Cisa

• CISA が PTC の Windchill PLM ソフトウェアにおける重大な脆弱性（CVE-2026-4681）を告知し、遠隔不正アクセスで任意コード実行が可能と警告している。
• ドイツの当局は未修正パッチ公開にもかかわらず警備部隊を実兵に動員し、対象企業への物理的な警戒措置を先例のない規模で行った。
• 現在野において攻撃が行われている証拠はないものの、高度な脅威グループによる即座の悪用リスクが極めて高いと考えられる。

産業ソフトウェアの重大な脱構築脆弱性が特定の国で実力行使された事例として史上初めて報告され、業界全体のセキュリティ態勢への衝撃を与える可能性があるため重要である。

• 米国 CISA のトップが、イランとの戦争開始以来サイバー脅威が増加していないと発表した。
• 人工知能を駆使した攻撃の「速度問題」に対応するため、CISA は CVE 対応期間の短縮を検討している。
• 他国のサイバー犯罪集団も活動しており、国家だけでなく多様な敵対勢力との戦いが続いていると指摘する。

CISA の公式見解は、国際紛争中のサイバーセキュリティ環境の理解に不可欠であり、AI 利用による脅威増大への対処法が議論された。