Copy Fail (CVE-2026-31431): Frequently asked questions about Linux kernel privilege escalation vulnerability
A flaw in the Linux kernel present since 2017 allows a local user to gain root access on virtually every major Linux distribution. A public exploit is available and reported to work reliably.
オラクル、2026 年 4月 「Critical Patch Update」で 231 件の CVE を修正
Oracle addresses 241 CVEs in its second quarterly update of 2026 with 481 patches, including 34 critical updates.
マイクロソフトの 2026 年 4 月月例セキュリティ更新プログラム: 163 件の CVE に対処 (CVE-2026-32201)
Microsoft addresses 163 CVEs in the April 2026 Patch Tuesday release, including two zero-day vulnerabilities, one of which was exploited in the wild.
CyberAv3ngers について知っておくべきこと: 重要インフラを標的とするイラン革命防衛隊(IRGC)グループ
An Iran-affiliated threat group has evolved from defacing water utility displays to deploying custom ICS malware and exploiting Rockwell Automation PLCs across multiple U.S. critical infrastructure sectors.
CVE-2026-35616: Fortinet FortiClient EMS における不適切なアクセス制御の脆弱性の悪用が確認される
Exploitation has been observed for CVE-2026-35616, a critical improper access control zero-day vulnerability affecting Fortinet FortiClientEMS devices.
開発者認証情報エコノミー: エクスポージャーデータがサプライチェーン攻撃における新たな最前線
近年のサプライチェーン攻撃により、組織は事後対応型のセキュリティ態勢から、事前対応的なエクスポージャー管理戦略へ移行する必要性が高まっています。高度に特権化された開発者の資格情報が流出した場合に、エンドポイント検知・対応ツールがカバーできない理由をご覧ください。
北朝鮮の攻撃者「UNC1069」による Axios npm サプライチェーン攻撃に関するよくある質問
北朝鮮が支援する攻撃者が、広く利用されている axios の npm パッケージを侵害し、3 月 31 日の約 3 時間にわたり、クロスプラットフォーム対応のリモートアクセス型トロイの木馬を、数百万規模の開発者環境に配布しました。
CVE-2026-21992: Oracle Identity Manager および Oracle Web Services Managerにおける、帯域外の緊急なリモートコード実行の脆弱性
Oracle published an out-of-band security alert for a critical vulnerability in Oracle Identity Manager and Oracle Web Services Manager, following in-the-wild exploitation of a related flaw in the same component in November 2025.
CVE-2026-21514 に関するよくある質問: Microsoft Word における OLE をバイパスする N-Day 脆弱性
An N-day vulnerability in Microsoft Word exposes nearly 14 million assets. Attackers can exploit this flaw to bypass security prompts, enabling deployment of malware and establishing persistent access without triggering user warnings.
エピック・フューリー作戦:エクスポージャー データが、イランによるサイバー・キネティック作戦のすべてを一変させる
Iran's retaliatory campaign following Operation Epic Fury has collapsed the boundary between physical and digital warfare. Tenable's exposure data analysis across seven target countries reveals that the largest exploitable attack surface isn't the headline threat, it's a Microsoft Word N-day…
報復のサイバー攻撃:エピック・フューリー作戦後のイランのサイバー活動の分析
In the wake of Operation Epic Fury, digital attacks have shifted from quiet espionage to a loud, coordinated campaign of economic and physical retaliation. In response, the Tenable Research Special Operations (RSO) team is examining the latest threats and cyber operations linked to Iranian threat…
マイクロソフト 2026 年 3 月月例セキュリティ更新プログラム、83 件の CVE を修正 (CVE-2026-21262、CVE-2026-26127)
Microsoft addresses 83 CVEs including two vulnerabilities that were publicly disclosed prior to a patch being released.