| 日付 | 見出し | 要点(1行) | 出典URL |
|---|---|---|---|
| 2026/03/21 | CISAがApple・Craft CMS・Laravel Livewire関連の5件をKEV追加 | 実悪用確認済みとして連邦機関に迅速な修正を要求し、Apple系とWebアプリ基盤の優先度が急上昇した。 | https://www.cisa.gov/news-events/alerts/2026/03/20/cisa-adds-five-known-exploited-vulnerabilities-catalog |
| 2026/03/21 | Quest KACE SMAのCVE-2025-32975が攻撃で悪用された可能性 | 教育分野を狙った攻撃との関連が報じられ、端末管理基盤の露出リスクが再浮上した。 | https://www.securityweek.com/critical-quest-kace-vulnerability-potentially-exploited-in-attacks/ |
| 2026/03/21 | LangflowのCVE-2026-33017が公開後20時間で悪用 | 公開フローを持つAIワークフロー基盤で未認証RCEに至る問題が、極めて短時間で武器化された。 | https://www.infosecurity-magazine.com/news/hackers-exploit-critical-langflow/ |
| 2026/03/20 | Cisco FMCのCVE-2026-20131がInterlockにゼロデイ悪用 | 未認証でroot権限のコード実行に至り得るCVSS 10.0級の管理面脆弱性が、公開前から悪用されていた。 | https://thehackernews.com/2026/03/interlock-ransomware-exploits-cisco-fmc.html |
| 2026/03/19 | CISAがMicrosoft SharePointのCVE-2026-20963悪用を警告 | すでに実悪用が確認され、KEV入りしたことでSharePoint運用組織の即応案件になった。 | https://www.securityweek.com/cisa-warns-of-attacks-exploiting-recent-sharepoint-vulnerability/ |
| 2026/03/20 | Appleが旧型iPhoneのCoruna/DarkSword対策を強く促す | 旧版iOS向けにも更新が必要で、実戦投入されたiOSエクスプロイト基盤への対処が継続課題となった。 | https://thehackernews.com/2026/03/apple-warns-older-iphones-vulnerable-to.html |
| 2026/03/20 | DarkSwordが6件の脆弱性と3件のゼロデイでiPhone完全掌握 | スパイ活動だけでなく金銭目的の攻撃者にも利用可能なiOS向け攻撃基盤として注目された。 | https://thehackernews.com/2026/03/darksword-ios-exploit-kit-uses-6-flaws.html |
| 2026/03/20 | CISAがStryker事案を踏まえエンドポイント管理基盤の防御強化を要請 | MDM/UEMなど管理システムの設定不備や認証強度不足が、破壊的侵害の足場になり得ると警告した。 | https://www.cisa.gov/news-events/alerts/2026/03/18/cisa-urges-endpoint-management-system-hardening-after-cyberattack-against-us-organization |
| 2026/03/20 | Oracle Fusion Middlewareに重大RCE、外部公開環境は要緊急対応 | Identity ManagerやWeb Services Managerが外部露出している場合、未認証で任意コード実行に至り得る。 | https://www.darkreading.com/vulnerabilities-threats/patch-oracle-fusion-middleware-rce-flaw |
| 2026/03/20 | Aisuru・KimwolfなどDDoSボットネットに国際共同作戦 | IoT・ルータ類を踏み台にしたDDoS基盤への妨害が進み、インフラ犯罪の産業化が改めて示された。 | https://www.securityweek.com/aisuru-and-kimwolf-ddos-botnets-disrupted-in-international-operation/ |
| 2026/03/17 | 英Companies Houseで数百万社情報が露出し得る欠陥 | 政府系公開データ基盤でも、情報取得や記録改ざんにつながる設計不備が大規模影響を生み得ると示した。 | https://www.securityweek.com/uk-companies-house-exposed-details-of-millions-of-firms/ |
| 2026/03/15 | Loblawのデータ侵害で顧客情報流出 | 氏名・メールアドレス・電話番号などの顧客情報が侵害され、小売分野の個人情報保護リスクが続いている。 | https://www.securityweek.com/loblaw-data-breach-impacts-customer-information/ |
好奇心旺盛 49歳関西人のおっさん