← ブログに戻る
Security Briefing 10分で読了 2026年3月19日

DarkSword iOSエクスプロイトキットがiPhoneを標的に、Cisco FMCゼロデイがランサムウェア攻撃下、Aura情報漏洩90万件、Ubuntuルート権限昇格

国家支援のiOSエクスプロイトキットが6つの脆弱性を連鎖させてデバイスの完全制御を実現。Interlockランサムウェアグループが1月からCisco Secureファイアウォール管理センターの重大なゼロデイを悪用。Auraが90万件のレコード侵害を確認。Ubuntuの権限昇格の脆弱性がsystemdのタイミングを通じてルートアクセスを可能に。さらに:ConnectWise ScreenConnectハイジャック、9つの重大なIP KVM脆弱性、XBOWが自律型攻撃セキュリティのために1.2億ドルを調達。


1. DarkSword — iOS Exploit Kit

⚠️ CRITICAL

国家支援のDarkSwordエクスプロイトキットが6つのiOS脆弱性を連鎖させてiPhoneの完全制御を実現。Interlockランサムウェアが1月からCisco FMCゼロデイを悪用。Auraのデータ侵害で90万件のレコードが漏洩。Ubuntu CVE-2026-3888がsystemdのタイミングを利用したルート権限昇格を可能に。.

国家支援のiOSエクスプロイトキットが6つの脆弱性を連鎖させてデバイスの完全制御を実現。Interlockランサムウェアグループが1月からCisco Secureファイアウォール管理センターの重大なゼロデイを悪用。Auraが90万件のレコード侵害を確認。Ubuntuの権限昇格の脆弱性がsystemdのタイミングを通じてルートアクセスを可能に。さらに:ConnectWise ScreenConnectハイジャック、9つの重大なIP KVM脆弱性、XBOWが自律型攻撃セキュリティのために1.

2億ドルを調達。.


2. Cisco FMC Zero-Day — Interlock Ransomware

⚠️ CRITICAL

Interlock ransomware exploits Cisco Secure FMC zero-day since January 2026.

Interlock ransomware — Cisco Secure Firewall Management Center (FMC) RCE zero-day. CVSS: Critical. Active since January 2026.


3. Aura — 900,000 Records Breached

🔶 HIGH

Aura identity protection: 900,000 marketing contact records (names + emails) exposed.


4. Ubuntu CVE-2026-3888 — Root Escalation

🔶 HIGH — CVSS 7.8

Ubuntu Desktop 24.04+ — snap-confine + systemd-tmpfiles timing exploit → root access.


5. ConnectWise ScreenConnect — Session Hijacking

ConnectWise ScreenConnect cryptographic signature verification vulnerability enables unauthorized access and privilege escalation.


6. IP KVM — 9 Critical Vulnerabilities

GL-iNet, Angeet/Yeeso, Sipeed, JetKVM — unauthenticated root access via missing firmware validation, broken access controls, exposed debug interfaces.


7. Industry Roundup


Is Your Organization Exposed?

Run a free KENSAI security scan to identify vulnerabilities before attackers find them.

Start Free Security Scan →

KENSAI Security Research Team · 2026年3月19日

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →