ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
- 事件、事故
- 攻撃、脅威
- 脆弱性
- BeyondTrust の Remote Support (RS) と Privileged Remote Access (PRA) にリモートコード実行可能な脆弱性。すでに悪用が確認されている
- CISA が Known Exploited Vulnerabilities (KEV) カタログに 6+4+1 個の脆弱性を追加
- Microsoft が 2026年 2月の月例パッチを公開。すでに悪用が確認されている脆弱性を含む。
- Apple が macOS Tahoe 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, iOS 26.3 / iPadOS 26.3, iOS 18.7.5 / iPadOS 18.7.5, tvOS 26.3, watchOS 26.3, visionOS 26.3 をリリース
- ソリトンシステムズの FileZen にコマンドインジェクション脆弱性。すでに悪用を確認
- その他
事件、事故
Discord が 3月から全ユーザーに対して年齢確認を実施することを発表
(2/9) Discord Launches Teen-by-Default Settings Globally
Clarification on our approach to age assurance
We’ve seen some questions about our age assurance update and we want to share more clarity. We know how important these changes are to our community.
Here’s what we want you to know:
- Discord is not requiring everyone to complete a face scan or upload an ID to use Discord.
- The vast majority of people can continue using Discord exactly as they do today, without ever being asked to confirm their age.
(2/9) A Safer Discord by Default: New Teen Safety Updates
(2/12) Matrix.org - Welcoming Discord users amidst the challenge of Age Verification
攻撃、脅威
Coveware が 2025年第 4 四半期のランサムウェアレポートを公開
(2/3) Mass Data Exfiltration Campaigns Lose Their Edge in Q4 2025
Google が攻撃者グループ UNC1069 による攻撃活動について報告
North Korean threat actors continue to evolve their tradecraft to target the cryptocurrency and decentralized finance (DeFi) verticals. Mandiant recently investigated an intrusion targeting a FinTech entity within this sector, attributed to UNC1069, a financially motivated threat actor active since at least 2018. This investigation revealed a tailored intrusion resulting in the deployment of seven unique malware families, including a new set of tooling designed to capture host and victim data: SILENCELIFT, DEEPBREATH and CHROMEPUSH. The intrusion relied on a social engineering scheme involving a compromised Telegram account, a fake Zoom meeting, a ClickFix infection vector, and reported usage of AI-generated video to deceive the victim.
Google が攻撃者による AI ツールの悪用に関する報告
In the final quarter of 2025, Google Threat Intelligence Group (GTIG) observed threat actors increasingly integrating artificial intelligence (AI) to accelerate the attack lifecycle, achieving productivity gains in reconnaissance, social engineering, and malware development. This report serves as an update to our November 2025 findings regarding the advances in threat actor usage of AI tools.
脆弱性
BeyondTrust の Remote Support (RS) と Privileged Remote Access (PRA) にリモートコード実行可能な脆弱性。すでに悪用が確認されている
(2/6) BT26-02 | BeyondTrust
(2/6) CVE-2026-1731: Pre-Auth RCE in BeyondTrust Remote Support & PRA | Hacktron AI
(2/10) CVE-2026-1731 | AttackerKB
CISA が Known Exploited Vulnerabilities (KEV) カタログに 6+4+1 個の脆弱性を追加
(2/10) CISA Adds Six Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2026-21510 Microsoft Windows Shell Protection Mechanism Failure Vulnerability
- CVE-2026-21513 Microsoft MSHTML Framework Security Feature Bypass Vulnerability
- CVE-2026-21514 Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision Vulnerability
- CVE-2026-21519 Microsoft Windows Type Confusion Vulnerability
- CVE-2026-21525 Microsoft Windows NULL Pointer Dereference Vulnerability
- CVE-2026-21533 Windows Remote Desktop Services Elevation of Privilege Vulnerability
(2/12) CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-43468 Microsoft Configuration Manager SQL Injection Vulnerability
- CVE-2025-15556 Notepad++ Download of Code Without Integrity Check Vulnerability
- CVE-2025-40536 SolarWinds Web Help Desk Security Control Bypass Vulnerability
- CVE-2026-20700 Apple Multiple Buffer Overflow Vulnerability
(2/13) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2026-1731 BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection Vulnerability
Microsoft が 2026年 2月の月例パッチを公開。すでに悪用が確認されている脆弱性を含む。
(2/10) 2026 年 2 月のセキュリティ更新プログラム (月例)
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。
- CVE-2026-21513 MSHTML Framework のセキュリティ機能のバイパスの脆弱性
- CVE-2026-21510 Windows シェル セキュリティ機能のバイパスの脆弱性
- CVE-2026-21533 Windows リモート デスクトップ サービスの特権昇格の脆弱性
- CVE-2026-21525 Windows リモート アクセス接続マネージャーのサービス拒否の脆弱性
- CVE-2026-21519 デスクトップ ウィンドウ マネージャーの特権の昇格の脆弱性
- CVE-2026-21514 Microsoft Word のセキュリティ機能のバイパスの脆弱性
- CVE-2025-2884 Cert CC: CVE-2025-2884 TPM2.0 リファレンス実装における境界外読み取りの脆弱性
(2/10) Zero Day Initiative — The February 2026 Security Update Review
Apple が macOS Tahoe 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, iOS 26.3 / iPadOS 26.3, iOS 18.7.5 / iPadOS 18.7.5, tvOS 26.3, watchOS 26.3, visionOS 26.3 をリリース
(2/11) Apple security releases - Apple Support
ソリトンシステムズの FileZen にコマンドインジェクション脆弱性。すでに悪用を確認
(2/13) 【重要】FileZenログオン後画面でのコマンドインジェクション脆弱性について | サポート | 株式会社ソリトンシステムズ
現在、本脆弱性悪用による被害の報告を1件以上受けています。
(2/13) FileZenにおけるOSコマンドインジェクションの脆弱性(CVE-2026-25108)に関する注意喚起
ソリトンシステムズの国産ファイル共有アプライアンスのFileZenで脆弱性CVE-2026-25108が悪用された事案が1件以上確認されているとのこと。ウイルスチェックオプションが有効かつ少なくとも1ユーザの認証情報漏洩が悪用条件。ほぼ日本国内での利用で125台の公開機器を確認。https://t.co/MwT5F0epHB pic.twitter.com/Enr9Pjdgtr
— nekono_nanomotoni (@nekono_naha) February 13, 2026
その他
CISA が "2025 Year in Review" を公開
(2/11) CISA’s 2025 Year in Review: Driving Security and Resilience Across Critical Infrastructure | CISA
(2/11) 2025 Year in Review | CISA
