| 日付(JST) | 見出し | 要点(1行) | 出典URL |
|---|---|---|---|
| 2026/03/14 | HPE Aruba Networking AOS-CX に CVE-2026-23813(CVSS 9.8) | Web管理インターフェース経由で未認証の管理者パスワードリセットに至り得る重大脆弱性が修正された。 | https://www.securityweek.com/critical-hpe-aos-cx-vulnerability-allows-admin-password-resets/ |
| 2026/03/13 | Chrome 146 が実悪用中のゼロデイ2件を緊急修正 | CVE-2026-3909 と CVE-2026-3910 が実悪用ありとして修正された。 | https://www.securityweek.com/chrome-146-update-patches-two-exploited-zero-days/ |
| 2026/03/13 | Starbucks が従業員向けポータル起点のデータ侵害を公表 | フィッシングにより従業員向けアカウントが侵害され、数百人規模の個人情報影響が報じられた。 | https://www.securityweek.com/starbucks-data-breach-impacts-employees/ |
| 2026/03/13 | SocksEscort 悪性プロキシ基盤に対する法執行措置 | 米欧当局がサイバー犯罪支援インフラとして使われたプロキシサービス妨害を公表した。 | https://www.securityweek.com/authorities-disrupt-socksescort-proxy-service-powered-by-avrecon-botnet/ |
| 2026/03/12 | n8n の重大脆弱性でサーバ乗っ取りに発展し得る問題 | 公開フォームと sandbox escape の連鎖で、認証不要のホスト侵害に発展し得ると報じられた。 | https://www.securityweek.com/critical-n8n-vulnerabilities-allowed-server-takeover/ |
| 2026/03/12 | Apple が旧版 iOS / iPadOS 向け Coruna 対応更新を提供 | iOS 13.0〜17.2.1 を狙える Coruna exploit kit に対応するため、旧版系統にも更新が配布された。 | https://www.securityweek.com/apple-updates-older-ios-versions-to-patch-coruna-exploits/ |
| 2026/03/12 | Telus Digital が不正アクセス事案を調査中 | 同社は限定的システムへの不正アクセスを確認し、ShinyHunters の関与主張が報じられた。 | https://www.csoonline.com/article/4144560/telus-digital-hit-with-massive-data-breach.html |
| 2026/03/12 | 自治体・郡当局になりすます許認可費用フィッシングに注意喚起 | KnowBe4 が紹介した FBI 注意喚起では、実在の申請情報を使う高精度な請求詐欺が確認された。 | https://blog.knowbe4.com/fbi-phishing-attacks-are-impersonating-city-and-county-officials |
| 2026/03/11 | Ivanti Endpoint Manager の CVE-2026-1603 が KEV 追加 | 認証回避による資格情報漏えいリスクがある Ivanti EPM の脆弱性が KEV に加わった。 | https://www.securityweek.com/recent-ivanti-endpoint-manager-flaw-exploited-in-attacks/ |
| 2026/03/11 | Salesforce Experience Cloud の guest user 設定悪用 | 製品脆弱性ではなく、公開ポータルの過剰公開設定を使うデータ収集キャンペーンが警告された。 | https://www.csoonline.com/article/4143667/overly-permissive-guest-settings-put-salesforce-customers-at-risk.html |
| 2026/03/10 | Microsoft 3月 Patch Tuesday は 83件修正 | ゼロデイ修正はなかったが、Office 系高深刻度脆弱性は業務端末側で早期対応が望まれる。 | https://www.csoonline.com/article/4143232/march-patch-tuesday-three-high-severity-holes-in-microsoft-office.html |
| 2026/03/09 | .arpa ドメイン悪用によるフィッシング検知回避手法 | IPv6-to-IPv4 トンネリングと reverse DNS 系ドメイン悪用を組み合わせる新しい回避手法が報じられた。 | https://www.csoonline.com/article/4142631/hacker-abusing-arpa-domain-to-evade-phishing-detection-says-infoblox.html |
好奇心旺盛 49歳関西人のおっさん