CyberAv3ngers について知っておくべきこと: 重要インフラを標的とするイラン革命防衛隊(IRGC)グループ
An Iran-affiliated threat group has evolved from defacing water utility displays to deploying custom ICS malware and exploiting Rockwell Automation PLCs across multiple U.S. critical infrastructure sectors.
CVE-2026-35616: Fortinet FortiClient EMS における不適切なアクセス制御の脆弱性の悪用が確認される
Exploitation has been observed for CVE-2026-35616, a critical improper access control zero-day vulnerability affecting Fortinet FortiClientEMS devices.
開発者認証情報エコノミー: エクスポージャーデータがサプライチェーン攻撃における新たな最前線
近年のサプライチェーン攻撃により、組織は事後対応型のセキュリティ態勢から、事前対応的なエクスポージャー管理戦略へ移行する必要性が高まっています。高度に特権化された開発者の資格情報が流出した場合に、エンドポイント検知・対応ツールがカバーできない理由をご覧ください。
北朝鮮の脅威アクター「UNC1069」による Axios npm サプライチェーン攻撃に関するよくある質問
A North Korea-nexus threat actor compromised the widely used axios npm package, delivering a cross-platform remote access trojan to potentially millions of developer environments during a three-hour window on March 31.
CVE-2026-21992: Oracle Identity Manager および Oracle Web Services Managerにおける、帯域外の緊急なリモートコード実行の脆弱性
Oracle published an out-of-band security alert for a critical vulnerability in Oracle Identity Manager and Oracle Web Services Manager, following in-the-wild exploitation of a related flaw in the same component in November 2025.
CVE-2026-21514 に関するよくある質問: Microsoft Word における OLE をバイパスする N-Day 脆弱性
An N-day vulnerability in Microsoft Word exposes nearly 14 million assets. Attackers can exploit this flaw to bypass security prompts, enabling deployment of malware and establishing persistent access without triggering user warnings.
エピック・フューリー作戦:エクスポージャー データが、イランによるサイバー・キネティック作戦のすべてを一変させる
Iran's retaliatory campaign following Operation Epic Fury has collapsed the boundary between physical and digital warfare. Tenable's exposure data analysis across seven target countries reveals that the largest exploitable attack surface isn't the headline threat, it's a Microsoft Word N-day…
報復のサイバー攻撃:エピック・フューリー作戦後のイランのサイバー活動の分析
In the wake of Operation Epic Fury, digital attacks have shifted from quiet espionage to a loud, coordinated campaign of economic and physical retaliation. In response, the Tenable Research Special Operations (RSO) team is examining the latest threats and cyber operations linked to Iranian threat…
マイクロソフト 2026 年 3 月月例セキュリティ更新プログラム、83 件の CVE を修正 (CVE-2026-21262、CVE-2026-26127)
Microsoft addresses 83 CVEs including two vulnerabilities that were publicly disclosed prior to a patch being released.
エピック・フューリー作戦後に想定されるイランのサイバー反攻作戦
Following the joint military operation known as Operation Epic Fury, the Tenable Research Special Operations (RSO) team is providing an update regarding potential cyber counteroffensive operations conducted by Iran-linked threat actors.
CVE-2026-20127: Cisco Catalyst SD-WAN コントローラ/マネージャのゼロデイ認証バイパス脆弱性の悪用が確認される
Exploitation of a maximum severity authentication bypass zero-day vulnerability affecting Cisco Catalyst SD-WAN Controller and Manager has been reported. Immediate patching is recommended to thwart ongoing attacks.
マイクロソフトの 2026 年 2 月月例セキュリティ更新プログラム 55 件の CVE に対処 (CVE-2026-21510、CVE-2026-21513)
Microsoft addresses 54 CVEs in the February 2026 Patch Tuesday released, including six zero-day vulnerabilities that were exploited in the wild and three publicly disclosed CVEs.