【要点】 ◎Chromeのゼロデイ脆弱性CVE-2026-5281が実際に悪用されており、緊急アップデートと適用が必要 (The Hacker News)

【要点】 ◎Chromeのゼロデイ脆弱性が新たに修正され、2026年に入ってから実際に悪用された事例は4件目 (BleepingComputer)

年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2026年 1月 2月 3月 4月 5月 6月 7月 8月 8月 10月 11月 12月 【目次】 概要 概要 ■KEVリスト ★ KEV公開日 KEV期限 CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 備考 2026…

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/06 2025/11/03 CVE-2026-0300 NVD Palo Alto 9.3(Palo Alto) 9.8(NVD) CWE-787 境界外書き込み 2026/05/…

malware-log.hatenablog.com 【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 2026/05/08 2026/05/01 CVE-2026-43284 NVD Linux - 7.8(CISA-ADP) CWE-123 CWE-123 -…

【要点】 ◎GnuTLSに複数脆弱性が判明し、ヒープオーバーフローや認証バイパスの恐れがありアップデートが必要 (Security NEXT)

【要点】 ◎Argo CDにクリティカル脆弱性が発覚し、トークンやAPIキーなど機密情報が漏洩する恐れ (Security NEXT)

【要点】 ◎Firefox 150.0.2で複数の高危険度脆弱性を修正し、任意コード実行につながるメモリ欠陥に対応 (Security NEXT)

【要点】 ◎Ivanti EPMMに複数の高リスク脆弱性が判明し一部は既に悪用、早急な更新と認証情報管理が必要 (Security NEXT)

【要点】 ◎Dirty Fragは主要Linuxでroot取得可能な高成功率の脆弱性で、暫定的にモジュール無効化が必要 (Gigazine)

【要点】 ◎CISAが3件の脆弱性の悪用を警告し、PAN-OSとIvanti EPMMについて緊急対応を要求 (Security NEXT)

【要点】 ◎Linux権限昇格脆弱性DirtyFragはPoC公開済で危険性が高く、esp4等モジュール無効化が暫定対策 (Walblix)

【要点】 ◎新たなLinux権限昇格脆弱性Dirty Fragが公開され、PoCも流出し高成功率でroot取得が可能 (Security Affairs)

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/07 2026/04/24 CVE-2026-6973 NVD Ivanti - 7.2(Ivanti) CWE-20 不適切な入力確認 2026/05/07 Endpoint …

【KEVリスト】 (★: 本ブログ内の詳細記事リンク) ★ KEV公開日 KEV期限 CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 備考 2026/01/07 2026/01/28 2009/04/03 2009/02/12 CVE-2009-0556 NVD Microsoft - 9.3(NVD) CWE-94 コード・イ…