【要点】 ◎Webアプリケーションの脆弱性を悪用したサイバー攻撃手法。攻撃者は、掲示板やECサイトなどのフォームに悪意のあるスクリプトを埋め込み、そのサイトを訪れた他のユーザーのブラウザ上で実行させる

【要点】 ◎ ランサムウェアは中小企業を主要標的にし続けており、被害抑止にはバックアップだけでなく、システム面と人的面を両立した継続対策が欠かせない (マイナビニュース)

【要点】 ◎ Xbox Oneは電圧グリッチを使うBlissにより突破され、パッチでは防げないハードウェア起点の攻撃可能性が示された

【要点】 ◎InterlockランサムウェアがCisco FMCのゼロデイ脆弱性（CVE-2026-20131）を悪用し、認証不要でroot権限を取得。公開前から攻撃が行われていた (The Hacker News)

【要点】 ◎iOS向けエクスプロイト「DarkSword」がInfostealer攻撃に使用され、6件の脆弱性を連鎖利用して端末を完全侵害。仮想通貨ウォレットなど広範な情報窃取が確認された (BleepingComputer)

【要点】 ◎CISAはZimbraのXSS脆弱性（CVE-2025-66376）が悪用されているとしてKEVに追加し、米政府機関にパッチ適用を指示。セッション乗っ取りや情報窃取の恐れがある (BleepingComputer)