IoT OT Security News

Chrome エクステンション SiderAI／MaxAI に深刻な脆弱性：1,000 万台超の Chrome 環境に影響

Chrome Extensions’ Critical Flaws Let Attackers Easily Compromise Millions of Browsers

2026/06/19 CyberSecurityNews — 人気の Chrome エクステンションである SiderAI と MaxAI に深刻なセキュリティ上の脆弱性が発見され、数百万人のユーザーが危険にさらされている。これらの脆弱性を悪用する攻撃者は、ブラウザ・セッションを完全に乗っ取り、Web サイトやローカル・システム上の機密データにアクセスする可能性がある。

HazyBeacon キャンペーンを分析：AWS Lambda 悪用のクラウドネイティブ攻撃

HazyBeacon Abuses AWS Lambda Function URLs for Stealthy Command-and-Control Operations

2026/06/19 gbhackers — HazyBeacon は、CL-STA-1020 として特定された、ステルス型のクラウド・ネイティブ・マルウェア・キャンペーンのことである。このマルウェアは、Amazon Web Services (AWS) Lambda Function URL を悪用することで、隠蔽された Command-and-Control (C2) チャネルを構築しており、攻撃者の戦術における大きな進化を示している。Qualys の最近の調査によると、このキャンペーンはミスコンフィグされたサーバレス・インフラを悪用して、主に東南アジア全域の政府機関を標的としている。その結果として、正規のクラウド活動の中に悪意のトラフィックを紛れ込ませることが可能となる。

CISA KEV 警告 26/06/18：Splunk Enterprise の脆弱性 CVE-2026-20253 を KEV に登録

CISA Warns of Splunk Enterprise Critical Function Vulnerability Actively Exploited in Attacks

2026/06/19 CyberSecurityNews — CISA は、Splunk Enterprise に存在する深刻な脆弱性が、実際の環境で積極的に悪用されているとして、組織に警告する高優先度アラートを発出した。この脆弱性 CVE-2026-20253 は、エンタープライズ環境に対する差し迫ったリスクを示しており、CISA の Known Exploited Vulnerabilities (KEV) カタログに追加された。

Node.js の 12件の脆弱性が FIX：プロセス・クラッシュや認証バイパスなどの恐れ

Node.js Releases Security Updates for 12 Vulnerabilities, Two Rated High Severity

2026/06/19 gbhackers — Node.js が発表したのは、サポート対象リリース系列全体に存在する、12 件の脆弱性に対処する重要なセキュリティ・アップデートである。その中には、サービス拒否 (DoS) 状態や認証バイパスにつながる可能性がある、2 件の高深刻度の欠陥が含まれる。これらのアップデートは、2026年6月18日に Node.js バージョン 22.x／24.x／26.x に対してリリースされている。パッチ適用済みバージョンは、v22.23.0／v24.17.0／v26.3.1 となる。

Apache HTTP Server の脆弱性 “HTTP/2 Bomb” CVE-2026-49975 にPoC：DDoS 攻撃を実証

PoC Exploit Released for HTTP/2 Bomb Remote DoS Vulnerability in Apache HTTP Server

2026/06/18 CyberSecurityNews — Apache が公開したのは、HTTP Server に存在する深刻なサービス拒否の脆弱性 CVE-2026-49975 に対する PoC (proof-of-concept) エクスプロイト情報である。この脆弱性は “HTTP/2 Bomb” と呼ばれている。この欠陥を突くリモート攻撃者は、認証を必要とすることなくサーバのメモリを枯渇させ、サービスを妨害できる。そのため、パッチ未適用の Apache デプロイメントを運用する組織に、重大なリスクが生じている。

NGINX の脆弱性 CVE-2026-42530／42055 が FIX：DoS と RCE の可能性

F5 Patches NGINX Vulnerability Enabling Code Execution and DoS Attacks

2026/06/18 gbhackers — F5 がリリースしたのは、NGINX コンポーネントに存在する複数の高深刻度の脆弱性 CVE-2026-42530／CVE-2026-42055 に対処するための、定例外のセキュリティ通知である。これらの脆弱性は、特定のコンフィグにおいてリモート・コード実行 (RCE) およびサービス拒否 (DoS) 攻撃を引き起こす可能性がある。F5 がユーザーに推奨するのは、影響を受けるデプロイメントに対する速やかなパッチ適用もしくはアップグレードである。

Claude.ai チャットを侵害する攻撃者：ClickFix ソーシャルエンジニアリングを展開する新たな手口

Hackers Abuse Claude.ai Shared Chat Feature to Host the ClickFix Social Engineering Instructions

2026/06/18 CyberSecurityNews — 信頼された AI プラットフォームを悪用するハッカーたちが、高度なソーシャル・エンジニアリング攻撃を展開するケースが増えている。最近のキャンペーンでは、Claude.ai の共有チャット機能が悪用され、悪意ある ClickFix 指示がホストされていた。TrendAI Research によると、攻撃者は 7 週間の間に 6 つのキャンペーン・ウェーブを引き起こし、悪意のある一意なホスト名 106 件を展開した。この攻撃者は、インフラを継続的にローテーションし、AI がテーマの誘導をテストすることで効果を最大化していった。

AWS Continuum がデビュー：脆弱性の検出と修正をマシンスピードで！

AWS Launches Continuum to Detect and Fix Code Vulnerabilities at Machine Speed

2026/06/18 gbhackers — AWS が導入した “Continuum” は、コードに存在する脆弱性をマシン速度で検出／検証／修復するよう設計された、新しいセキュリティ機能である。それが示すのは、従来のテレメトリ重視のセキュリティ・モデルから、自動化されたコンテキスト駆動型の修復へと移行していく流れである。2026年6月17日に限定的なプレビューとして発表された、高度な AI モデルを活用する AWS Continuum は、現代的な開発環境やフロンティア AI システムが生み出す脆弱性の増加に対処するものだ。

Firefox 152 がリリース：RCE などの複数の脆弱性に対応

Multiple Vulnerabilities in Firefox 152 Enables Remote Code Execution Attacks

2026/06/18 CyberSecurityNews — Mozilla がリリースした Firefox 152 は、複数の高深刻度の脆弱性を修正し、リモート・コード実行 (RCE) およびサンドボックス・エスケープ攻撃に対処するものである。2026年6月16日に公開されたセキュリティ・アドバイザリが強調するのは、ブラウザのコア・コンポーネントに影響を及ぼす広範な欠陥であり、ユーザーによる速やかなアップデートの重要性が示されている。

WordPress SMTP Plugin の脆弱性 CVE-2026-4020：高機密コンフィグ・データの抽出を検出

Hackers Exploit WordPress SMTP Plugin With 100,000+ Installs to Steal Sensitive Data

2026/06/18 gbhackers — 広く使用されている Gravity SMTP WordPress プラグインに存在する、深刻なセキュリティ欠陥を積極的に悪用する脅威アクターが、API キーや認証トークンを含む機密性の高いコンフィグ・データを抽出している。この脆弱性 CVE-2026-4020 (CVSS 5.3) は、バージョン 2.1.4 以下に影響を及ぼすものであり、10 万を超える Web サイトを潜在的な侵害にさらしている。

Cisco ISE の CVE-2026-20181／20190 が FIX：リモートコード実行の可能性

Critical Cisco ISE Vulnerability Allows Attacker to Execute Malicious Code Remotely

2026/06/18 CyberSecurityNews — Cisco が公表したのは、同社の Identity Services Engine (ISE) に存在する深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、リモートから悪意のあるコードを実行し、機密データへアクセスする可能性があるため、エンタープライズ・ネットワークに深刻なリスクをもたらす。

SmartRAT を配布する ClickFix キャンペーンを確認：AI が生成した偽銀行サイトとは？

AI-Generated ClickFix Campaign Delivers SmartRAT Banking Trojan via Fake Brazilian Bank Website

2026/06/18 gbhackers — AI 搭載 Web サイト作成ツールにより生成された、悪意のコンテンツをホストするタイポスクワッティング・ドメインが複数確認された。注目すべきキャンペーンの 1 つでは、AI により作成された銀行の偽のサイトと ClickFix ソーシャル・エンジニアリング誘導が組み合わされ、SmartRAT という名の PowerShell ベースの RAT (リモート・アクセス型トロイの木馬) が配信されていた。

Splunk AI Toolkit の脆弱性 CVE-2026-20266 が FIX：任意の OS コマンド実行の恐れ

Splunk AI Toolkit Vulnerability Enables Arbitrary OS Command Execution Attacks

2026/06/18 CyberSecurityNews — Splunk が公表したのは、同社の AI Toolkit に存在する深刻なセキュリティ脆弱性 CVE-2026-20266 に関する情報である。この脆弱性を悪用する攻撃者は、影響を受けるシステム上での任意の OS コマンド実行の可能性を得る。この脆弱性は CVSS スコア 9.1 と評価され、CWE-78 として分類されており、エンタープライズ環境への深刻な影響を示している。この脆弱性の影響が及ぶ範囲は、Splunk AI Toolkit バージョン 5.7.4 未満である。Splunk によると、この脆弱性は AI Toolkit 内のコンフィグ関連の処理を担う btool コンフィグ・ヘルパーに存在する。

Anthropic Fable 論争が問う知能統制の限界：国家が防御サイドを弱体化させる？

Trying to Control AI is Like Holding Sand

2026/06/17 SecurityBoulevard — ほぼ 1 週間にわたる Anthropic の Fable モデルをめぐる議論は、1 つの AI 企業と米国政府との対立として捉えられてきた。しかし、この議論は、その枠組みに当てはまらず、はるかに大きなものへと拡大している。つまり、知能そのものの本質をめぐって、サイバーセキュリティ分野で最も尊敬される専門家たちと、政策立案者との間で繰り広げられる、公的な意見の対立になってしまっている。

FortiBleed という偵察キャンペーンを検出：194 カ国にわたる 73,932 件の URL でログインチェック中

FortiBleed Attack Exposes Fortinet Firewall Credentials in 194 Countries

2026/06/17 hackread — Fortinet FortiGate ファイアウォールを標的とする、新たな攻撃キャンペーンにより、公開された VPN および管理者アクセスが危険な状況に置かれている。研究者たちは、この活動について、大手企業や公共部門組織に影響を及ぼす、数万件の検証済みファイアウォール・ログインと結び付けている。サイバーセキュリティ企業 Hudson Rock によると、研究者 Volodymyr “Bob” Diachenko が特定したデータセットには、194 カ国にわたる、一意の Fortinet ファイアウォール URL 73,932 件が含まれており、その影響を受けるドメインは 21,632 件に達するという。

AI ハッカーの行動を分析：低スキルでありながら 14社を侵害できた理由は？

Low-skilled attacker used Claude, Codex to breach 14 companies

2026/06/17 HelpNetSecurity — 長年にわたり研究者たちが警告してきたのは、サイバー攻撃で必要とされるスキルを、AI エージェントが引き下げる可能性である。そして、OALABS (Open Analysis) の研究者による最近のレポートは、それを裏付けるものとなっている。Anthropic Claude Code／OpenAI Codex エージェントをデプロイしていた攻撃者のサーバを、研究者たちが侵害した後に、1,000 件を超えるエージェント・セッションを復元して分析した。そこで明らかにされたのは、エージェントのガードレールの大半を攻撃者が容易にバイパスした様子と、きわめて少ない知識と作業で侵害を達成していたことだった。

OpenBSD の脆弱性 CVE-2026-55706 が FIX：27年前からの認証バイパスを発見

27-Year-Old OpenBSD Security Flaw Exposes Systems to Full PAP Authentication Bypass

2026/06/17 gbhackers — OpenBSD の PPP スタックに、深刻な脆弱性 CVE-2026-55706 が発見され、2026年6月に修正された。この脆弱性を悪用する攻撃者は、Password Authentication Protocol (PAP) 検証をバイパスし、不正なネットワーク・アクセスを取得できる。この脆弱性の原因は、1999年にさかのぼるレガシーコードにあり、現代のオペレーティング・システムに至るまで長期間にわたり残存した。

Mastra npm パッケージ 140件以上で侵害：パスワード窃取マルウェアを配布

Hackers Compromised 140+ Mastra npm Packages to Deploy Password-Stealing Malware

2026/06/17 CyberSecurityNews — Mastra-AI npm エコシステムを標的とする、高度なサプライチェーン攻撃が発生した。Microsoft と Socket の研究者が特定したのは、開発者マシン／CI/CD ランナー／ビルド環境に情報窃取ペイロードを展開するよう設計された、141件以上の侵害済みパッケージである。このタイポスクワッティング依存関係を悪用するキャンペーンは、2026年6月17日に検出されたものであり、仮想通貨ウォレットデータやブラウザ履歴といった機密性の高い情報を窃取するための、多段階マルウェアを配布するものである。

CISA KEV 警告 26/06/12：Oracle PeopleSoft の脆弱性 CVE-2026-35273 を登録

CISA Issues Alert on Oracle PeopleSoft Vulnerability Exploited by Ransomware Groups

2026/06/17 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Oracle PeopleSoft Enterprise PeopleTools に存在する、深刻な脆弱性 CVE-2026-35273 (CWE-306) の積極的な悪用に関する緊急アラートを発出した。この脆弱性を悪用する未認証の攻撃者は、脆弱な PeopleSoft 環境の完全な制御を可能にする。

LiteLLM の脆弱性 CVE-2026-49468 が FIX：Host ヘッダー処理不備と管理エンドポイントの露出

Critical LiteLLM Flaw Allows Authentication Bypass via Host Header Injection

2026/06/17 CyberSecurityNews — LiteLLM に存在する、深刻なセキュリティ脆弱性 CVE-2026-49468 の情報が開示された。LiteLLM は、LLM API の管理に使用されるプロキシであり、採用例が拡大している。この脆弱性を悪用する攻撃者は、Host ヘッダーの不適切な処理を突くことで、特定の条件下における認証メカニズムのバイパスを可能にする。影響を受けるのは LiteLLM 1.84.0 より前のバージョンであり、深刻度は Critical と評価されている。

JetBrains IDE を狙う悪意のプラグイン：OpenAI／DeepSeek／SiliconFlow などの API キーを窃取

JetBrains Plugin Security Alert: 70,000+ Installs Linked to AI Key Theft

2026/06/17 gbhackers — JetBrains IDE ユーザーを標的とする協調的なサプライチェーン攻撃により、7 万人を超える開発者が、認証情報窃取のリスクにさらされていた。このキャンペーンに関与していたのは、DeepSeek などのモデルを基盤とする AI 搭載コーディング・アシスタントを装い、JetBrains Marketplace 経由で配布された少なくとも 15 件の悪意あるプラグインである。

Chrome に存在する 7件の Critical 脆弱性などが FIX：メモリ破壊による任意のコード実行

Critical Chrome Vulnerabilities Allow Attackers to Execute Arbitrary Code – Update Now!

2026/06/17 CyberSecurityNews — Google がリリースしたのは、Chrome ブラウザ向けの重要なセキュリティ・アップデートである。一連の Critical 脆弱性を悪用する攻撃者は、影響を受けるシステム上で任意のコードを実行する恐れがある。それらの欠陥は、ブラウザのコア・コンポーネントに影響するため、ユーザーに強く推奨されるのは速やかなアップデートである。最新の Chrome Stable チャネルは、Windows／macOS 向けのバージョン 149.0.7827.155／.156 と、Linux 向けの 149.0.7827.155 が提供されている。

AI エージェントの安全な実行を支援するプラットフォーム：Beyond Identity が提供する Ceros とは？

Beyond Identity Launches Platform to Secure AI Agents

2026/06/16 SecurityBoulevard — Beyond Identity が提供を開始した Ceros は、プロセス・レベルでポリシーを継続的に適用することで、サイバーセキュリティ・チームによる AI エージェントの安全な実行を支援するプラットフォームである。Identiverse 2026 カンファレンスで発表された Ceros プラットフォームにより、サイバーセキュリティ・チームは、それぞれのエージェント・セッションで定義された認可エンベロープの範囲内で、起動を実際に許可する AI エージェントを制御できる。さらに、AI エージェントに実行を許可するタスクの範囲や、呼び出し可能なツールの制限も可能になる。

FortiSandbox の脆弱性 CVE-2026-39813／39808／25089：実環境での悪用を観測

Hackers Exploit Critical Fortinet FortiSandbox Flaws in Active Attacks

2026/06/16 gbhackers — Fortinet FortiSandbox アプライアンスに存在する、複数の深刻な脆弱性を標的とする積極的な悪用の試みを、セキュリティ研究者たちが報告した。それにより、エンタープライズ・セキュリティ・インフラに対する侵害の懸念が高まっている。Defused Cyber が共有した脅威インテリジェンスによると、新たに開示された CVE-2026-39813／CVE-2026-39808／CVE-2026-25089 などの脆弱性が、過去 24 時間以内に悪用され始めている。

CISA KEV 警告 26/06/15：Cisco SD-WAN と LiteSpeed cPanel プラグインの脆弱性を KEV に登録

U.S. CISA adds Cisco Catalyst and LiteSpeed cPanel plugin flaws to its Known Exploited Vulnerabilities catalog

2026/06/16 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が、Cisco Catalyst および LiteSpeed cPanel プラグインの脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。今回、カタログに追加された 2 件の脆弱性は、以下のとおりである。

CVE-2026-20262 (CVSS 6.5)：Cisco Catalyst SD-WAN Manager のディレクトリまたはパス・トラバーサルの脆弱性
CVE-2026-54420 (CVSS 8.5)：LiteSpeed cPanel Plugin の UNIX シンボリック・リンク (Symlink) 追跡の脆弱性

英国政府主催の AI ハッカソン：エージェントによるコード分析で 407 件の脆弱性を特定

UK Government Finds 400+ Vulnerabilities in AI Hackathons

2026/06/15 InfoSecurity — 英国政府が明らかにしたのは、フロンティア AI モデルを活用した一連の内部ハッカソンの結果として、数百件の脆弱性を発見／修正したことである。この毎週開催された対面形式のイベントは、Government Cyber Coordination Centre (GC3) による取り組みであり、National Cyber Security Centre (NCSC) と Department for Science, Innovation and Technology (DSIT) の共同イニシアチブとして実施された。その目的は、AI モデルを用いることで、9 つの政府省庁にまたがる公開コード・リポジトリをスキャンすることにあったとされる。

SimpleHelp の脆弱性 CVE-2026-48558 が FIX：OIDC 認証の不備と不正なリモート管理アカウント作成

SimpleHelp bug lets hackers create rogue remote support accounts

2026/06/15 BleepingComputer — SimpleHelp リモート管理ソフトウェアに存在する、脆弱性を悪用する未認証の攻撃者は、OpenID Connect (OIDC) 認証プロトコルを利用するサーバ上で、特権を持つ Technician アカウントを作成できる。この脆弱性 CVE-2026-48558 は、深刻度 Critical と評価されており、SimpleHelp のバージョン 5.5.15 以下／6.0 のプレ・リリース版に影響する。

Cisco SD-WAN のゼロデイ脆弱性 CVE-2026-20262 が FIX：root 権限昇格の恐れ

Cisco fixes SD-WAN vManage flaw exploited in zero-day attacks

2026/06/15 BleepingComputer — Cisco が公表したのは、Catalyst SD-WAN Manager に存在する脆弱性 CVE-2026-20262 に対処するためのセキュリティ・アップデートのリリースである。この脆弱性は、root 権限への昇格を目的とした実際の攻撃で悪用されている。以前は SD-WAN vManage として知られていた Catalyst SD-WAN Manager は、単一のダッシュボードから最大 6,000 台の SD-WAN デバイスを管理するための、ネットワーク管理ソフトウェアである。

Velvet Ant による OpenSSH と PAM のバックドア化：分離されたネットワークに 10年にわたり侵入

Velvet Ant Hackers Backdoor OpenSSH and PAM to Spy on Critical Infrastructure Network

2026/06/15 gbhackers — 中国由来の脅威アクター Velvet Ant に帰属し、高度に規律化された、長期にわたる侵入が明らかになった。Operation Highland は、約 10年に及ぶ静かなアクセス・キャンペーンであり、分離された重要インフラ・ネットワーク全体で、中核的な認証コンポーネントである OpenSSH バイナリと PAM モジュールの置き換えを行っていた。

Microsoft 365 Copilot の深刻な脆弱性チェーン SearchLeak：ワンクリックで機密情報を流出

Critical Microsoft 365 Copilot Vulnerability Allows Attackers to Steal Data in One Click

2026/06/15 CyberSecurityNews — Microsoft 365 Copilot Enterprise に存在する、深刻な脆弱性チェーンを悪用する攻撃者が、正規の Microsoft ドメインを指すリンクを 1 回クリックさせるだけで、企業の機密データ／MFA コード／メールの内容／カレンダーの詳細／機密ファイルを窃取できる状態にあった。

Jenkins の RCE 脆弱性 CVE-2026-53435：デシリアライズを悪用する攻撃キャンペーンを観測

Jenkins RCE Flaw Exploited by Attackers in the Wild

2026/06/15 gbhackers — Jenkins に存在するリモート・コード実行 (RCE) 脆弱性 CVE-2026-53435 が、現在進行形で積極的に悪用されている。この脆弱性は、Jenkins の config.xml 処理時における安全でないデシリアライズに起因するものであり、未認証または低権限の攻撃者に対して、脆弱なインスタンス上での任意のコード実行を許すものだ。そのため、広く利用されている CI/CD 自動化サーバに依存する組織に深刻なリスクが生じている。

Chrome の検索設定を変更する 23件のエクステンション：SearchJack キャンペーンと 75.8 万人への影響

SearchJack Adware Campaign Exposes 758,000 Users to Privacy and Phishing Risks

2026/06/15 gbhackers — SearchJack と呼ばれる組織的なキャンペーンにより、23件の悪意の Chrome エクステンションが約 75.8 万人に配布され、ユーザーのデフォルト検索設定を密かに乗っ取っている。具体的には、検索結果が返される前に、脅威アクターが管理する収益化ミドルウェアを経由して、検索クエリがルーティングされてしまう。

TheSecuredAnalyst が SecSuite をリリース：AI 搭載ツールにより OSINT／Web／API セキュリティ・テストに対応

SecSuite – AI-powered Tool for OSINT, Web and API Security Testing

2026/06/15 CyberSecurityNews — TheSecuredAnalyst プロジェクトの下で開発された、SecSuite という新たなオープンソース・セキュリティ・プラットフォームがリリースされた。このプラットフォームは、OSINT 偵察／情報収集／Web 脆弱性スキャン／API セキュリティ評価／コンプライアンス・チェック／AI 搭載分析を、単一の統合ツールキットにまとめたものである。

WinRAR のパス・トラバーサル脆弱性 CVE-2025-8088：ロシア系脅威グループによる悪用が継続

Russia-Aligned Hackers Exploit Old WinRAR Vulnerability to Target Ukrainian Organizations

2026/06/15 gbhackers — 2025年7月の時点で修正された WinRAR のパス・トラバーサル脆弱性 CVE-2025-8088 は、ウクライナを標的とする複数の侵入グループにとって、依然として強力な初期アクセス・ベクターである。2026年4月までの攻撃分析によると、この脆弱性を悪用する少なくとも 2 つの異なるキャンペーンが確認されている。1 つは SHADOW-EARTH-066 と命名された侵入グループ (CERT-UA により UAC-0226 として追跡) に帰属するコンパイル済みスティーラー・チェーンであり、もう 1 つはロシア寄りの Earth Dahu (Gamaredon) が使用する HTA ベースのスパイ活動チェーンである。

Palo Alto GlobalProtect VPN の脆弱性 CVE-2026-0257：積極的な悪用を観測

Palo Alto Warns of GlobalProtect VPN Vulnerability Actively Exploited in the Wild

2026/06/15 CyberSecurityNews — Palo Alto Networks Unit 42 が公表したのは、PAN-OS GlobalProtect のポータル／ゲートウェイ・コンポーネントに影響を及ぼす、深刻な認証バイパス脆弱性 CVE-2026-0257 の積極的な悪用に関する緊急の警告である。この脆弱性を悪用する未認証のリモート攻撃者は、セキュリティ制御を回避し、不正な VPN 接続を開始できる。

Wazuh の脆弱性 CVE-N/A (CVSS 10.0) が FIX：危険なインジェクション・プリミティブ

Critical Wazuh Flaw Enables Threat Actors to Alter Alerts and Remove Logs

2026/06/15 gbhackers — Wazuh Manager に存在する深刻なセキュリティ脆弱性 CVE-N/A (CVSS 10.0) を悪用する未認証の脅威アクターが、新しいインベントリ同期パイプラインにおける入力検証の弱点を突く可能性がある。それにより、アラートの改竄／フォレンジック証拠の削除／任意の OpenSearch 操作の実行などが引き起こされる恐れがある。この脆弱性は、GitHub アドバイザリ GHSA-ff9g-85jq-r3g3 として追跡され、Wazuh Manager バージョン 5.0.0-beta1 に影響を及ぼす。

脅威アクターのマルウェア・インフラが露出：原因は PHP インストールページのアンロック

Threat Actor Malware Platform Exposed via Unlocked PHP Installation Page

2026/06/15 CyberSecurityNews — PHP インストールページのミスコンフィグにより、稼働中のマルウェア配布プラットフォームの内部インフラが露出した。それにより、Potato のセキュリティ研究者は、脅威アクターのダッシュボードから管理者のアクセスを取得できる状態になった。当初は、偽のソフトウェア・ダウンロード・サイトに見えていたが、実際にはマルウェア配布に使用されるアクティブなバックエンド・システムであることが判明した。

Splunk Enterprise の脆弱性 CVE-2026-20253 が FIX：認証前 RCE チェーンを確認

Critical Splunk Enterprise Pre-Auth RCE Chain Exposes Databases

2026/06/13 gbhackers — Splunk Enterprise において、認証前リモート・コード実行 (RCE) 脆弱性 CVE-2026-20253 (CVSS 9.8) が公表された。この脆弱性は 2026年6月10日に Splunk により公開されたものであり、Splunk バージョン 10 で導入された、PostgreSQL Sidecar Service に影響を及ぼす。CVE-2026-20253 の根本原因は、PostgreSQL Sidecar Service の HTTP API エンドポイントである “/v1/postgres/recovery/backup” および “/v1/postgres/recovery/restore” に認証制御が存在しない点にある。

米国政府指令により Fable 5／Mythos 5 が全世界で停止：国家安全保障と AI 規制問題

US Gov asks Anthropic to ban ‘foreign national’ access to Fable, Mythos

2026/06/13 BleepingComputer — Anthropic が提供する、最も高性能な 2 つの AI モデルである Fable 5 および Mythos 5 だが、全世界の全ユーザーからのアクセスが停止された。これは、米国政府から Anthropic に対して発出された、外国籍者によるアクセスを遮断するよう命じる輸出管理指令を受けての措置である。

LangGraph における深刻な脆弱性チェーン：リモート・コード実行とサーバの完全制御

Critical Vulnerability Chain in LangGraph Allows Attackers to Gain Full Server Control

2026/06/12 CyberSecurityNews — 人気のオープンソース AI エージェント・フレームワーク LangGraph において、攻撃者によるサーバの完全な制御を許すリモート・コード実行 (RCE) の脆弱性チェーンが発見された。この問題は、Check Point Research により特定されたものであり、機密データやワークフローを管理する AI 駆動型システムに取り込まれると、危険性が大幅に増大する可能性があるという。

Palo Alto PAN-OS の脆弱性 CVE-2026-0273／0272／0269 が FIX：root 権限での任意のコマンドなど

Palo Alto PAN-OS Vulnerability Allows Attackers to Execute Arbitrary Commands as Root User

2026/06/12 CyberSecurityNews — Palo Alto Networks は、PAN-OS に存在する新たなコマンド・インジェクションの脆弱性 CVE-2026-0273 の修正を公表した。この脆弱性を悪用する認証済みの管理者は、CLI または Web 管理インターフェイス経由で root 権限による任意のコマンドを実行できる。また、同じアドバイザリに記載される Medium の脆弱性として、CLI における権限昇格の脆弱性 CVE-2026-0272 と、トンネル・トラフィックにおけるサービス拒否 (DoS) の脆弱性 CVE-2026-0269 も修正されている。

Oracle PeopleSoft ゼロデイ脆弱性 CVE-2026-35273：ShinyHunters による攻撃キャンペーン

Oracle PeopleSoft Zero-Day RCE Vulnerability Exploited by ShinyHunters

2026/06/12 gbhackers — Oracle PeopleSoft に新たに発見されたゼロデイ脆弱性が、脅威グループ ShinyHunters により積極的に悪用されていることが、Mandiant と Google Threat Intelligence Group (GTIG) による共同調査により明らかになった。この CVE-2026-35273 は CVSS スコア 9.8 (High) と評価されており、Environment Management コンポーネントに影響を与え、認証不要のリモート・コード実行を引き起こす。

Chrome の 28件の脆弱性が FIX：メモリ破損の欠陥による任意のコード実行など

Google Patches 28 Chrome Vulnerabilities that Allow Attackers to Execute Malicious Code

2026/06/12 CyberSecurityNews — Google が公表したのは、28 件の脆弱性に対処する新たな Chrome セキュリティ・アップデートである。その中には、攻撃者による悪意のコード実行を許す、複数の Critical な脆弱性が含まれている。最新の Chrome Stable チャネル・アップデートでは、Windows／macOS 向けのバージョン 149.0.7827.114／.115 と、Linux 向けの 149.0.7827.114 が提供されている。

脆弱性修正までの時短は必須？AI を悪用する脅威アクターに対抗するために – Cloud Security Alliance

Survey: Organizations Take Too Long to Fix Application Vulnerabilities

2026/06/11 SecurityBoulevard — グローバルな調査レポート “2026 State of Modern Application & AI Security” により、902 人の IT／Security 専門家のうち 80% が、過去 12 カ月の間にアプリケーション・セキュリティ・インシデントの影響を受けた組織に所属し、そのうち 36% が複数回のインシデント対応を経験していることが判明した。

Chaotic Eclipse が RoguePlanet の PoC を提供：Patch Tuesday June 後の Win 10／11 環境で検証

Chaotic Eclipse Unveils RoguePlanet Exploit Targeting Fully Patched Windows

2026/06/11 SecurityAffairs — セキュリティ研究者 Chaotic Eclipse (別名 Nightmare-Eclipse) が公開したのは、Microsoft Defender に存在するゼロデイ脆弱性 RoguePlanet に対する新たな PoC (Proof-of-Concept) エクスプロイトである。

Claude Mythos の能力を分析：脅威環境を N-Days から N-Hours へと移行させる

Claude Mythos Turning N-Days Into N-Hours With Rapid Working Exploit Creation

2026/06/11 CyberSecurityNews — 新たな調査により、先進的な LLM の中で Anthropic の Claude Mythos Preview が、N-day エクスプロイトの開発を劇的に加速させていることが明らかになった。この結果、従来は数週間を要していた開発期間が数時間へと短縮され、パッチギャップ期間におけるリスクが大幅に増大している。ゼロデイ脆弱性とは異なり、N-day 脆弱性とは、すでにパッチが公開されているが、多くのシステムで未修正のまま残存している欠陥である。

CISA が連邦政府機関に通知：KEV に掲載される深刻な脆弱性を 3 日で修正せよ

CISA tells govt agencies to patch critical exploited flaws in 3 days

2026/06/11 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのは、Federal Civilian Executive Branch (FCEB) 機関におけるセキュリティ更新を優先するための、新たな Binding Operational Directive 26-04 である。この指令の目的は、公共部門を標的とするサイバー攻撃の脅威を低減することであり、高リスクの脆弱性に対して、場合によっては最短 3 日という短期間での修正を義務付けるものである。

HackerOne の自律的 AI プラットフォーム：脆弱性の発見と特定を高速化する H1 Platform とは？

HackerOne Unveils Agentic AI Platform to Discover and Validate Vulnerabilities Faster

2026/06/10 SecurityBoulevard — HackerOne が発表した H1 Platform は、AI エージェント活用を拡張し、脆弱性の実際の悪用可能性を測定し、脅威の特定／修復の優先順位付けをリスクに基づいて実施するものだ。同社 CEO である Kara Sprague によると、HackerOne コミュニティに所属する独立したセキュリティ研究者は、この H1 Platform 上で AI エージェントを活用することで、大規模なレベルで継続的に脆弱性の発見／検証／修復の優先順位付けを実施できるようになる。

Google から $500,000 のバグ報奨金を取得：研究者 brutecat の精錬された手法とは？

Researcher Hacked Google Using AI and Earned $500,000 Bug Bounty

2026/06/11 CyberSecurityNews — セキュリティ研究者 brutecat が公表したのは、AI 駆動のファジング・パイプラインを用いることで、Google のインフラ全体にわたる $500,000 以上の報奨金に相当する脆弱性を、3 カ月足らずで発見した手法である。この調査により、約 1,500 の API に潜んでいた体系的なアクセス制御の不備が明らかにされた。