TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2026-02-12から1日間の記事一覧

Microsoft 2月の更新プログラム公開、緊急脆弱性あり - アップデートを

ベンダー: Microsoft

【要点】 ◎Microsoftは2月に59件を修正、ゼロデイ7件と緊急2件を含み早急な更新を推奨 (マイナビニュース)

「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を

アプリ: Apache Druid CVE-2026-23906

【要点】 ◎Apache Druidに認証回避の脆弱性。LDAP構成で突破可能、36.0.0で修正 (Security NEXT)

Apple、「macOS」向けにセキュリティアップデートを公開

OS: MacOS

【要点】 ◎macOS Tahoe 26.3公開。55件の脆弱性修正、dyldゼロデイは旧版対象 (Security NEXT)

「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消

OS: iOS / iPadOS

【要点】 ◎iOS/iPadOS 26.3公開。ゼロデイCVE-2026-20700含む39件の脆弱性を修正 (Security NEXT)

WordPress plugin with 900k installs vulnerable to critical RCE flaw

CVE-2026-1357 アプリ: WordPress

【要点】 ◎WordPressプラグインWPvivid Backup & Migrationに未認証RCEの重大欠陥が判明、最大90万サイトに影響の恐れ(BleepingComputer)

#CVE-2026-1357

Windowsのメモ帳に脆弱性あり

ツール: Windows Notepad CVE-2026-20841 Markdown

【要点】 ◎Windowsメモ帳にRCE脆弱性が判明。Markdown内リンク悪用で任意コード実行の恐れ (Gigazine)

#CVE-2026-20841

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022