🔥 この日の重要情報
2026-04-13 更新
📌 今週中に確認いただきたい情報

急ぎではありませんが、今週中に確認をお願いします。

B
今週中

CISAは、過去に修正済みであるにもかかわらず現在悪用されているMicrosoftの脆弱性4件を既知の悪用済み脆弱性(KEV)カタログに追加しました

脆弱性🌐 英語ソース
🖥️ 製品WindowsEdgeOffice
🔢 CVECVE-2012-1854CVE-2020-9715CVE-2023-21529+2件
📅 2026-04-13📰 theregister
📌 一言でいうと
CISAは、過去に修正済みであるにもかかわらず現在悪用されているMicrosoftの脆弱性4件を既知の悪用済み脆弱性(KEV)カタログに追加しました。これには、Windowsの特権昇格を可能にする脆弱性や、Microsoft Exchange Serverでリモートコード実行(RCE)を可能にする脆弱性が含まれています。特に、金銭目的の犯罪グループであるStorm-1175がExchange Serverの脆弱性を悪用していることが報告されています。
🏢影響範囲
WindowsおよびMicrosoft Exchange Serverを利用する世界中の政府機関および企業
対応のポイント
CISAのKEVカタログに記載された脆弱性(CVE-2025-60710, CVE-2023-36424, CVE-2023-21529等)に対するMicrosoftの修正パッチを速やかに適用してください。
🔗 元の記事を読む
B
今週中

注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB26-43)に関する注意喚起 (公開)

脆弱性📰 2記事
🖥️ 製品WindowsmacOSAdobe Acrobat
📅 2026-04-13📰 jpcert
📌 一言でいうと
JPCERT-AT-2026-0009 JPCERT/CC 2026-04-13 I. 概要 アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報(APSB26-43)が公開されました。本脆弱性を悪用されると、攻撃者によって任意のコードが実行される可能性があります。なお、アドビ
📰 関連する 1 件の記事
ipaAdobe Acrobat および Reader の脆弱性対策について(2026年4月)
🔗 元の記事を読む
C
月内に

欧州最大のジムチェーンであるBasic-Fitが、約100万人の会員データが盗まれたことを認めました

事案🌐 英語ソース📰 4記事
🖥️ 製品OperaWordLINE
📅 2026-04-13📰 theregister
📌 一言でいうと
欧州最大のジムチェーンであるBasic-Fitが、約100万人の会員データが盗まれたことを認めました。流出した情報には氏名、住所、生年月日、銀行口座の詳細が含まれていますが、パスワードは含まれていないとのことです。影響を受けたのはオランダ、ベルギー、フランス、ドイツ、ルクセンブルク、スペインの6カ国に及びます。
対応のポイント
影響を受けたユーザーは、銀行口座に不審な取引がないか監視し、必要に応じて金融機関に連絡すること。また、流出した個人情報を悪用したフィッシング詐欺への警戒を強めることを推奨します。
📰 関連する 3 件の記事
theregisterFake Linux leader using Slack to con devs into giving up their secretstheregisterBooking.com warns reservation data may have checked out with intruderstheregisterRockstar Games gets a taste of grand theft data
🔗 元の記事を読む
C
月内に

Contaminación de prototipos en Adobe Acrobat y Reader

脆弱性🌐 英語ソース
🖥️ 製品WindowsmacOSiOS
🔢 CVECVE-2026-34621
📅 2026-04-13📰 incibe
📌 一言でいうと
(要約は準備中です。元の記事をご確認ください。)
🔗 元の記事を読む
D
把握のみ

Múltiples vulnerabilidades en SSL VPN Client de Synology

脆弱性🌐 英語ソース
🖥️ 製品Synology
🔢 CVECVE-2021-47960CVE-2021-47961
📅 2026-04-13📰 incibe
📌 一言でいうと
(要約は準備中です。元の記事をご確認ください。)
🔗 元の記事を読む
D
把握のみ

On Anthropic’s Mythos Preview and Project Glasswing

脆弱性🌐 英語ソース
🖥️ 製品OperaLINE
📅 2026-04-13📰 schneier
📌 一言でいうと
(要約は準備中です。元の記事をご確認ください。)
🔗 元の記事を読む