- 2026-05-20
Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性
Siber Systems, Inc.が提供するAndroidアプリ「パスワード管理 ロボフォーム」は、intent経由で渡されたURLをオープンする際に十分な検証を行っていません。
- 2026-05-20
CISA ICS Advisory / ICS Medical Advisory(2026年05月19日)
2026年05月19日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-05-18
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性
Windows TCP/IPのヌルポインタ参照により、不正な攻撃者が隣接するネットワーク上でサービス拒否攻撃を引き起こすことが可能です。
- 2026-05-18
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるNULL ポインタデリファレンスに関する脆弱性
Windows TCP/IP におけるヌルポインタ参照の脆弱性により、不正な攻撃者が隣接するネットワーク上でサービス拒否を引き起こす可能性があります。
- 2026-05-18
マイクロソフトのMicrosoft Windows 10 1809等の複数製品における解放済みメモリの使用に関する脆弱性
WindowsのTCP/IPにおけるUse after freeの脆弱性により、権限のない攻撃者がネットワーク越しにコードを実行できる可能性があります。
- 2026-05-18
マイクロソフトのMicrosoft 365 Apps等の複数製品におけるファイル名やパス名の外部制御に関する脆弱性
Microsoft Office Word におけるファイル名またはパスが外部から制御される脆弱性により、不正な攻撃者がネットワーク上で情報を漏洩させることが可能になります。
- 2026-05-18
マイクロソフトのWindows Admin Centerにおけるアクセス制御に関する脆弱性
Windows Admin Centerのアクセス制御に不備があり、認可された攻撃者がネットワーク上で特権を昇格させることが可能になります。
- 2026-05-18
マイクロソフトのMicrosoft Windows 10 21h2等の複数製品におけるファイル名やパス名の外部制御に関する脆弱性
Windows Ancillary Function Driver for WinSockにおけるファイル名またはパスの外部制御の脆弱性により、正当な権限を持つ攻撃者がローカルで特権を昇格させることが可能です。
- 2026-05-18
マイクロソフトのMicrosoft Windows Server 2012等の複数製品におけるスタックベースのバッファオーバーフローの脆弱性
Windows Netlogonのスタックベースのバッファオーバーフローにより、不正な攻撃者がネットワーク経由でコードを実行できる可能性があります。
- 2026-05-18
マイクロソフトのMicrosoft Windows Server 2012等の複数製品における解放済みメモリの使用に関する脆弱性
データ重複排除におけるUse after freeの脆弱性により、認可された攻撃者がローカル環境で権限を昇格させることが可能です。