バグ

パッチドアップル

Apple、攻撃者がデバイスを乗っ取る可能性のあるゼロデイ脆弱性を修正

2月12, 2026

Appleは、すべてのデバイス向けにセキュリティアップデートをリリースしました。これには、現在悪用されているゼロデイ脆弱性(CVE-2026-20700として追跡)に対する修正パッチが含まれています。

マイクロソフト

2026年2月のパッチ・チューズデーには、悪用されているゼロデイ脆弱性が6件含まれています

2月11, 2026

マイクロソフトの2月のパッチチューズデーでは59の脆弱性が修正された。これには既に攻撃を受けている6つのゼロデイ脆弱性も含まれる。その深刻度はどれほどか?

チャットAIデータが流出

AIチャットアプリの漏洩で2500万ユーザーに関連する3億件のメッセージが流出

2月9, 2026

セキュリティ研究者が、Chat & Ask AIアプリに属する公開されたデータベースを発見した。これもまたFirebaseの設定ミスに起因するものと判明した。

Officeアプリは連携した体験を提供します

Microsoft Officeのゼロデイ脆弱性により、悪意のある文書がセキュリティチェックをすり抜ける

1月29, 2026

マイクロソフトは、攻撃者がOfficeの文書セキュリティチェックをすり抜けて悪意のあるコードを潜り込ませるために利用している脆弱性に対し、緊急パッチをリリースした。

デバイス画面上のWhatsAppアプリのロゴ。

WhatsAppのバグにより、悪意のあるメディアファイルがグループチャットを通じて拡散する

1月27, 2026

GoogleのProject Zeroチームは、WhatsAppがユーザーが何も操作しなくても悪意のあるメディアファイルをダウンロードできることを発見した。

イヤホン

WhisperPairはBluetoothイヤホンやヘッドホンを追跡や盗聴に晒す

1月16, 2026

研究者らは、ユーザーの操作なしに多くの広く使用されているBluetoothイヤホンやヘッドホンを乗っ取ることができる一連の攻撃手法「WhisperPair」を実証した。

マイクロソフト コパイロット

「リプロンプト」攻撃により、攻撃者がMicrosoft Copilotからデータを窃取可能に

1月15, 2026

研究者らは、単一の悪意あるリンクでMicrosoft Copilotユーザーからデータを盗む方法を発見した。

液体ガラスセキュリティフィックス

iPhoneユーザーが今すぐデバイスを更新・再起動すべき理由

1月13, 2026

Appleは悪用の実態を確認したが、完全な防御策iOS (そう、リキッドグラス搭載のバージョンです)を実行するiPhoneに限定される。

HPEおよびPowerPointのロゴ

CISAは、HPE OneViewおよび旧式のPowerPointに対する活発な攻撃について警告を発している

1月8, 2026

CISAのKEVカタログに、現在悪用されている2つの脆弱性(1つは新規、もう1つは16年前のもの)が追加され、緊急のパッチ適用が求められている。