Appleが iOS/macOS に対する「極めて高度な」標的型攻撃にパッチを適用。Microsoftは月例パッチで活発に悪用されている6件のゼロデイに対処。一方、200万台のボットネットがプライバシーネットワークを妨害し、脅威アクターによる心理戦術がエスカレートしています。
Appleのdyld(Dynamic Link Editor)にメモリ破損の脆弱性があり、任意のコード実行が可能です。Google TAGが「特定の標的個人に対する極めて高度な攻撃」での使用を発見しました。
影響範囲:iOS、iPadOS、macOS Tahoe、tvOS、watchOS、visionOS
| CVE | コンポーネント | 影響 |
|---|---|---|
| CVE-2026-21510 | Windows Shell | ワンクリックでセキュリティをバイパス |
| CVE-2026-21513 | MSHTML | ブラウザエンジンのバイパス |
| CVE-2026-21514 | Microsoft Word | ドキュメントベースのバイパス |
| CVE-2026-21533 | Remote Desktop | ローカル → SYSTEM権限昇格 |
| CVE-2026-21519 | Desktop Window Manager | 権限昇格 |
| CVE-2026-21525 | Remote Access | VPN妨害 |
合計:59件の脆弱性(重大5件、重要52件)
| 組織 | 記録数 | 種類 |
|---|---|---|
| Odido(オランダ通信) | 620万 | 顧客データ |
| ApolloMD Healthcare | 62万6千 | 患者記録 |
| Conduent → Volvo Group | 1万7千 | 従業員データ |
| Conpet(ルーマニア石油) | 不明 | Qilinランサムウェア |
偽AIのChrome拡張機能:AIアシスタントを装った30の悪意ある拡張機能が30万以上インストールされ、認証情報を窃取しています。
AMOS情報窃取マルウェア:AIブームを悪用した偽AIアプリを通じてmacOSユーザーが標的にされています。
モデル窃取の警告:Google GTIGが、正規のAPIアクセスを使用してAIモデルのロジックを抽出・複製するハッカーについて警告しています。
Scattered Lapsus ShinyHuntersグループはランサムウェアを超えて心理戦へと進化しています:
専門家のアドバイス:決して交渉せず、決して支払わないこと。
✅ リアルタイムCVE監視 — Microsoftの6件のゼロデイすべてを数時間以内にインデックス化
✅ パッチ優先度スコアリング — お客様のスタックに合わせたAIによるリスク評価
✅ サプライチェーンスキャン — 放棄された/ハイジャックされた依存関係を検出
✅ 継続的エクスポージャー管理 — CTEMを導入していない84%に先んじる
安全を確保し、警戒を怠らないでください。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →