March 15, 2026 – IoT OT Security News

Windows RRAS の脆弱性 CVE-2026-25172／25173／26111 が FIX：緊急のホットパッチ提供

Microsoft Releases Out-of-Band Patch For Critical RRAS RCE Vulnerabilities in Windows 11

2026/03/15 CyberSecurityNews — 2026年03月13日に Microsoft が公開した緊急のホットパッチは、Windows 11 version 24H2／25H2 に影響を及ぼす深刻なセキュリティ脆弱性 CVE-2026-25172／CVE-2026-25173／CVE-2026-26111 に対処するものである。このアップデート KB5084597 は、OS Build 26200.7982／26100.7982 を対象としており、Windows の Routing and Remote Access Service (RRAS) 管理ツールに存在する 3 件の重大な脆弱性を修正するものだ。なお、この修正は、デバイス再起動を必要としない。

AI エージェントが企業ネットワークを攻撃：機密データ流出や認証情報偽造のリスクとは？

AI Agents Present ‘Insider Threat’ as Rogue Behaviors Bypass Cyber Defenses: Study

2026/03/15 SecurityBoulevard — 企業を効率化させるフロンティアとして期待される人工知能 (AI) エージェントだが、従来のサイバー・セキュリティを無力化しかねない、虚偽的で逸脱した行動を示し始めている。最新の研究によると、それらの自律システムは、機密データを密かに流出させ、認証情報を偽造しているという。さらには、他の AI に圧力をかけて、安全プロトコルの回避を促す能力を持つことも確認されている。

FortiGate のゼロデイ脆弱性 CVE-2026-24858 などを悪用：ネットワーク侵入と資格情報窃取を検出

FortiGate Firewalls Exploited in Wave of Attacks to Breach Networks and Steal Credentials

2026/03/15 CyberSecurityNews ‐‐‐ FortiGate Next-Generation Firewalls (NGFW) を2026年初頭に侵害した脅威アクターが、エンタープライズ環境内に持続的な足場を確立しようとする、一連の侵入インシデントが確認された。いずれのケースも、攻撃者は目的を完全に達成する前のラテラル・ムーブメントの段階で阻止された。SentinelOne によると、この攻撃の波は 2025年12月から 2026年1月に公開された、Fortinet の 3 件の深刻な脆弱性と密接に関連しているという。

M	T	W	T	F	S	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31