【要点】 ◎VSCode派生IDEの推奨拡張がOpenVSX未登録でも表示され、攻撃者が同名拡張を登録して悪性拡張を配布可能に。Cursor等は対策済み (マイナビニュース)

【要点】 ◎GoogleはChromeのセキュリティアップデートを公開し、「WebView」関連の高リスク脆弱性1件を修正した。 (Security NEXT)

【要点】 ◎VeeamはVBR 13系に深刻な脆弱性が判明したと発表し修正版を公開。推奨ガイドライン準拠環境では悪用リスクは低減される。 (Security NEXT)

【要点】 ◎JPCERT/CCはMongoDBの深刻な脆弱性「MongoBleed」について、国内での悪用被害は未確認としつつ、今後の攻撃増加に警戒を呼びかけた。 (Security NEXT)

【要点】 ◎法務AIツールFilevineに部外者が機密文書へアクセス可能な脆弱性が存在し、約10万件の法律関連ファイルが閲覧可能な状態だったことが判明した。 (Gigazine)

【要点】 ◎n8nに深刻なRCE脆弱性が判明し、無制限なファイルアップロードによりインスタンス乗っ取りの恐れがあったが、2025年11月の更新で修正された。 (Security NEXT)

【要点】 ◎VeeamはBackup & Replicationの重大なRCE脆弱性を修正した。特権ロール悪用でバックアップサーバーが侵害される恐れがあり、ランサムウェア対策として更新が強く推奨される。 (BleepingComputer)