehackernews.com/2026/02/cisa-flags-four-security-flaws-under.html |
| 2026/02/16 | Google Chrome:2026年最初の“悪用中”ゼロデイ(CVE-2026-2441)を修正 | Chrome 145系アップデートでCSSのUse-After-Free(CWE-416)を修正、早急な更新が必須。 | https://www.securityweek.com/google-patches-first-actively-exploited-chrome-zero-day-of-2026/ |
| 2026/02/21 | NVD:CVE-2026-2441(Chrome)の詳細(CWE-416/参考リンク) | NVD側でCVE詳細が更新され、影響範囲・参照(Chrome Release等)を確認可能。 | https://nvd.nist.gov/vuln/detail/CVE-2026-2441 |
| 2026/02/20 | BeyondTrust:CVE-2026-1731がランサムウェア局面で悪用(KEV更新) | BeyondTrust Remote Support/Privileged Remote Accessのpre-auth RCEが、ランサム展開前の足場として利用され得る。 | https://www.securityweek.com/beyondtrust-vulnerability-exploited-in-ransomware-attacks/ |
| 2026/02/18 | Grandstream VoIP:CVE-2026-2329(CVSS 9.3)でroot権限RCE、通話傍受等のリスク | GXP1600系に影響、平坦ネットワークでは“電話機が侵入の踏み台”になり得るためセグメント分離と更新が重要。 | https://www.darkreading.com/threat-intelligence/grandstream-bug-voip-security-blind-spot |
| 2026/02/19 | Dell RecoverPoint:CVE-2026-22769(CVSS 10.0)ゼロデイが長期悪用(UNC6201) | ハードコード資格情報により未認証でroot級持続化の恐れ、影響環境は優先的に緊急対処。 | https://www.securityweek.com/dell-recoverpoint-zero-day-exploited-by-chinese-cyberespionage-group/ |
| 2026/02/19 | Windows Admin Center:CVE-2026-26119(権限昇格) | WACの認証不備によりネットワーク越しの権限昇格が成立し得るため、管理基盤の更新状況を点検。 | https://thehackernews.com/2026/02/microsoft-patches-cve-2026-26119.html |
| 2026/02/18 | M365狙い:OAuth 2.0デバイスコード(Device Authorization Grant)悪用でMFAを迂回するフィッシング | 正規フローを悪用してOutlook/Teams/OneDrive等のアカウント奪取を狙うため、条件付きアクセス等の統制が重要。 | https://blog.knowbe4.com/uncovering-the-sophisticated-phishing-campaign-bypassing-m365-mfa |
| 2026/02/19 | ICS/OT:脆弱性が過去最高水準(運用面の負債が顕在化) | OT/ICSで脆弱性対応が追いつきにくい状況が示唆され、資産可視化・保全計画が優先課題。 | https://www.infosecurity-magazine.com/news/industrial-control-system-vulns/ |
| 2026/02/16 | OWASP GenAI:MCP(Model Context Protocol)サーバのセキュア開発ガイド公開 | AIエージェント連携の“接続点”であるMCPを守る実装観点(入力検証・権限境界等)の整理として実務に有用。 | https://genai.owasp.org/resource/a-practical-guide-for-secure-mcp-server-development/ |
| 2026/02/20 | NICTER:ダークネット観測Top10(国内観測の状況把握の起点) | 観測日を指定して、送信元国別ユニークホストや宛先ポート等の上位傾向を確認可能(過去3か月分)。 | https://www.nicter.jp/ |
| 2026/02/17 | CVE.org:VestelがCVE Numbering Authority(CNA)に追加 | CVEエコシステム拡大の一環としてCNAが増加、製品領域によってはCVE公開・是正の速度に影響し得る。 | https://www.cve.org/Media/News/item/news/2026/02/17/Vestel-Added-as-CNA |
好奇心旺盛 49歳関西人のおっさん