n8n Security Flaws Could Let Attackers Achieve Remote Code Execution
2026/05/18 gbhackers — ワークフロー自動化プラットフォーム n8n に存在する一連の深刻な脆弱性が、重大なセキュリティ懸念を引き起こしている。研究者たちが警告するのは、複数の欠陥を連鎖させる攻撃者が、標的システム上で完全なリモートコード実行 (RCE) を達成する可能性である。
Continue reading “n8n の深刻な脆弱性 CVE-2026-44789/44790/44791 が FIX:連鎖による RCE の可能性”Grafana Labs Security Breach – Hackers Access GitHub and Download Codebase
2026/05/17 CyberSecurityNews — Grafana Labs の GitHub 環境に侵入した脅威アクターが、特権トークンを窃取してプライベート・コードベースをダウンロードした上で、恐喝と身代金の要求を試みた。2026年5月16日に Grafana Labs が開示したのは、GitHub 環境へのアクセス権を持つトークンが不正に取得され、攻撃者によるコードベースのダウンロードが可能な状態であったことだ。
Continue reading “Grafana Labs で発生した侵害:GitHub Action の脆弱性 Pwn Request が侵入口と判明”Linux “ssh-keysign-pwn” Flaw Exposing Critical Authentication Files
2026/05/15 gbhackers — Linux カーネルに存在する脆弱性 ssh-keysign-pwn により、SSH 秘密鍵および “/etc/shadow” に格納されたハッシュ化パスワードへの不正アクセスのリスクが生じている。この数百万規模の Linux システムに影響を及ぼす脆弱性 CVE-2026-46333 (GHSA-pm8f-4p6p-6×53) は、約 6 年間にわたり未検知で存在し、2026年5月15日 に National Vulnerability Database へ公開された。
Continue reading “Linux の脆弱性 ssh-keysign-pwn CVE-2026-46333 が FIX:深刻な情報漏洩と PoC の登場”PraisonAI Vulnerability Exploited Within Hours of Public Disclosure
2026/05/15 CyberSecurityNews — 多くのエンタープライズにおいて AI フレームワークが中核となり始めているが、人気の高い AI プラットフォームに存在する脆弱性を悪用する脅威アクターが、深刻なセキュリティ・リスクをもたらしている。PraisonAI のレガシー API サーバに存在する、深刻な脆弱性 CVE-2026-44338 が開発者コミュニティに大きな衝撃を与えている。
Continue reading “PraisonAI の脆弱性 CVE-2026-44338 が FIX:デフォルトでの認証無効化が引き起こす問題とは?”VMware Fusion Flaw Could Allow Attackers to Gain Root Privileges
2026/05/15 gbhackers — 新たに公表された VMware Fusion の脆弱性を悪用する攻撃者は、影響を受けるシステム上で権限を昇格し、root 権限を取得できることが確認された。この脆弱性 CVE-2026-41702 (CVSS:7.8:High) は、実環境における潜在的な影響が大きいため、深刻なセキュリティ上の懸念が生じている。
Continue reading “VMware Fusion の脆弱性 CVE-2026-41702 が FIX:root 権限奪取の恐れ”Amazon Redshift JDBC Driver Vulnerabilities Enables Remote Code Execution Attacks
2026/05/15 CyberSecurityNews — Amazon Redshift JDBC ドライバーに存在する深刻な脆弱性 CVE-2026-8178 により、エンタープライズ・アプリケーションがリモート・コード実行 (RCE) の深刻なリスクに晒されている。データベース接続 URL を操作する攻撃者は、この新たに公開された脆弱性の悪用が可能となる。この脆弱性により、アプリケーション・プロセスの内部からの乗っ取りが生じ、機密性の高いエンタープライズ・データへの不正アクセスや、システム全体の侵害に至る恐れがある。
Continue reading “Amazon Redshift JDBC の脆弱性 CVE-2026-8178 が FIX:URL 処理不備による任意のコード実行”Popular node-ipc npm Library Hit by Supply Chain Attack, Impacting 822K Weekly Downloads
2026/05/15 gbhackers — 週次のダウンロード数 822,000 件を超える npm パッケージが、深刻なサプライチェーン攻撃の中心となり、JavaScript エコシステム全体に新たな懸念を引き起こしている。人気ライブラリ node-ipc に存在する、ステルス性の高い認証情報窃取マルウェア/バックドアなどを取り込んだ複数の悪意のバージョンを、Socket のセキュリティ研究者が発見した。影響を受けるバージョン node-ipc@9.1.6/9.2.3/12.0.1 が、公開後の数分以内に検知された。
Continue reading “npm ライブラリ node-ipc にサプライチェーン攻撃:Cloud 認証情報/SSH キーを窃取”OpenAI Confirms Security Breach Via TanStack npm Supply Chain Attack
2026/05/15 CyberSecurityNews — TanStack npm を標的とする大規模なソフトウェア・サプライチェーン攻撃により、OpenAI の従業員端末 2 台が侵害された。同社は、ユーザーデータ/本番システム/知的財産への影響はなかったと確認している。2026年5月11日 (UTC) に、脅威アクターは Mini Shai-Hulud と呼ばれるキャンペーンを開始した。それは、TeamPCP 恐喝グループによりオーケストレーションされる協調的なサプライチェーン攻撃である。
Continue reading “TanStack npm サプライチェーン攻撃:OpenAI が受けた侵害の内容と背景”Next.js Security Flaw Leaks Cloud Credentials, API Keys, and Admin Interfaces
2026/05/15 gbhackers — Next.js の深刻な脆弱性 CVE-2026-44578 を悪用する攻撃者は、機密性の高いクラウド認証情報/API キー/内部管理インターフェイスに対して不正にアクセスできる。広く利用される React フレームワークの 1つである Next.js の、特定のサーバサイド・デプロイメントにおける WebSocket アップグレード・リクエスト処理に、この脆弱性は起因する。
Continue reading “Next.js の脆弱性 CVE-2026-44578 が FIX:クラウド認証情報への不正アクセスの恐れ”Cisco Catalyst SD-WAN Controller 0-Day Actively Exploited to Gain Admin Access
2026/05/15 CyberSecurityNews — Cisco Catalyst SD-WAN Controller における、脆弱性 CVE-2026-20182 (CVSS:10.0:Critical) が積極的に悪用されている。この脆弱性を悪用する未認証のリモート攻撃者は、認証を完全にバイパスし、エンタープライズ・ネットワーク基盤の管理権限を掌握できる状態にある。この脆弱性により、オンプレミス/クラウド/政府環境を含む SD-WAN 展開全体が重大なリスクにさらされている。
Continue reading “Cisco Catalyst SD-WAN の脆弱性 CVE-2026-20182 が FIX:Admin 奪取の可能性”Palo Alto Firewalls Hit by Zero-Day Allowing Arbitrary Code Execution as Root
2026/05/15 gbhackers — Palo Alto Networks のファイアウォールにおけるゼロデイ脆弱性が積極的に悪用され、国家に支援されると推測される未認証の攻撃者が、エンタープライズのセキュリティ基盤を完全に掌握するリスクが生じている。この脆弱性 CVE-2026-0300 (CVSS:9.3:Critical) は、PAN-OS ソフトウェアの User-ID Authentication Portal サービスに存在し、遅くとも 2026年4月9日には武器化されている。2026年5月6日に情報が公開される前から、攻撃者は数週間にわたり露出システムを侵害する機会を有していた。
Continue reading “Palo Alto Firewall の脆弱性 CVE-2026-0300:未認証 root での任意のコード実行と PoC の登場”79 Chrome Vulnerabilities Patched, Including 14 Critical One’s – Update Now!
2026/05/15 CyberSecurityNews — Google は Chrome ブラウザの 79件の脆弱性を修正し、攻撃者による悪用を緩和した。そのうち 14件は Critical に分類されており、未修正のバージョンで Web を閲覧すると、システム全体への深刻なサイバー攻撃に至る可能性がある。最新の stable リリースでは、Windows/Mac 向けの 148.0.7778.167/168 と、Linux 向けの 148.0.7778.167 が提供されている。
Continue reading “Google Chrome の脆弱性 79件が FIX:Critical 14 件 High 38件”Multiple cPanel Vulnerabilities Could Lead to Sensitive Resource Exposure
2026/05/15 gbhackers — cPanel & WHM で先日に公開された脆弱性 CVE-2026-41940 (Critical) や、2026年5月に公開された脆弱性群を悪用する攻撃者が、標的サーバ上の機密性の高いリソースやホスティング・アカウントへアクセスするリスクが生じている。それらの脆弱性の中の少なくとも 1件が、すでに積極的に悪用されているため、インターネットに公開された cPanel インスタンスを運用する組織は、ただちに更新を実施する必要がある。
Continue reading “cPanel の CVE-2026-41940 に関する注意事項:5月の脆弱性群との連鎖の可能性”GitLab Security Flaw Allows Cross-Site Scripting and Unauthenticated DoS
2026/05/14 gbhackers — GitLab が公開したのは、大規模な脆弱性群に対する緊急セキュリティ・アップデートである。これらの新規の脆弱性を悪用する脅威アクターは、開発者セッションの乗っ取り、未認証攻撃による CI/CD パイプラインの完全な停止などを可能にする。
Continue reading “GitLab の脆弱性群が FIX:高深刻度の XSS や DoS の可能性に対応”Anthropic’s Mythos AI Reportedly Found macOS Vulnerabilities that Could Bypass Apple Security
2026/05/14 CyberSecurityNews — Apple macOS における 2件の脆弱性が、Anthropic の非公開 AI モデル Mythos の初期バージョンの手法を用いて発見された。これらのバグが連鎖的に悪用されると、Apple の高度なメモリ整合性保護をバイパスする権限昇格のエクスプロイトが生じ、本来はアクセス不可とされるシステム領域への不正アクセスが可能になる。サイバー・セキュリティ企業 Calif から提出された 55ページのレポートを、Apple が精査している最中であり、検証が完了後にパッチが提供される見込みである。
Continue reading “macOS のメモリ整合性保護バイパスの脆弱性:Anthropic Mythos による発見とエクスプロイト生成”Critical WordPress Plugin Flaw Allows Unauthorized Access to Websites
2026/05/14 gbhackers — 広く使用されている WordPress プラグインにおける重大な脆弱性 CVE-2026-8181 (CVSS 9.8) により、20万以上の Web サイトが乗っ取りの危険にさらされており、セキュリティ・コミュニティ全体で緊急の懸念が高まっている。AI 駆動の PRISM プラットフォームを用いる Wordfence のセキュリティ研究者が、プライバシーのための分析ツール Burst Statistics プラグインの深刻な認証バイパスの脆弱性を発見した。この脆弱性を悪用する攻撃者は、正当な認証情報を必要とせずに管理者レベルのアクセスを取得できる。
Continue reading “WordPress Burst Statistics の脆弱性 CVE-2026-8181 が FIX:管理者権限奪取の可能性”Critical Canon MailSuite Vulnerability Enables Remote Code Execution Attacks
2026/05/14 CyberSecurityNews — Canon の GUARDIANWALL MailSuite において、企業ネットワークが壊滅的なリモート・コード実行 (RCE) 攻撃にさらされる危険性のある、きわめて深刻なセキュリティ脆弱性が発見された。エンタープライズ向けメール・インフラは、依然としてサイバー犯罪者にとって最も重要かつ脆弱な標的の一つである。この脆弱性を容易に悪用する脅威アクターは、影響を受ける Web サービスを完全に制御できるため、組織データを防御する観点から早急な修正と対応が最優先事項となる。
Continue reading “Canon GUARDIANWALL MailSuite に深刻な RCE 脆弱性:サーバ完全侵害の恐れ”Chinese APT Exploits Microsoft Exchange to Breach Energy Sector Network
2026/05/14 gbhackers — 中国と関係する国家支援ハッカー FamousSparrow が、大手エネルギー企業の Microsoft Exchange サーバを侵害した。同一の侵入口を繰り返して再悪用した攻撃者は、数か月にわたるスパイ活動を実行し、Deed RAT/Terndoor バックドアを展開することでネットワーク全体への深いアクセスを維持した。
Continue reading “Deed RAT/Terndoor を用いる中国の FamousSparrow:Exchange の悪用とエネルギー企業への長期侵害”Langflow CVE-2026-33017 Exploited to Steal AWS Keys, Deploy NATS Worker
2026/05/14 gbhackers — Langflow の脆弱性 CVE-2026-33017 に対する、パッチを適用していないインスタンスが積極的に悪用されている。一連の攻撃は、単なるリモート・コード実行や AWS キーの窃取に留まらず、”KeyHunter” と呼ばれる NATS ベースのボットネット型ワーカー・プールへの参加基盤としての悪用も展開されている。
Continue reading “Langflow の RCE 脆弱性 CVE-2026-33017 を悪用:AWS 侵害キャンペーンを Sysdig が観測”Critical 18-Year-Old NGINX Vulnerability Enables Remote Code Execution Attacks
2026/05/14 CyberSecurityNews — NGINX のソース・コードにおいて、2008年から存在していた深刻なヒープバッファ・オーバーフローの脆弱性 CVE-2026-42945 (CVSS 9.2) が発見された。この脆弱性に対しては、すでに PoC エクスプロイトが公開され、認証を必要としないリモート・コード実行 (RCE) が実証されている。NGINX は、世界で最も広く利用される Web サーバの 1つであるため、その影響は広範に及ぶ。
Continue reading “NGINX の深刻な脆弱性 CVE-2026-42945 が FIX:RCE と PoC の登場”Critical MongoDB Vulnerability Allow Attackers to Execute Arbitrary Code
2026/05/14 CyberSecurityNews — MongoDB の深刻な脆弱性を悪用するリモートの攻撃者は、任意のコード実行を達成し、対象サーバを完全に制御する可能性がある。この脆弱性 CVE-2026-8053 は、MongoDB Server のデプロイメントへ直接影響するものであり、数百万件規模のデータ窃取のリスクを引き起こしている。
Continue reading “MongoDB の脆弱性 CVE-2026-8053 が FIX:セルフホスト環境で RCE の可能性”Sysdig Launches Headless Cloud Security Platform Designed for AI Agents
2026/05/13 SecurityBoulevard — Sysdig が公表したのは、自社のクラウド・セキュリティ・プラットフォームにおける Headless サービス実装に関する情報である。この実装は、より大規模なワークフロー内でセキュリティ・タスクを自動化する、AI エージェントから呼び出されることを前提として設計されている。
Continue reading “Sysdig が提供する Headless クラウド・セキュリティ:AI Agent からの呼び出しを前提に再設計”Critical SandboxJS Escape Vulnerability Enables Host Takeover
2026/05/13 CyberSecurityNews — npm 上で広く利用されている JavaScript サンドボックス・ライブラリ SandboxJS において、深刻なセキュリティ欠陥が発見された。この脆弱性 CVE-2026-43898 (CVSS 10.0) を悪用する攻撃者は、サンドボックスを完全に突破し、ホストシステム上での任意のコード実行を可能にする。
Continue reading “SandboxJS Escape の脆弱性は CVE-2026-43898 が FIX:ホスト上での任意のコード実行と PoC”Avada Builder Flaws Expose One Million WordPress Sites
2026/05/13 InfoSecurity — Avada Builder WordPress プラグインにおいて新たに 2件の脆弱性 CVE-2026-4782/4798 が公表され、約 100 万のサイトが任意のファイル読み取り/SQL インジェクション攻撃のリスクにさらされている。2026年5月12日に公開された Wordfence の分析によると、これらの脆弱性は 2026年3月21日に独立研究者 Rafie Muhammad により、Wordfence Bug Bounty Program を通じて報告された。
Continue reading “WordPress Avada プラグインの脆弱性 CVE-2026-4782/4798 が FIX:100万件のサイトが危険な状態”Fragnesia Linux Vulnerability Let Attackers Gain Root Privileges – PoC Released
2026/05/13 CyberSecurityNews — 新たに公開された Linux Kernel 脆弱性 Fragnesia により、ローカルの非特権ユーザーであっても、競合状態を必要とせずに root 権限へ昇格可能となることが判明した。その特性から、近年確認されたローカル権限昇格エクスプロイトの中でも、特に信頼性の高いものとみられている。 この脆弱性は、V12 Security チームの William Bowling により発見されたものであり、Linux セキュリティの前提を静かに変化させる、危険な Kernel バグ群の一つである。
Continue reading “Linux カーネルの脆弱性 Fragnesia CVE-N/A:root 権限奪取と PoC の公開”New Exim BDAT GnuTLS Vulnerability Enables Code Execution Attacks
2026/05/13 CyberSecurityNews — 現在インターネット上で最も広く導入されている Mail Transfer Agent である Exim において、深刻なセキュリティ欠陥が発見された。この EXIM-Security-2026-05-01.1 で公開された脆弱性を悪用するリモート攻撃者は、特権/認証情報/事前アクセスを一切必要とせずにサーバ・メモリを破壊し、悪意のコード実行を可能にする。2026年5月初旬からの協調的な責任開示プロセスを経て、2026年5月12日に今回のアドバイザリが公開された。
Continue reading “Exim の GnuTLS バックエンドに深刻な UAF 脆弱性 CVE-N/A:認証不要の任意のコード実行”Microsoft Teams Vulnerability Allows Hackers to Perform Spoofing Attacks
2026/05/12 CyberSecurityNews — Microsoft Teams の新たなセキュリティ脆弱性を悪用する脅威アクターが、ローカル・デバイスを偽装するというリスクが判明した。それにより、このプラットフォームを、日常的なコミュニケーションで利用している企業/個人ユーザーの間で懸念が高まっている。
Continue reading “Microsoft Teams の脆弱性 CVE-2026-32185 が FIX:未認証ローカル攻撃者がスプーフィング攻撃を実行”Biometric Authentication is Easier to Fake Than You Think
2026/05/12 InfoSecurity — GenAI の進展が、なりすましの経済性を根本的に変えている。もはや攻撃者は、認証情報の窃取やインフラの侵害を必要とせずに、単にユーザーになりすますだけでよい。合成動画/音声クローン/高品質な生体情報スプーフなどにより、ID ベースの攻撃は高速/低コスト/高精度を兼ね備えるものとなっている。World Economic Forum が指摘するように、音声/画像/動画を複製するツールは、低い技術力でも利用が可能であるため、この種の攻撃が急増している。
Continue reading “AI が生体認証を容易に突破する時代:Liveness Detection の導入が望まれる”Pwn2Own Berlin 2026 Hits Capacity as Rejected Hackers Release 0-Days
2026/05/12 hackread — 世界で最も有名なハッキングコンテストが、想定外の危機に直面している。19 年の歴史の中で初めて、Pwn2Own Berlin 2026 が定員に達し、参加枠が不足する事態となった。Trend Micro の Zero Day Initiative (ZDI) が運営するイベントが、物理的に検証可能なエントリー数の上限に達した。参考までに、Pwn2Own とは、セキュリティ専門家がゼロデイ脆弱性を発見するライブ競技である。
Continue reading “Pwn2Own Berlin 2026 が飽和:コンテストに参加できないハッカーが先行して情報を公開?”Critical Fortinet FortiSandbox Vulnerability Enables Code Execution Attacks
2026/05/12 CyberSecurityNews — Fortinet の FortiSandbox における深刻なセキュリティ脆弱性が、エンタープライズ・ネットワークに重大なリスクをもたらしている。この脆弱性を悪用する未認証のリモート攻撃者は、任意のコード/コマンドの実行を可能にする。2026年5月12日に Fortinet は、脆弱性 CVE-2026-26083 (FG-IR-26-136) を公開し、CVSSv3 スコア 9.1 を付与し Critical に分類した。
Continue reading “FortiSandbox の脆弱性を CVE-2026-26083 が FIX:任意のコード/コマンド実行の恐れ”Ivanti Patches Multiple Vulnerabilities in Secure Access, Xtraction, vTM and Endpoint Manager
2026/05/12 CyberSecurityNews — 2026年5月に Ivanti は、Patch Tuesday セキュリティ更新を公開し、4 製品にわたる複数の脆弱性を開示した。また、従来のスキャナーでは検出できない欠陥の発見に、すでに人工知能ツールが寄与していることを明らかにし、AI が発見する脆弱性の件数が増えることで、今後の開示ペースが加速する可能性があると警告している。
Continue reading “Ivanti Secure Access/Xtraction/vTM/EPM の深刻な脆弱性群が FIX:AI による検出が加速”Open WebUI File Upload Vulnerability Enables 1-Click RCE Attack
2026/05/12 gbhackers — Open WebUI の深刻な脆弱性 CVE-N/A を悪用する攻撃者が、単純なプロフィール画像をアップロードすることで、完全なシステム侵害への足がかりを得るという脅威が現実化している。セキュリティ研究者が公開したのは、1 クリックでリモートコード実行 (RCE) とアカウント完全乗っ取りを可能にする、深刻な蓄積型 Cross-Site Scripting (XSS) の欠陥である。
Fortinet Patches Five Vulnerabilities Across FortiAP, FortiOS, and Enterprise Products
2026/05/12 CyberSecurityNews — 2026年5月12日に Fortinet が公開したのは、ワイヤレス AP コントローラ/ネットワーク OS/エンタープライズ管理プラットフォームにまたがる、5 件の脆弱性に対するセキュリティ・アドバイザリである。この中には、FortiSandbox における深刻な認可バイパスの脆弱性が含まれる。
Continue reading “Fortinet 製品の脆弱性群が FIX:Critical な認可バイパスの脆弱性への対応が急務”TeamPCP Compromised Checkmarx Jenkins AST Plugin Following KICS Supply Chain Attack
2026/05/12 CyberSecurityNews — Checkmarx Jenkins AST plugin の改竄版が Jenkins Marketplace に密かに公開され、開発パイプラインが認証情報窃取/不正アクセスのリスクにさらされる事態となった。比較的知名度の低いオープンソース・スキャナーから始まったサプライチェーン攻撃が、業界で最も広く使用されているアプリケーション・セキュリティ・ツールの一つにまで到達している。
Continue reading “Checkmarx Jenkins AST プラグイン侵害:TeamPCP 攻撃キャンペーンの拡大の理由は?”Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days
2026/05/12 BleepingComputer — 2026年5月の Patch Tuesday において、Microsoft は 120 件の脆弱性に対するセキュリティアップデートを公開したが、今回はゼロデイ脆弱性の開示はなかった。今月の Patch Tuesday は、17 件の “Critical” 脆弱性に対応しており、その内訳はリモートコード実行 14 件、権限昇格 2 件、情報漏洩 1 件である。
Continue reading “Microsoft 2026-05 月例アップデート:Critical 7 件を含む 120 件の脆弱性に対応”Capsule Security Analysis Details Scope of Vulnerable AI Agent Attack Surface
2026/05/11 SecurityBoulevard — 5月11日に Capsule Security が公開した “The State of AI Agent Security 2026” により、36 のサービスにまたがる 402,599 のユニーク AI エージェント・ホストが、パブリック・インターネットから直接到達可能であることが明らかになった。さらに深刻なのは、これらの AI エージェントの大半が、認証メカニズムをデフォルトで備えていないため、信頼できないコンテンツによるプロンプト・インジェクション攻撃を防止するガードレールも存在しない点である。
Continue reading “AI エージェントの包括的な調査:206,435 件の Skill と 164,692 件のコードを分析”cPanel and WHM Servers Targeted in Attacks Exploiting CVE-2026-41940
2026/05/11 gbhackers — cPanel および WHM サーバに影響を及ぼす、深刻な認証バイパスの脆弱性 CVE-2026-41940 (CVSS 9.8) が、現在アクティブに悪用されている。この攻撃を背後で操るのは、高度で追跡が困難なサイバー犯罪シンジケート Mr_Rot13 である。この脆弱性を悪用する未認証のリモート攻撃者は、標準認証プロトコルを完全にバイパスし、影響を受ける Linux システムに対する完全な管理者権限を取得できる。
Continue reading “cPanel/WHM の脆弱性 CVE-2026-41940:Linux 管理者権限窃取のアクティブな攻撃を確認”Popular Go Library fsnotify Raises Supply Chain Alarms After Maintainer Access Changes
2026/05/11 CyberSecurityNews — 広く使用される Go ライブラリ fsnotify が、メンテナー・アクセスの突然の変更を契機としてオープンソース・コミュニティ全体に影響を及ぼし、サプライチェーン・セキュリティ上の懸念を引き起こしている。このプロジェクトは、Windows/Linux/macOS/BSD/illumos 上で動作するアプリケーションに対して、クロスプラットフォームなファイル・システム通知を提供するものだ。事前の説明もなく、GitHub からコントリビューターが削除されているが、それが単なる整理のためのアクションなのか、より深刻な問題なのかを、ユーザーが即座に判断できない状況となっている。
PHP SOAP Extension Flaw Could Let Attackers Execute Code Remotely
2026/05/11 gbhackers — 先日に公開された PHP の脆弱性の中で、広く使用される SOAP エクステンションに存在する問題が、サイバーセキュリティ・コミュニティ全体に深刻な警鐘を鳴らしている。新たに特定された脆弱性の中には、対象サーバ上でのリモートコード実行 (RCE) を攻撃者に許す、深刻なものが含まれる。
Continue reading “PHP SOAP Extension の脆弱性 CVE-2026-6722 などが FIX:リモートコード実行の恐れ”Google Warns of Hackers Using AI to Create Working Zero-Day Exploit
2026/05/11 CyberSecurityNews — Google Threat Intelligence Group (GTIG) が公開したのは、敵対的ワークフローにおいて生成 AI が急速に産業化している実態を詳述する、憂慮すべき内容の報告書である。その中で最も重要な発見は、サイバー犯罪シンジケートが AI 支援のみを用いて、実用的なゼロデイ・エクスプロイトの開発に成功した点である。この Python ベースのエクスプロイトは、人気のオープンソース Web 管理ツールにおける二要素認証 (2FA) をバイパスする目的で設計されていた。
Continue reading “Gemini 悪用マルウェア PROMPTSPY:AI を悪用するゼロデイ・エクスプロイト開発の脅威”Fake Claude Campaign Uses PlugX-Style DLL Sideloading Chain
2026/05/11 gbhackers — 偽の Claude AI Web サイトを背後で操るハッカーたちが、PlugX スタイルの DLL サイドローディング・チェーンを配布している。このチェーンにより、最終的に “Beagle” と呼ばれる新しい Windows バックドアが展開されると、Sophos X-Ops が報告している。このキャンペーンは、マルバタイジング/トロイの木馬化インストーラ/署名済みセキュリティ・ソフトウェア・コンポーネントを組み合わせることで、ステルス性の高い永続化とリモート制御を実現している。
Continue reading “偽の Claude AI サイトが Beagle バックドアを配布:PlugX 型の DLL サイドロード・チェーンを展開”Thousands of Vibe-Coded Apps Exposing Corporate, Personal Data: RedAccess
2026/05/07 SecurityBoulevard — 迅速なソフトウェア開発を実現する Vibe Coding のための AI ツール群から、大量の個人データおよび企業データが漏洩していると、研究者たちが報告している。 イスラエルのサイバーセキュリティ・スタートアップの研究者たちが、シャドー AI の動向を調査する中で、この問題を発見した。
Continue reading “RedAccess が警告:数千件の Vibe Coding アプリから企業情報と個人情報が漏洩”Windows CreateFileW API Flaw Could Let Attackers Lock SMB Files at Scale
2026/05/11 gbhackers — ランサムウェアが壊滅的な業務被害を引き起こすには、破損データをディスクへ書き込む必要があるという根本的な前提に基づいて、数十億ドル規模のセキュリティ業界は運営されている。しかし、新たに公開された攻撃手法 GhostLock は、この前提を完全に覆すものである。この攻撃で実証されたのは、1 バイトも暗号化することなく、エンタープライズ・ファイル・システムが機能不全に陥るという状況である。
Continue reading “GhostLock が実証した暗号化不要のランサムウェア脅威:Windows CreateFileW API の欠陥を悪用”New cPanel and WHM Flaws Enable Code Execution, DoS Attacks
2026/05/10 CyberSecurityNews — cPanel & WHM および WP Squared に影響を及ぼす、3 件の Critical なセキュリティ脆弱性 CVE-2026-29201/CVE-2026-29202/CVE-2026-29203 が公開された。これらの欠陥を突く攻撃者は、任意のファイル読み取り/Perl コード・インジェクション/サービス拒否 (DoS) 攻撃を可能にする。すでに、 2026年5月8日の時点で修正されているため、ホスティング・プロバイダーおよびサーバ管理者にとって、即時のパッチ適用が必須となっている。
Continue reading “cPanel/WHM の脆弱性 CVE-2026-29201/29202/29203 が FIX:コード実行や DoS 攻撃の可能性”Critical Microsoft 365 Copilot Vulnerabilities Expose sensitive Information
2026/05/09 CyberSecurityNews — Microsoft が公開したのは、365 Copilot/Edge Copilot Chat に影響を及ぼす、3 件の深刻な情報漏洩の脆弱性に関する情報である。これらの脆弱性は、2026年5月7日に公開され、すでに修正されているため、エンドユーザーや管理者による対応は不要である。Microsoft Security Response Center は、クラウドサービスにおける透明性向上の継続的な取り組みの一環として、脆弱性 CVE-2026-26129/CVE-2026-26164/CVE-2026-33111 に対するアドバイザリを公開している。
Continue reading “Microsoft 365 Copilot の脆弱性 CVE-2026-26129/26164/33111 が FIX:情報漏洩の恐れ”Cline Kanban WebSocket Vulnerability Enables Malicious Sites to Take Over AI Coding Agents
2026/05/08 gbhackers — オープンソースの AI コーディング・エージェント Cline の、ローカル Kanban サーバに存在する深刻な脆弱性が明らかにされた。この開発者のためのツールは、ソースコード/クラウド認証情報/ターミナルへの深層アクセス権を持つものであり、複雑なコーディングタスクを自動化するものだ。Oasis Security の研究者が発見したのは、警告を一切表示せずに AI エージェントに対して不正コマンドを注入できる、脆弱性 CVE-N/A (CVSS:9.7:Critical) である。この脆弱性を悪用する悪意の Web サイトは、開発者マシンを密かに乗っ取り、機密ワークスペース・データを窃取する可能性がある。
Continue reading “Cline Kanban WebSocket の脆弱性 CVE-N/A が FIX:悪意の Web サイトからの乗っ取りの可能性”Fake OpenClaw Installer Targets Crypto Wallets and Password Managers
2026/05/08 gbhackers — 偽の OpenClaw インストーラを悪用する攻撃者が、Hologram と呼ばれる Rust で書かれたモジュラー型のインフォスティーラー・フレームワークを配布している。このマルウェアは、信頼されたクラウドおよびメッセージング・サービスの背後に隠れ、暗号資産ウォレットとパスワード・マネージャの機能を提供する、250 種類以上のブラウザ・エクステンションから認証情報を収集している。
Continue reading “偽の OpenClaw Installer:Hologram と呼ばれる Rust インフォスティーラーを配布”Multiple Critical Flaws Fixed in Next.js and React Server Components
2026/05/08 gbhackers — Vercel が公開したのは、Next.js のバージョン 13.x 〜 16.x に影響を及ぼす、高深刻度の脆弱性に対処するための、重要なセキュリティ・アップデートである。一連の脆弱性に含まれるのは、未認証サービス拒否 (DoS)/サーバサイド・リクエスト・フォージェリ (SSRF)/複数のミドルウェア認証バイパスなどの欠陥であり、Web アプリケーションに深刻なリスクをもたらすものである。
Continue reading “Next.js に 5 件の深刻な脆弱性が FIX:DoS/SSRF/認証バイパスに対応”PoC Exploit Released for Dirty Frag Linux Kernel Vulnerability
2026/05/08 gbhackers — “Dirty Frag” と呼ばれる、新たな Linux kernel 脆弱性クラスに対する PoC エクスプロイトが公開された。この悪用が容易なローカル権限昇格の脆弱性により、攻撃者は主要な Linux ディストリビューションの大半において、安定して root 権限を取得可能となっている。脆弱性情報が非公開にされるべき期間中であったが、第三者による猶予違反により、公式パッチや CVE 識別子が割り当てられる前に、PoC エクスプロイトが公開されてしまった。その結果、CVE-N/A で公式パッチが未提供の状況で、PoC エクスプロイトが流通する事態を招いている。
Continue reading “新たな Linux kernel 脆弱性 Dirty Frag:PoC の公開による root 権限奪取の恐れ”Trellix Breach – RansomHouse Claims Access to Parts of Source Code
2026/05/08 CyberSecurityNews — McAfee Enterprise/FireEye の合併により設立されたグローバルなサイバー・セキュリティ企業である Trellix は、自社のソースコード・リポジトリの一部に対する不正アクセスを認めた。その一方で、ランサムウェア・グループである RansomHouse が、この攻撃への関与を正式に主張している。2026年5月2日頃に、このインシデントを公表した Trellix は、侵入を検知した直後に外部のフォレンジック専門家を招集して調査を開始するとともに、法執行機関への通報を完了させた。
Continue reading “セキュリティ企業 Trellix がデータ侵害を確認:RansomHouse がソースコードへの侵入を主張”
IoT OT Security News 
You must be logged in to post a comment.