【要点】 ◎BroadcomはVMware Aria Operationsに3件の脆弱性を公表し、修正版を公開した。コマンドインジェクションや格納型XSS、権限昇格の問題が含まれ、条件次第でリモートから任意コマンド実行や管理者権限取得の恐れがある (Security NEXT)

【要点】 ◎WinRARのゼロデイ脆弱性がRomComに悪用され、解凍時に不正DLL展開で侵害の恐れ

【要点】 ◎主要パスワードマネージャーに、サーバが悪意ある場合ゼロ知識暗号が破られ得る脆弱性が多数判明。大半は修正済みだが、他製品への波及も懸念される (マイナビニュース)

【要点】 ◎MLflowに認証回避の重大欠陥、管理者権限RCEのおそれ (Security NEXT)

【要点】 ◎CISAはRoundcubeのRCEとXSSの2脆弱性が悪用中としてKEVへ追加、更新を要請 (Security NEXT)

【要点】 ◎Chromeが高リスク3脆弱性を修正。MediaやWebGPUなどで域外メモリアクセスの恐れ (Security NEXT)

【ニュース】■2026年◇2026年2月 ◆jsPDF Flaw Exposes Millions of Developers to Object Injection (gbhackers., 2026/02/23) [jsPDFの脆弱性により数百万の開発者がオブジェクト注入の危険に晒される] https://gbhackers.com/jspdf-millions-developers-exp…

【ニュース】■2026年◇2026年2月 ◆CISA: Recently patched RoundCube flaws now exploited in attacks (BleepingComputer, 2026/02/23 06:44) [CISA：最近修正されたRoundCubeの脆弱性が攻撃で悪用される] https://www.bleepingcomputer.com/news/security/ci…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/02/18 - CVE-2026-20140 NVD Splunk - 7.7(Splunk) Request Rejected https://jvndb.jvn.jp/ja/cwe/.html - Splunk Enterprise for Windows 【ニュース】■2024…

【要点】 ◎jsPDFの脆弱性でPDFオブジェクト注入が可能に (gbhackers.)

【要点】 ◎CISAがRoundcubeの2脆弱性悪用を警告、3週間以内の修正を指 (BleepingComputer)

【要点】 ◎Splunk Enterprise for WindowsにDLLハイジャック脆弱性。更新必須

【要点】 ◎Splunk Enterprise for WindowsにDLL検索順序不備のLPE脆弱性。SYSTEM権限取得の恐れ (gbhackers.)

【要点】 ◎Grandstream電話に未認証RCE脆弱性、通話傍受の危険 (Security Week)

【要点】 ◎CISAはRoundcubeのRCEとXSS脆弱性2件をKEVに追加 (The Hacker News)