【要点】 ◎米CISAはDigiEver製NVR「DS-2105 Pro」の脆弱性が実際に悪用されているとして警告した。認可不備により任意コマンド実行の恐れがある。 (Security NEXT)

【要点】 ◎Frappe FrameworkとERPNextに格納型XSS脆弱性が判明した。細工したファイルにより管理者権限奪取や情報改ざんのおそれがあり、CVSSは9.6と評価されている。 (Security NEXT)

【要点】 ◎国産脆弱性管理ツール「FutureVuls」は、SSVCによる自動トリアージやEOL検知を通じて、脆弱性対応工数を大幅削減し、サプライチェーン全体のリスク管理を自動化する。

【要点】 ◎OpenAIはChatGPT Atlasのプロンプトインジェクション対策を説明。完全解決は困難としつつ、自動レッドチーミングで攻撃手法を発見・修正し、継続的にリスク低減を図っている。 (ITmedia)

【要点】 ◎n8nにRCE脆弱性 CVE-2025-68613（CVSS 9.9）。式評価の欠陥で任意コード実行・乗っ取り・情報漏洩が可能。修正版 1.120.4/1.121.1/1.122.0 へ更新必須。

【要点】 ◎n8nに任意コード実行の重大脆弱性（CVE-2025-68613、CVSS 9.9）。約10万3千インスタンスが危険。修正版1.120.4以降へ更新必須。更新不可時は権限・ネットワーク制限で緩和を推奨。