February 23, 2026 – IoT OT Security News

HPE Telco Service Activator の脆弱性 CVE-2025-12543 が FIX：リモートアクセス制限回避の恐れ

HPE Telco Service Activator Vulnerability Allows Attackers to Bypass Access Controls

2026/02/23 gbhackers — Hewlett Packard Enterprise (HPE) が発行したのは、Telco Service Activator 製品に存在する深刻な脆弱性に関するセキュリティ速報である。この脆弱性 CVE-2025-12543 (CVSS：9.6：Critical) は、リモート・アクセスに対する制限回避を可能にするものであり、バージョン 10.5.0 未満に影響を及ぼす。

jsPDF ライブラリの脆弱性 CVE-2026-25755 が FIX：オブジェクト・インジェクションの可能性

jsPDF Vulnerability Exposes Millions of Developers to Object Injection Attacks

2026/02/23 CyberSecurityNews — 人気ライブラリ jsPDF において、新たに開示されたセキュリティ脆弱性 CVE-2026-25755 が、数百万の Web 開発者を PDF Object Injection 攻撃にさらしている。この脆弱性を悪用するリモート攻撃者は、生成する PDF 文書内に任意のオブジェクトおよびアクションの埋め込みが可能となる。この脆弱性は、PDF ファイルへ JavaScript コードを埋め込む addJS メソッドに影響を及ぼすものだ。

CISA KEV 警告 26/02/20： Roundcube の脆弱性 CVE-2025-49113／68461 を登録

CISA Warns of Actively Exploited Roundcube Vulnerabilities

2026/02/23 gbhackers — 2026年02月20日に、Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに Roundcube Webmail の 2 件の深刻な欠陥を登録した。追加された脆弱性 CVE-2025-49113／CVE-2025-68461 は、いずれも脅威アクターにより実際に悪用されているものである。

Google Antigravity AI が OpenClaw ユーザーを排除：OAuth プラグインと異常トラフィック

Google Suspends OpenClaw Users from Antigravity AI After OAuth Token Abuse

2026/02/23 CyberSecurityNews — Google はオープンソース・ツール OpenClaw のユーザーに対して、同社の Antigravity AI プラットフォームへのアクセスを停止した。この措置に対して、利用規約 (ToS：Terms of Service) の強硬な適用だとする反発が高まっている。対象となったのは、OpenClaw の OAuth プラグインを利用して、補助付きの (subsidized) Gemini モデル・トークンへアクセスしていた開発者たちである。それにより、バックエンドの負荷急増とサービス劣化が引き起こされていた。

M	T	W	T	F	S	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28