New cPanel and WHM Flaws Enable Code Execution, DoS Attacks
2026/05/10 CyberSecurityNews — cPanel & WHM および WP Squared に影響を及ぼす、3 件の Critical なセキュリティ脆弱性 CVE-2026-29201/CVE-2026-29202/CVE-2026-29203 が公開された。これらの欠陥を突く攻撃者は、任意のファイル読み取り/Perl コード・インジェクション/サービス拒否 (DoS) 攻撃を可能にする。すでに、 2026年5月8日の時点で修正されているため、ホスティング・プロバイダーおよびサーバ管理者にとって、即時のパッチ適用が必須となっている。
Continue reading “cPanel/WHM の脆弱性 CVE-2026-29201/29202/29203 が FIX:コード実行や DoS 攻撃の可能性”Critical Microsoft 365 Copilot Vulnerabilities Expose sensitive Information
2026/05/09 CyberSecurityNews — Microsoft が公開したのは、365 Copilot/Edge Copilot Chat に影響を及ぼす、3 件の深刻な情報漏洩の脆弱性に関する情報である。これらの脆弱性は、2026年5月7日に公開され、すでに修正されているため、エンドユーザーや管理者による対応は不要である。Microsoft Security Response Center は、クラウドサービスにおける透明性向上の継続的な取り組みの一環として、脆弱性 CVE-2026-26129/CVE-2026-26164/CVE-2026-33111 に対するアドバイザリを公開している。
Continue reading “Microsoft 365 Copilot の脆弱性 CVE-2026-26129/26164/33111 が FIX:情報漏洩の恐れ”Cline Kanban WebSocket Vulnerability Enables Malicious Sites to Take Over AI Coding Agents
2026/05/08 gbhackers — オープンソースの AI コーディング・エージェント Cline の、ローカル Kanban サーバに存在する深刻な脆弱性が明らかにされた。この開発者のためのツールは、ソースコード/クラウド認証情報/ターミナルへの深層アクセス権を持つものであり、複雑なコーディングタスクを自動化するものだ。Oasis Security の研究者が発見したのは、警告を一切表示せずに AI エージェントに対して不正コマンドを注入できる、脆弱性 CVE-N/A (CVSS:9.7:Critical) である。この脆弱性を悪用する悪意の Web サイトは、開発者マシンを密かに乗っ取り、機密ワークスペース・データを窃取する可能性がある。
Continue reading “Cline Kanban WebSocket の脆弱性 CVE-N/A が FIX:悪意の Web サイトからの乗っ取りの可能性”Fake OpenClaw Installer Targets Crypto Wallets and Password Managers
2026/05/08 gbhackers — 偽の OpenClaw インストーラを悪用する攻撃者が、Hologram と呼ばれる Rust で書かれたモジュラー型のインフォスティーラー・フレームワークを配布している。このマルウェアは、信頼されたクラウドおよびメッセージング・サービスの背後に隠れ、暗号資産ウォレットとパスワード・マネージャの機能を提供する、250 種類以上のブラウザ・エクステンションから認証情報を収集している。
Continue reading “偽の OpenClaw Installer:Hologram と呼ばれる Rust インフォスティーラーを配布”Multiple Critical Flaws Fixed in Next.js and React Server Components
2026/05/08 gbhackers — Vercel が公開したのは、Next.js のバージョン 13.x 〜 16.x に影響を及ぼす、高深刻度の脆弱性に対処するための、重要なセキュリティ・アップデートである。一連の脆弱性に含まれるのは、未認証サービス拒否 (DoS)/サーバサイド・リクエスト・フォージェリ (SSRF)/複数のミドルウェア認証バイパスなどの欠陥であり、Web アプリケーションに深刻なリスクをもたらすものである。
Continue reading “Next.js に 5 件の深刻な脆弱性が FIX:DoS/SSRF/認証バイパスに対応”PoC Exploit Released for Dirty Frag Linux Kernel Vulnerability
2026/05/08 gbhackers — “Dirty Frag” と呼ばれる、新たな Linux kernel 脆弱性クラスに対する PoC エクスプロイトが公開された。この悪用が容易なローカル権限昇格の脆弱性により、攻撃者は主要な Linux ディストリビューションの大半において、安定して root 権限を取得可能となっている。脆弱性情報が非公開にされるべき期間中であったが、第三者による猶予違反により、公式パッチや CVE 識別子が割り当てられる前に、PoC エクスプロイトが公開されてしまった。その結果、CVE-N/A で公式パッチが未提供の状況で、PoC エクスプロイトが流通する事態を招いている。
Continue reading “新たな Linux kernel 脆弱性 Dirty Frag:PoC の公開による root 権限奪取の恐れ”Trellix Breach – RansomHouse Claims Access to Parts of Source Code
2026/05/08 CyberSecurityNews — McAfee Enterprise/FireEye の合併により設立されたグローバルなサイバー・セキュリティ企業である Trellix は、自社のソースコード・リポジトリの一部に対する不正アクセスを認めた。その一方で、ランサムウェア・グループである RansomHouse が、この攻撃への関与を正式に主張している。2026年5月2日頃に、このインシデントを公表した Trellix は、侵入を検知した直後に外部のフォレンジック専門家を招集して調査を開始するとともに、法執行機関への通報を完了させた。
Continue reading “セキュリティ企業 Trellix がデータ侵害を確認:RansomHouse がソースコードへの侵入を主張”423 Firefox Flaws Fixed as Browser Gains Support for Claude, Mythos, and More
2026/05/08 gbhackers — Mozilla は、先進的な AI モデルである Anthropic の Claude Mythos Preview をはじめとする高度な人工知能モデルを活用して、Firefox に潜在していた 423 件のセキュリティ脆弱性を特定/修正した。それに加えて、イニシアチブの発表から 2 週間後に、きわめて高効率な脅威検知パイプラインの構築手法を公開した。
Continue reading “Firefox の脆弱性 423 件を修正:Mozilla が Claude Mythos とファジングを統合”DarkMoon AI-Powered Autonomous Penetration Testing Platform With 50+ Tools
2026/05/08 CyberSecurityNews — DarkMoon と呼ばれる新しいオープンソースのサイバーセキュリティ・プラットフォームが登場し、自律型ペンテストの分野における重要な進展を示している。このプラットフォームは、セキュリティ・チームおよび DevSecOps エンジニアに対して、完全に AI 駆動の脆弱性評価システムを提供する。DarkMoon は 50 以上の攻撃用セキュリティ・ツールを統合し、制御された実行インターフェイスを通じて、それらを管理している。
Critical Vulnerability in Rancher Fleet Enables Full Cluster-Admin Privileges
2026/05/08 gbhackers — SUSE Rancher Security チームは、Rancher Fleet における深刻な脆弱性 CVE-2026-41050 を公開した。Rancher Fleet とは、大規模な Kubernetes クラスタを管理するための GitOps ツールである。この問題は、プラットフォームのマルチテナント分離メカニズムを完全に破壊するものであり、悪意のユーザーに対して、セキュリティ境界の回避と機密データの窃取を許す。
Hackers Leveraged Hugging Face and ClawHub With 575+ Malicious Skills to Deploy Malware
2026/05/08 CyberSecurityNews — 著名な AI プラットフォーム Hugging Face と ClawHub を悪用し、正規の AI ツールやエージェント・エクステンションを装いながら、トロイの木馬/暗号通貨マイナー/情報窃取マルウェアなどを配布する、進行中のマルウェア配布キャンペーンが確認された。このキャンペーンが示すのは、従来のソフトウェア・リポジトリから、信頼された AI エコシステムへと攻撃対象が移行している状況であり、サプライチェーン攻撃の大きな進化といえる。
Continue reading “Hugging Face と ClawHub を悪用するハッカーを検知:575+ の悪意の Skills がマルウェアをデプロイ”CISA Issues Warning Over Palo Alto PAN-OS Flaw Enabling Root-Level Access
2026/05/07 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Palo Alto Networks の PAN-OS に存在する深刻な脆弱性 CVE-2026-0300 について緊急警告を発出し、2026年5月6日に KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性を悪用する未認証ユーザーは、完全なシステム制御を可能にするため、連邦機関には 2026年5月9日までの対策の完了が指示されている。
Continue reading “CISA KEV 警告 26/05/06:Palo Alto PAN-OS の脆弱性 CVE-2026-0300 を KEV に登録”New Cisco Network Vulnerability Let Remote Attacker Cause DoS Attack
2026/05/07 CyberSecurityNews — Cisco Systems が公開したのは、Crosswork Network Controller (CNC)/Network Services Orchestrator (NSO) に影響を及ぼす、深刻度 High の脆弱性に関する重要なセキュリティ・アドバイザリである。この脆弱性 CVE-2026-20188 (CVSS 7.5) の悪用に成功した未認証のリモート攻撃者は、対象システム上で深刻な DoS (サービス拒否) 状態を引き起こす可能性があり、ネットワーク基盤に重大なリスクをもたらす恐れがある。
Continue reading “Cisco CNC/NSO の脆弱性 CVE-2026-20188 が FIX:深刻な DoS 攻撃の可能性”Spring Vulnerabilities Open Door to Arbitrary File Access and GCP Secret Leaks
2026/05/07 gbhackers — Spring Cloud Config において、Medium から Critical に分類される 4件の新たな脆弱性が特定された。新たに公開された脆弱性を悪用する攻撃者は、任意のファイル・アクセス/Google Cloud Platform (GCP) シークレットの漏洩/システム・ディレクトリの不正操作を引き起こす恐れがある。管理者にとって必要なことは、直ちにパッチを適用して、積極的な悪用を防ぐことである。
Continue reading “Spring の4件の脆弱性が FIX:ディレクトリ・トラバーサルや GCP Secret リークなどに対応”Critical Redis Vulnerabilities Enables Remote Code Execution Attacks
2026/05/07 CyberSecurityNews — Redis で発見された 5 件の深刻な脆弱性は、認証済み攻撃者に対してリモートコード実行を許し、影響を受けるシステムへの直接的な侵害経路を提供するものだ。攻撃において認証アクセスが必要とされるが、悪用に成功した脅威アクターは、任意コード実行/データ流出/サービス妨害/システム全体の侵害を引き起こす可能性がある。
Continue reading “Redis の深刻な脆弱性 5 件が FIX:RCE によるシステム侵害の可能性”Claude and SpaceX Join Forces to Enhance Large-Scale Compute Capacity
2026/05/07 gbhackers — Anthropic は、SpaceX との大規模な戦略提携を正式発表し、計算能力の大幅拡張を進める。この提携は、Claude AI エコシステム拡張に必要なインフラの確保を目的としている。専用のコンピューティング・リソース確保により、ユーザーの利用上限は即時引き上げられ、将来における大規模な技術的な進展に向けた基盤が構築される。GenAI 分野におけるコンピューティング・リソース需要の急増と、その確保競争の激化を示す動きである。
Continue reading “Anthropic と SpaceX が提携:Claude AI エコシステム拡張のためのインフラを確保”New Ivanti EPMM 0-Day Vulnerability Actively Exploited in Attacks
2026/05/07 CyberSecurityNews — Ivanti は、Endpoint Manager Mobile (EPMM) のセキュリティ・アドバイザリを公開し、すべてのオンプレミス環境に対して、修正された複数の脆弱性への即時のパッチ適用を強く求めている。この情報の公開時点において、Ivanti は CVE-2026-6973 の悪用を確認している。ただし、この脆弱性の悪用に際しては、管理者の認証情報が必要となる。
Critical vm2 Node.js Library Flaws Enable Arbitrary Code Execution Attacks
2026/05/07 gbhackers — vm2 に存在する、Critical なサンドボックス・エスケープの脆弱性群が公開された。Node.js で広く使用されるサンドボックス・ライブラリである、vm2 の脆弱性を悪用する攻撃者は、隔離された実行環境から脱出してホスト・システム上で任意のコマンド実行を可能にする。 数日前から、メンテナーである patriksimek が 11 件のアドバイザリを公開している。一連の脆弱性は、vm2 バージョン 3.11.0/3.11.1 で修正されている。ただし、バージョン 3.11.1 では、最新の 2 件の脆弱性に対するパッチが未提供である。
Continue reading “vm2 Node.js Sandbox ライブラリの 11 件の脆弱性:任意のコード実行などの可能性”Google Chrome 148 Released with Fix for 127 Security Vulnerabilities – Update Now!
2026/05/07 CyberSecurityNews — Google は Windows/Mac/Linux 向け Chrome 148 を Stable チャネルとして正式にリリースし、 Linux 向けのバージョン 148.0.7778.96 と、 Windows/Mac 向けの 148.0.7778.96/97 を公開した。このリリースは、単一のアップデートにより 127 件のセキュリティ脆弱性を修正するものだ。近年の Chrome において、特にセキュリティ対策が強化されたリリースの 1 つとなる。修正された 127 件の脆弱性のうち、3 件は深刻度 Critical であり、20 件以上が High に分類される一方、多数が Medium と Low に分類されている。
Continue reading “Google Chrome 148 がリリース:3件の Critical を含む 127 件の脆弱性を修正”WatchGuard Agent Flaws Allow Attackers to Gain Full SYSTEM Privileges on Windows
2026/05/07 gbhackers — WatchGuard Agent for Windows に存在する、複数の深刻な脆弱性を悪用する攻撃者は、権限昇格を実行して最高レベルのシステム権限を取得し、重要なセキュリティ・サービスを妨害する可能性がある。一連の脆弱性の CVSS スコアは最大 8.5 に達しており、エンドポイント・セキュリティ製品 WatchGuard を利用している組織に深刻なリスクをもたらしている。
Continue reading “WatchGuard Agent for Windows の複数の脆弱性が FIX:SYSTEM 権限取得の恐れ”2026/05/06 InfoSecurity — 2026年4月に Anthropic が発表した Project Glasswing では 、そこに参加した 11社の主要企業が Claude Mythos Preview モデルを用いて、重要なオープンソース・ソフトウェアの脆弱性を発見していった。長年にわたり監査されてきたコードベースに潜むバグを発見した Mythos は、サイバーセキュリティ業界から高く評価された。
Continue reading “GenAI が招くセキュリティ・リスク:オープンソースの脆弱性は氷山の一角に過ぎない”Argo CD ServerSideDiff Flaw Allows Attackers to Extract Kubernetes Secrets
2026/05/06 gbhackers — Argo CD に存在する深刻な脆弱性を、最小権限を持つ攻撃者が悪用し、etcd クラスタからの Kubernetes Secrets の抽出を可能にする。この脆弱性 CVE-2026-42880 (CVSS 9.6) は、Argo CD プラットフォームにおける認可の欠如とデータマスキングの不備を露呈するものだ。
Continue reading “Argo CD の脆弱性 CVE-2026-42880 が FIX:データマスキングの不具合による Kubernetes Secret の抽出”AIMap: Open-source tool finds and tests exposed AI endpoints
2026/05/06 HelpNetSecurity — 公開された Ollama サーバ/MCP エンドポイント/推論プロキシを、インターネット規模で検出/分析するのが、オープンソース・ツール AIMap である。近年の傾向として、これらのシステムが、認証やレート制限なしで公開されるケースが増加している。AIMap は、それらを発見して、特性を識別し、露出度をスコア化し、許可された対象に対してプロトコル・ベースの攻撃テストを実行する。
Continue reading “AIMap というオープンソース・ツール:5 つの機能で AI Endpoint のセキュリティ・レベルを評価”Salesforce Marketing Cloud Vulnerability Opened Door to Email Data Exposure
2026/05/06 CyberSecurityNews — Salesforce Marketing Cloud (SFMC) に発生した一連の深刻なセキュリティ脆弱性は、数百の組織にまたがる数百万のユーザーの、プライベートなメール・データの読み取り/露出を、攻撃者に許す可能性があるものだった。すでに、これらの脆弱性は修正済みであるが、その根本的な原因は、プラットフォームに組み込まれたスクリプト機能と、適切に廃止されなかった数十年前の暗号化手法にある。
Continue reading “Salesforce Marketing Cloud の複数の脆弱性が FIX:プライベート・メール・データが露出”Malicious OpenClaw Skill Targets Agentic AI Workflows to Deploy RATs and Stealers
2026/05/06 gbhackers — OpenClaw エージェントの Skill エコシステムを悪用する、Remcos RAT/GhostLoader と呼ばれるクロス・プラットフォーム型インフォ・スティーラーを配信する攻撃が確認された。この攻撃は、脅威アクターが “DeepSeek-Claw” と称する偽の DeepSeek 統合機能の内側に、マルウェアを隠蔽する手口によるものである。
Continue reading “OpenClaw Skill を悪用する攻撃を検出:自律型 AI ワークフローに GhostLoader/Remcos RAT を展開”Microsoft Flags Mass Phishing Campaign Using Fake Compliance Emails
2026/05/06 InfoSecurity — Microsoft Defender Research が検出したのは、13,000 を超える組織/35,000 人以上のユーザーを標的とする大規模 フィッシング・キャンペーンである。この認証情報窃取キャンペーンでは、偽の内部コンプライアンス通知や規制関連連絡がルアーとして使用されていた。
Continue reading “大規模 AiTM フィッシング攻撃を検出:13,000 の組織から Microsoft 認証情報を窃取”Attackers Bypass Azure AD Conditional Access Using Phantom Device Registration
2026/05/06 gbhackers — Microsoft Entra ID (Azure AD) の Conditional Access を完全にバイパスする深刻な攻撃経路が、Howler Cell の承認されたレッドチーム・オペレーションにより実証された。本来、Azure Conditional Access はクラウド ID セキュリティにおける主要なゲートキーパーとして機能し、ユーザー所在地/デバイス準拠状態/算出されたリスクスコアなどに基づいてアクセス制御を適用するものである。しかし、今回の調査では、サイバー犯罪市場で数百ドル程度で購入できる有効な認証情報 1 セットを起点として、16,000 人以上のユーザーを抱える本番テナントの侵害に成功している。
Continue reading “Microsoft Entra ID の Conditional Access を完全回避:Phantom デバイス登録攻撃”Critical Palo Alto Firewalls Vulnerability Exploited in the Wild to Gain Root Access
2026/05/06 CyberSecurityNews — Palo Alto Networks が公表したのは、PAN-OS ソフトウェアにおける深刻なバッファ・オーバーフローの脆弱性 CVE-2026-0300 (CVSS4.0:9.3:CRITICAL) に関する情報である。この脆弱性は、すでに実環境での悪用が確認されている。
Continue reading “Palo Alto Firewall の脆弱性 CVE-2026-0300:確認された悪用とパッチ提供までの緊急対応”Critical Weaver E-cology RCE Vulnerability Actively Exploited in Attacks
2026/05/05 CyberSecurityNews — Weaver E-cology の深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2026-22679 (CVSS 9.8) が、未認証の脅威アクターたちに現在進行形で積極的に悪用されている。この脆弱性が影響を及ぼす範囲は、2026年3月12日より前にリリースされた Weaver E-cology 10.0 ビルドである。公開状態にあるデバッグ・エンドポイントに存在する脆弱性 CVE-2026-22679 は、認証が不要な任意のコマンド実行を、攻撃者に対して許すものとなる。細工された POST リクエストを送信する攻撃者は、悪意の入力をオペレーティング・システムへ直接渡すことが可能となる。
Continue reading “Weaver E-cology の脆弱性 CVE-2026-22679 が FIX:実環境での積極的な悪用を確認”Cisco Acquisition of Astrix Security Signals to Strengthen on Non-Human Identity Security
2026/05/05 gbhackers — Cisco が発表したのは、Non-Human Identity (NHI) 管理分野の先端企業である Astrix Security の買収計画である。2026年5月に、ネットワークおよびセキュリティ分野のリーダーである Cisco が明らかにしたのは、人間と並行して稼働する自律型エージェントの急速な拡大に対応し、エンタープライズ環境におけるセキュリティを確保するという方針である。
Continue reading “Cisco による Astrix Security 買収:Non-Human Identity セキュリティ強化を示唆”GnuTLS 3.8.13 Released with Fix for 12 Vulnerabilities Affecting Network Communications
2026/05/05 CyberSecurityNews — GnuTLS バージョン 3.8.13 が正式にリリースされ、セキュアなネットワーク通信に影響を及ぼす、複数の深刻なセキュリティ脆弱性が修正された。このアップデートは、GnuTLS を使用している全システムに対して強く推奨されるものであり、メモリ破損/認証バイパス/証明書検証の不備などに対処するものだ。
Continue reading “GnuTLS 3.8.13 リリース:認証バイパスとメモリ破損を含む複数の脆弱性を修正”Attackers Exploit Amazon SES to Send Authenticated Phishing Emails
2026/05/05 gbhackers — Amazon Simple Email Service (SES) を悪用し、従来のセキュリティ対策を回避する攻撃者が、きわめて説得力のあるフィッシング・メール配信を増加させている。E メール・ベースの高度な脅威が拡大している中で、新たなトレンドが注目を集めている。
Continue reading “Amazon SES を悪用する大規模キャンペーン:正規ドメインからのフィッシング・メールに御用心”Critical Apache HTTP Server Flaw Exposes Millions of Servers to RCE Attacks
2026/05/05 CyberSecurityNews — Apache Software Foundation は、Apache HTTP Server 向けのセキュリティ更新を公開した。2026年5月4日にリリースされたバージョン 2.4.67 は、リモート・コード実行 (RCE) を引き起こす可能性があるダブルフリー (double-free) の欠陥などの、複数の脆弱性に対処している。バージョン 2.4.66 以前を使用している、すべてのユーザーに対して強く推奨されるのは、速やかなアップグレードである。
Microsoft Edge Found Storing Saved Passwords in Cleartext Memory at Startup
2026/05/05 gbhackers — Microsoft Edge に関する新たなセキュリティ調査により、ブラウザ起動時に保存済みの全パスワードが平文でプロセス・メモリへ読み込まれることが判明した。さらに注目すべき点として、この挙動について “仕様によるもの (by design)” と、Microsoft は公式に説明している。
Continue reading “Microsoft Edge における平文パスワード問題:メモリ上の認証情報窃取を実証する PoC”Wiz ZeroDay.Cloud Event Reveals 20-Year-Old PostgreSQL Vulnerabilities
2026/05/04 hackread — Wiz が主催する ZeroDay.Cloud ハッキングイベントにおいて、PostgreSQL に存在する 2 件の深刻な脆弱性の悪用が、サイバーセキュリティ研究者により実証された。このイベントは 2025年12月ロンドンで開催されたが、2026年5月4日になって PostgreSQL の脆弱性の詳細が公開されるに至っている。
Continue reading “PostgreSQL の脆弱性 CVE-2026-2005/2006 が FIX:Wiz の ZeroDay.Cloud イベント”CISA Warns of Linux “Copy Fail” 0-Day Vulnerability Exploited to Root Systems
2026/05/04 CyberSecurityNews — 米国の CISA は、Linux カーネルの深刻なゼロデイ脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、連邦機関および世界中の組織に対して、即時のパッチ適用もしくは影響を受けるシステムの使用停止を求めた。Copy Fail と呼ばれる脆弱性 CVE-2026-31431 (CVSS:7.8:High) は、CWE-699 (Incorrect Resource Transfer Between Spheres) に分類される。
Continue reading “CISA KEV 警告 26/05/01:Linux Kernel の脆弱性 “Copy Fail” CVE-2026-31431 を KEV に登録”The Half of Agent Security You’re Not Governing
2026/05/04 SecurityBoulevard — 多くのセキュリティチームが、AI エージェント・リスクに直面しているが、そこで用いられる手法は従来のものである。具体的には、MCP サーバのスキャン/サプライチェーン監査/既知の脆弱性の検出であるが、それらが対応するのは、攻撃対象領域の可視部分に過ぎない。残る半分は、エージェントが実行するコードではなく、その推論プロセスへの対応である。この領域は、構造化されたログを生成せず、アラートも発生せず、フォレンジック痕跡もほとんど残さない。
Continue reading “AI エージェントの半分は制御不能:MCP と Skill の比較をベースに最適解を求める”Cisco Launches AI Provenance Tool to Strengthen Security and Compliance
2026/05/04 gbhackers — Cisco が公開した Model Provenance Kit は、AI モデルの正確な系譜を追跡するためのオープンソース・ツールである。AI モデルは多数のエンタープライズ・アプリケーションに統合されているが、その出自の特定は依然として大きなセキュリティ課題である。このツールは、複雑な AI サプライチェーンの透明性向上とコンプライアンス対応を目的とする。
Continue reading “Cisco が公開した AI Provenance Tool:AI モデルの系譜を追跡するオープンソース・ツール”U.S. Officials Consider Three-Day Patch Rule in Wake of Anthropic’s Mythos
2026/05/04 SecurityBoulevard — Anthropic の Mythos および OpenAI の GPT-5.4-Cyber といった先端 AI モデルの登場を受け、政府当局が関連機関に課している重大な脆弱性の修正期限について、大幅な短縮を検討していると報じられている。これらの AI モデルは、ソフトウェア脆弱性の検出だけではなく悪用にも優れている。
Continue reading “CISA KEV の修正期間が 3 日に短縮? Anthropic Mythos などの登場が脆弱性への対応を変化させる”Critical MOVEit Vulnerabilities Enables Authentication Bypass
2026/05/04 CyberSecurityNews — Progress Software が公開したのは、同社の MOVEit Automation プラットフォームに存在する深刻なセキュリティ脆弱性の情報である。2026年4月に発出された、この脆弱性を悪用する攻撃者は、セキュリティ・チェックをバイパスしてシステム全体を完全に制御する可能性がある。同社は、2 件の深刻な脆弱性 CVE-2026-4670/CVE-2026-5174 について注意を喚起している。
Continue reading “Progress MOVEit の脆弱性 CVE-2026-4670/5174 が FIX:認証バイパスと権限昇格の恐れ”CISA Alert Highlights Active Exploitation of cPanel & WHM Security Bug
2026/05/04 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、WebPros の cPanel & WebHost Manager (WHM) および WordPress Squared (WP2) に影響を及ぼす、深刻なセキュリティ脆弱性 CVE-2026-41940 (CVSS:9.8) について警告を発した。2026年4月30日に CISA は、この脆弱性を Known Exploited Vulnerabilities (KEV) カタログに正式に追加し、実環境の攻撃で積極的に悪用されていることを確認した。
Continue reading “CISA KEV 警告 26/04/30:cPanel & WHM/WP Squared の脆弱性 CVE-2026-41940 を登録”New Apache MINA Vulnerabilities Open Door to Remote Code Execution Attacks
2026/05/04 gbhackers — Apache MINA プロジェクトが公開したのは、2 件の深刻な脆弱性 CVE-2026-42778/CVE-2026-42779 に対処する緊急のセキュリティ・アップデートである。これらの脆弱性を悪用するリモート攻撃者は、任意のコード実行を可能にする。すでに Apache MINA の開発チームは、バージョン 2.2.7/2.1.12 をリリースし、これらの問題に対処している。
Continue reading “Apache MINA の脆弱性 CVE-2026-42778/42779 が FIX:デシリアライズ欠陥と RCE の恐れ”FreeBSD DHCP Client Vulnerability Enables Remote Code Execution as Root
2026/05/02 CyberSecurityNews — FreeBSD Project が公開したのは、デフォルトの IPv4 DHCP クライアントに存在する深刻な脆弱性に対処する重要なセキュリティ・アドバイザリである。この脆弱性 CVE-2026-42511 (CVSS 8.1) を悪用するローカル・ネットワーク上の攻撃者は、root 権限で任意のコード実行を達成し、侵害したマシンの完全な制御を可能にする。AISLE Research Team の Joshua Rogers により発見された、この脆弱性は、現時点でサポートされている FreeBSD の全バージョンに影響を及ぼす。
Continue reading “FreeBSD DHCP クライアントの脆弱性 CVE-2026-42511 が FIX:root 権限での任意のコード実行”Hackers Use Jenkins Access to Deploy DDoS Botnet Against Gaming Servers
2026/05/02 hackread — 2026年3月18日に Darktrace のハニーポット・ネットワーク CloudyPots が、新たな攻撃キャンペーンを検知し、継続して追跡している。この攻撃に含まれるアクションには、開発者向けツール Jenkins のミスコンフィグを突く、サーバへのアクセス試行も含まれる。この攻撃者は、ソースコードを狙うのではなく、窃取したアクセス権を悪用して、ゲーム・インフラを標的とする DDoS ボットネットを構築している。
Continue reading “Jenkins のミスコンフィグを悪用:ゲームサーバ狙いの新型 DDoS キャンペーン”cPanelSniper PoC Exploit Disclosed as 44,000 Servers Reportedly Compromised
2026/05/02 gbhackers — cPanel および Web Host Manager (WHM) に存在する深刻なゼロデイ脆弱性が、大規模に悪用されている。脆弱性 CVE-2026-41940 に対する、高度な PoC エクスプロイトが公開されたことで、世界中の数万台のサーバが侵害される事態となっている。この認証バイパスの脆弱性は、ほぼ最高レベルの深刻度スコアを持つ。
Continue reading “cPanel/WHM のゼロデイ脆弱性 CVE-2026-41940:44,000 IP からの攻撃と PoC の登場”Google AppSheet Exploited in 30,000-User Facebook Phishing Operation
2026/05/02 hackread — Google のインフラを悪用して、Facebook アカウントを乗っ取る大規模なフィッシング攻撃が、Guardio Labs のサイバー・セキュリティ研究者により発見された。この調査により明らかになったのは、ベトナムとの関連が指摘されるコードネーム AccountDumpling と呼ばれる攻撃者の存在であり、すでに世界中の 30,000 人以上のユーザーに被害を及ぼしている。
Continue reading “Google 正規メールを装う高度なフィッシング攻撃:Facebook ユーザー 30,000 人以上に被害”Trellix Source Code Breach – Hackers Gain Unauthorized Access to Repository
2026/05/02 CyberSecurityNews — Trellix が公開した深刻なセキュリティ・インシデントは、自社のソースコード・リポジトリの一部に対する不正アクセスを伴うものである。Trellix の公式 Web サイト上では侵害が確認されており、発見の直後からフォレンジック専門家が調査を進めている。今回の脅威アクターは、Trellix の内部ソースコード・リポジトリの一部に対して、不正なアクセスを取得した。
Continue reading “Trellix で発生した深刻な侵害:自社ソースコード・リポジトリへの不正アクセスが発生”U.S. Consumers Lost $2.1 Billion in Social Media Scams in 2025, FTC Says
2026/05/01 SecurityBoulevard — 米国の FTC (Federal Trade Commission) によると、ソーシャルメディアから始まる詐欺が急増しており、2025 年の米国内での被害額は $2.1 billion に達し、その他の詐欺による損失額を上回っている。ソーシャルメディア経由で盗まれた金額を、2025年と 2020年で比較すると、約 8 倍の増大となる。
Continue reading “SNS を介したフィッシングが増大:米国での 2025年の被害総額は $2.1 Billion – FTC”Ubuntu Website and Canonical Web Services Hit by DDoS Attack
2026/05/01 CyberSecurityNews — Canonical のコア Web インフラ全体が、協調的な Distributed Denial-of-Service (DDoS) 攻撃に起因する広範なサービス障害を経験している。”The Islamic Cyber Resistance in Iraq – 313 Team” と名乗るハクティビスト・グループが攻撃を主張しており、近年のオープンソース・インフラに対する攻撃の中でも特に大規模な事例の一つとなっている。
Continue reading “Ubuntu Web サイトの停止:イスラム主義系ハクティビスト・グループが DDoS 攻撃を主張”Shadow AI risks deepen as 31% of users get no employer training
2026/05/01 HelpNetSecurity — エンタープライズのフルタイム従業員 6,000 人を対象としたグローバル調査によると、従業員の 5 分の 1 から 3 分の 1 が、IT 部門の影響およびガバナンスの外側で AI を利用している。従業員による AI 導入の拡大と、それを管理するためのガバナンスとの間にギャップが拡大していることを、研究者たちが明らかにした。
Continue reading “Shadow AI のリスク:多くの従業員がトレーニング内容や情報不足に不満を抱いている”
IoT OT Security News 
You must be logged in to post a comment.