【要点】 ◎Fortinetの認証バイパス脆弱性が実際に悪用され、管理者権限の不正取得や設定ファイル窃取が確認された。SSO無効化や修正版への迅速な更新が不可欠である。

【要点】 ◎AppleはiOS/iPadOSを更新し、WebKitのゼロデイ2件を含む多数の脆弱性を修正。標的型攻撃での悪用報告もあり、早急なアップデートが推奨される。

【要点】 ◎CISAはGladinetとApple製品の脆弱性2件が悪用されているとしてKEVに追加。認証回避やWebKitのゼロデイが確認され、速やかなアップデート適用を呼びかけている。

【要点】 ◎Appleは「macOS Tahoe 26.2」を公開し、WebKitやSafariを含む47件の脆弱性を修正。iOSで悪用実績のあるゼロデイも含まれ、Safari 26.2も同時提供。早急な更新が推奨される。

【要点】 ◎SAPは12月の月例パッチで15件の脆弱性を修正。Solution ManagerやCommerce Cloudなどに影響する「クリティカル」3件を含み、NetWeaverなど高・中重要度の問題にも対応。早急な更新を呼びかけている。

【要点】 ◎Node.js開発チームは、12月15日予定だったセキュリティアップデートを12月18日に延期すると発表。25.xなど複数系統を対象に、高重要度3件を含む脆弱性修正を行う予定で、難易度の高い修正作業が理由としている。

【要点】 ◎ConnectWiseはScreenConnectサーバに拡張機能検証不備の脆弱性（CVE-2025-14265）を公表。高権限が必要で悪用例は未確認だが、修正版25.8が提供され、30日以内の更新を推奨している。