【要点】 ◎ 米CISAがChromeで修正されたCVE-2026-3909とCVE-2026-3910の悪用を確認し、ChromeだけでなくEdgeやOperaなどChromium系ブラウザ利用者にも更新を促した (Security NEXT)

【要点】 ◎HPE Aruba Networking AOS-CXに認証回避やコマンドインジェクションなど5件の脆弱性が判明し、管理者パスワードリセットを含む深刻な影響のおそれがある (Security NEXT)

【要点】 ◎ GNU Inetutilsのtelnetdに認証前のオプション処理でバッファオーバーフローが起きる深刻な脆弱性が見つかり、CVSS 9.8で任意コード実行のおそれがある (Security NEXT)

【要点】 ◎CISAはWing FTP Serverの脆弱性（CVE-2025-47813）が悪用中と警告。情報漏えいを起点にRCEと連鎖される恐れがあり、政府機関に期限内対応と迅速なパッチ適用を求めた (BleepingComputer)