IoT OT Security News

DarkMoon は自律型の AI 駆動ペンテスト・ツール：専用 Docker イメージ内に 50 以上のツールを同梱

DarkMoon AI-Powered Autonomous Penetration Testing Platform With 50+ Tools

2026/05/08 CyberSecurityNews — DarkMoon と呼ばれる新しいオープンソースのサイバーセキュリティ・プラットフォームが登場し、自律型ペンテストの分野における重要な進展を示している。このプラットフォームは、セキュリティ・チームおよび DevSecOps エンジニアに対して、完全に AI 駆動の脆弱性評価システムを提供する。DarkMoon は 50 以上の攻撃用セキュリティ・ツールを統合し、制御された実行インターフェイスを通じて、それらを管理している。

Rancher Fleet の深刻な脆弱性 CVE-2026-41050 が FIX：Cluster-Admin 権限への昇格

Critical Vulnerability in Rancher Fleet Enables Full Cluster-Admin Privileges

2026/05/08 gbhackers — SUSE Rancher Security チームは、Rancher Fleet における深刻な脆弱性 CVE-2026-41050 を公開した。Rancher Fleet とは、大規模な Kubernetes クラスタを管理するための GitOps ツールである。この問題は、プラットフォームのマルチテナント分離メカニズムを完全に破壊するものであり、悪意のユーザーに対して、セキュリティ境界の回避と機密データの窃取を許す。

Hugging Face と ClawHub を悪用するハッカーを検知：575+ の悪意の Skills がマルウェアをデプロイ

Hackers Leveraged Hugging Face and ClawHub With 575+ Malicious Skills to Deploy Malware

2026/05/08 CyberSecurityNews — 著名な AI プラットフォーム Hugging Face と ClawHub を悪用し、正規の AI ツールやエージェント・エクステンションを装いながら、トロイの木馬／暗号通貨マイナー／情報窃取マルウェアなどを配布する、進行中のマルウェア配布キャンペーンが確認された。このキャンペーンが示すのは、従来のソフトウェア・リポジトリから、信頼された AI エコシステムへと攻撃対象が移行している状況であり、サプライチェーン攻撃の大きな進化といえる。

CISA KEV 警告 26/05/06：Palo Alto PAN-OS の脆弱性 CVE-2026-0300 を KEV に登録

CISA Issues Warning Over Palo Alto PAN-OS Flaw Enabling Root-Level Access

2026/05/07 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Palo Alto Networks の PAN-OS に存在する深刻な脆弱性 CVE-2026-0300 について緊急警告を発出し、2026年5月6日に KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性を悪用する未認証ユーザーは、完全なシステム制御を可能にするため、連邦機関には 2026年5月9日までの対策の完了が指示されている。

Cisco CNC／NSO の脆弱性 CVE-2026-20188 が FIX：深刻な DoS 攻撃の可能性

New Cisco Network Vulnerability Let Remote Attacker Cause DoS Attack

2026/05/07 CyberSecurityNews — Cisco Systems が公開したのは、Crosswork Network Controller (CNC)／Network Services Orchestrator (NSO) に影響を及ぼす、深刻度 High の脆弱性に関する重要なセキュリティ・アドバイザリである。この脆弱性 CVE-2026-20188 (CVSS 7.5) の悪用に成功した未認証のリモート攻撃者は、対象システム上で深刻な DoS (サービス拒否) 状態を引き起こす可能性があり、ネットワーク基盤に重大なリスクをもたらす恐れがある。

Spring の４件の脆弱性が FIX：ディレクトリ・トラバーサルや GCP Secret リークなどに対応

Spring Vulnerabilities Open Door to Arbitrary File Access and GCP Secret Leaks

2026/05/07 gbhackers — Spring Cloud Config において、Medium から Critical に分類される 4件の新たな脆弱性が特定された。新たに公開された脆弱性を悪用する攻撃者は、任意のファイル・アクセス／Google Cloud Platform (GCP) シークレットの漏洩／システム・ディレクトリの不正操作を引き起こす恐れがある。管理者にとって必要なことは、直ちにパッチを適用して、積極的な悪用を防ぐことである。

Redis の深刻な脆弱性 5 件が FIX：RCE によるシステム侵害の可能性

Critical Redis Vulnerabilities Enables Remote Code Execution Attacks

2026/05/07 CyberSecurityNews — Redis で発見された 5 件の深刻な脆弱性は、認証済み攻撃者に対してリモートコード実行を許し、影響を受けるシステムへの直接的な侵害経路を提供するものだ。攻撃において認証アクセスが必要とされるが、悪用に成功した脅威アクターは、任意コード実行／データ流出／サービス妨害／システム全体の侵害を引き起こす可能性がある。

Anthropic と SpaceX が提携：Claude AI エコシステム拡張のためのインフラを確保

Claude and SpaceX Join Forces to Enhance Large-Scale Compute Capacity

2026/05/07 gbhackers — Anthropic は、SpaceX との大規模な戦略提携を正式発表し、計算能力の大幅拡張を進める。この提携は、Claude AI エコシステム拡張に必要なインフラの確保を目的としている。専用のコンピューティング・リソース確保により、ユーザーの利用上限は即時引き上げられ、将来における大規模な技術的な進展に向けた基盤が構築される。GenAI 分野におけるコンピューティング・リソース需要の急増と、その確保競争の激化を示す動きである。

Ivanti EPMM のゼロデイ脆弱性 CVE-2026-6973 などが FIX：実環境での悪用を確認

New Ivanti EPMM 0-Day Vulnerability Actively Exploited in Attacks

2026/05/07 CyberSecurityNews — Ivanti は、Endpoint Manager Mobile (EPMM) のセキュリティ・アドバイザリを公開し、すべてのオンプレミス環境に対して、修正された複数の脆弱性への即時のパッチ適用を強く求めている。この情報の公開時点において、Ivanti は CVE-2026-6973 の悪用を確認している。ただし、この脆弱性の悪用に際しては、管理者の認証情報が必要となる。

vm2 Node.js Sandbox ライブラリの 11 件の脆弱性：任意のコード実行などの可能性

Critical vm2 Node.js Library Flaws Enable Arbitrary Code Execution Attacks

2026/05/07 gbhackers — vm2 に存在する、Critical なサンドボックス・エスケープの脆弱性群が公開された。Node.js で広く使用されるサンドボックス・ライブラリである、vm2 の脆弱性を悪用する攻撃者は、隔離された実行環境から脱出してホスト・システム上で任意のコマンド実行を可能にする。数日前から、メンテナーである patriksimek が 11 件のアドバイザリを公開している。一連の脆弱性は、vm2 バージョン 3.11.0／3.11.1 で修正されている。ただし、バージョン 3.11.1 では、最新の 2 件の脆弱性に対するパッチが未提供である。

Google Chrome 148 がリリース：3件の Critical を含む 127 件の脆弱性を修正

Google Chrome 148 Released with Fix for 127 Security Vulnerabilities – Update Now!

2026/05/07 CyberSecurityNews — Google は Windows／Mac／Linux 向け Chrome 148 を Stable チャネルとして正式にリリースし、 Linux 向けのバージョン 148.0.7778.96 と、 Windows／Mac 向けの 148.0.7778.96／97 を公開した。このリリースは、単一のアップデートにより 127 件のセキュリティ脆弱性を修正するものだ。近年の Chrome において、特にセキュリティ対策が強化されたリリースの 1 つとなる。修正された 127 件の脆弱性のうち、3 件は深刻度 Critical であり、20 件以上が High に分類される一方、多数が Medium と Low に分類されている。

WatchGuard Agent for Windows の複数の脆弱性が FIX：SYSTEM 権限取得の恐れ

WatchGuard Agent Flaws Allow Attackers to Gain Full SYSTEM Privileges on Windows

2026/05/07 gbhackers — WatchGuard Agent for Windows に存在する、複数の深刻な脆弱性を悪用する攻撃者は、権限昇格を実行して最高レベルのシステム権限を取得し、重要なセキュリティ・サービスを妨害する可能性がある。一連の脆弱性の CVSS スコアは最大 8.5 に達しており、エンドポイント・セキュリティ製品 WatchGuard を利用している組織に深刻なリスクをもたらしている。

GenAI が招くセキュリティ・リスク：オープンソースの脆弱性は氷山の一角に過ぎない

Open Source is the Tip of the Iceberg: Why Proprietary Software, Hardware and Protocols Face Greater AI-Driven Security Risk

2026/05/06 InfoSecurity — 2026年4月に Anthropic が発表した Project Glasswing では、そこに参加した 11社の主要企業が Claude Mythos Preview モデルを用いて、重要なオープンソース・ソフトウェアの脆弱性を発見していった。長年にわたり監査されてきたコードベースに潜むバグを発見した Mythos は、サイバーセキュリティ業界から高く評価された。

Argo CD の脆弱性 CVE-2026-42880 が FIX：データマスキングの不具合による Kubernetes Secret の抽出

Argo CD ServerSideDiff Flaw Allows Attackers to Extract Kubernetes Secrets

2026/05/06 gbhackers — Argo CD に存在する深刻な脆弱性を、最小権限を持つ攻撃者が悪用し、etcd クラスタからの Kubernetes Secrets の抽出を可能にする。この脆弱性 CVE-2026-42880 (CVSS 9.6) は、Argo CD プラットフォームにおける認可の欠如とデータマスキングの不備を露呈するものだ。

AIMap というオープンソース・ツール：5 つの機能で AI Endpoint のセキュリティ・レベルを評価

AIMap: Open-source tool finds and tests exposed AI endpoints

2026/05/06 HelpNetSecurity — 公開された Ollama サーバ／MCP エンドポイント／推論プロキシを、インターネット規模で検出／分析するのが、オープンソース・ツール AIMap である。近年の傾向として、これらのシステムが、認証やレート制限なしで公開されるケースが増加している。AIMap は、それらを発見して、特性を識別し、露出度をスコア化し、許可された対象に対してプロトコル・ベースの攻撃テストを実行する。

Salesforce Marketing Cloud の複数の脆弱性が FIX：プライベート・メール・データが露出

Salesforce Marketing Cloud Vulnerability Opened Door to Email Data Exposure

2026/05/06 CyberSecurityNews — Salesforce Marketing Cloud (SFMC) に発生した一連の深刻なセキュリティ脆弱性は、数百の組織にまたがる数百万のユーザーの、プライベートなメール・データの読み取り／露出を、攻撃者に許す可能性があるものだった。すでに、これらの脆弱性は修正済みであるが、その根本的な原因は、プラットフォームに組み込まれたスクリプト機能と、適切に廃止されなかった数十年前の暗号化手法にある。

OpenClaw Skill を悪用する攻撃を検出：自律型 AI ワークフローに GhostLoader／Remcos RAT を展開

Malicious OpenClaw Skill Targets Agentic AI Workflows to Deploy RATs and Stealers

2026/05/06 gbhackers — OpenClaw エージェントの Skill エコシステムを悪用する、Remcos RAT／GhostLoader と呼ばれるクロス・プラットフォーム型インフォ・スティーラーを配信する攻撃が確認された。この攻撃は、脅威アクターが “DeepSeek-Claw” と称する偽の DeepSeek 統合機能の内側に、マルウェアを隠蔽する手口によるものである。

大規模 AiTM フィッシング攻撃を検出：13,000 の組織から Microsoft 認証情報を窃取

Microsoft Flags Mass Phishing Campaign Using Fake Compliance Emails

2026/05/06 InfoSecurity — Microsoft Defender Research が検出したのは、13,000 を超える組織／35,000 人以上のユーザーを標的とする大規模フィッシング・キャンペーンである。この認証情報窃取キャンペーンでは、偽の内部コンプライアンス通知や規制関連連絡がルアーとして使用されていた。

Microsoft Entra ID の Conditional Access を完全回避：Phantom デバイス登録攻撃

Attackers Bypass Azure AD Conditional Access Using Phantom Device Registration

2026/05/06 gbhackers — Microsoft Entra ID (Azure AD) の Conditional Access を完全にバイパスする深刻な攻撃経路が、Howler Cell の承認されたレッドチーム・オペレーションにより実証された。本来、Azure Conditional Access はクラウド ID セキュリティにおける主要なゲートキーパーとして機能し、ユーザー所在地／デバイス準拠状態／算出されたリスクスコアなどに基づいてアクセス制御を適用するものである。しかし、今回の調査では、サイバー犯罪市場で数百ドル程度で購入できる有効な認証情報 1 セットを起点として、16,000 人以上のユーザーを抱える本番テナントの侵害に成功している。

Palo Alto Firewall の脆弱性 CVE-2026-0300：確認された悪用とパッチ提供までの緊急対応

Critical Palo Alto Firewalls Vulnerability Exploited in the Wild to Gain Root Access

2026/05/06 CyberSecurityNews — Palo Alto Networks が公表したのは、PAN-OS ソフトウェアにおける深刻なバッファ・オーバーフローの脆弱性 CVE-2026-0300 (CVSS4.0：9.3：CRITICAL) に関する情報である。この脆弱性は、すでに実環境での悪用が確認されている。

Weaver E-cology の脆弱性 CVE-2026-22679 が FIX：実環境での積極的な悪用を確認

Critical Weaver E-cology RCE Vulnerability Actively Exploited in Attacks

2026/05/05 CyberSecurityNews — Weaver E-cology の深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2026-22679 (CVSS 9.8) が、未認証の脅威アクターたちに現在進行形で積極的に悪用されている。この脆弱性が影響を及ぼす範囲は、2026年3月12日より前にリリースされた Weaver E-cology 10.0 ビルドである。公開状態にあるデバッグ・エンドポイントに存在する脆弱性 CVE-2026-22679 は、認証が不要な任意のコマンド実行を、攻撃者に対して許すものとなる。細工された POST リクエストを送信する攻撃者は、悪意の入力をオペレーティング・システムへ直接渡すことが可能となる。

Cisco による Astrix Security 買収：Non-Human Identity セキュリティ強化を示唆

Cisco Acquisition of Astrix Security Signals to Strengthen on Non-Human Identity Security

2026/05/05 gbhackers — Cisco が発表したのは、Non-Human Identity (NHI) 管理分野の先端企業である Astrix Security の買収計画である。2026年5月に、ネットワークおよびセキュリティ分野のリーダーである Cisco が明らかにしたのは、人間と並行して稼働する自律型エージェントの急速な拡大に対応し、エンタープライズ環境におけるセキュリティを確保するという方針である。

GnuTLS 3.8.13 リリース：認証バイパスとメモリ破損を含む複数の脆弱性を修正

GnuTLS 3.8.13 Released with Fix for 12 Vulnerabilities Affecting Network Communications

2026/05/05 CyberSecurityNews — GnuTLS バージョン 3.8.13 が正式にリリースされ、セキュアなネットワーク通信に影響を及ぼす、複数の深刻なセキュリティ脆弱性が修正された。このアップデートは、GnuTLS を使用している全システムに対して強く推奨されるものであり、メモリ破損／認証バイパス／証明書検証の不備などに対処するものだ。

Amazon SES を悪用する大規模キャンペーン：正規ドメインからのフィッシング・メールに御用心

Attackers Exploit Amazon SES to Send Authenticated Phishing Emails

2026/05/05 gbhackers — Amazon Simple Email Service (SES) を悪用し、従来のセキュリティ対策を回避する攻撃者が、きわめて説得力のあるフィッシング・メール配信を増加させている。E メール・ベースの高度な脅威が拡大している中で、新たなトレンドが注目を集めている。

Apache HTTP Server の 5 件の脆弱性が FIX：広大な攻撃範囲を持つ RCE など

Critical Apache HTTP Server Flaw Exposes Millions of Servers to RCE Attacks

2026/05/05 CyberSecurityNews — Apache Software Foundation は、Apache HTTP Server 向けのセキュリティ更新を公開した。2026年5月4日にリリースされたバージョン 2.4.67 は、リモート・コード実行 (RCE) を引き起こす可能性があるダブルフリー (double-free) の欠陥などの、複数の脆弱性に対処している。バージョン 2.4.66 以前を使用している、すべてのユーザーに対して強く推奨されるのは、速やかなアップグレードである。

Microsoft Edge における平文パスワード問題：メモリ上の認証情報窃取を実証する PoC

Microsoft Edge Found Storing Saved Passwords in Cleartext Memory at Startup

2026/05/05 gbhackers — Microsoft Edge に関する新たなセキュリティ調査により、ブラウザ起動時に保存済みの全パスワードが平文でプロセス・メモリへ読み込まれることが判明した。さらに注目すべき点として、この挙動について “仕様によるもの (by design)” と、Microsoft は公式に説明している。

PostgreSQL の脆弱性 CVE-2026-2005／2006 が FIX：Wiz の ZeroDay.Cloud イベント

Wiz ZeroDay.Cloud Event Reveals 20-Year-Old PostgreSQL Vulnerabilities

2026/05/04 hackread — Wiz が主催する ZeroDay.Cloud ハッキングイベントにおいて、PostgreSQL に存在する 2 件の深刻な脆弱性の悪用が、サイバーセキュリティ研究者により実証された。このイベントは 2025年12月ロンドンで開催されたが、2026年5月4日になって PostgreSQL の脆弱性の詳細が公開されるに至っている。

CISA KEV 警告 26/05/01：Linux Kernel の脆弱性 “Copy Fail” CVE-2026-31431 を KEV に登録

CISA Warns of Linux “Copy Fail” 0-Day Vulnerability Exploited to Root Systems

2026/05/04 CyberSecurityNews — 米国の CISA は、Linux カーネルの深刻なゼロデイ脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、連邦機関および世界中の組織に対して、即時のパッチ適用もしくは影響を受けるシステムの使用停止を求めた。Copy Fail と呼ばれる脆弱性 CVE-2026-31431 (CVSS：7.8：High) は、CWE-699 (Incorrect Resource Transfer Between Spheres) に分類される。

AI エージェントの半分は制御不能：MCP と Skill の比較をベースに最適解を求める

The Half of Agent Security You’re Not Governing

2026/05/04 SecurityBoulevard — 多くのセキュリティチームが、AI エージェント・リスクに直面しているが、そこで用いられる手法は従来のものである。具体的には、MCP サーバのスキャン／サプライチェーン監査／既知の脆弱性の検出であるが、それらが対応するのは、攻撃対象領域の可視部分に過ぎない。残る半分は、エージェントが実行するコードではなく、その推論プロセスへの対応である。この領域は、構造化されたログを生成せず、アラートも発生せず、フォレンジック痕跡もほとんど残さない。

Cisco が公開した AI Provenance Tool：AI モデルの系譜を追跡するオープンソース・ツール

Cisco Launches AI Provenance Tool to Strengthen Security and Compliance

2026/05/04 gbhackers — Cisco が公開した Model Provenance Kit は、AI モデルの正確な系譜を追跡するためのオープンソース・ツールである。AI モデルは多数のエンタープライズ・アプリケーションに統合されているが、その出自の特定は依然として大きなセキュリティ課題である。このツールは、複雑な AI サプライチェーンの透明性向上とコンプライアンス対応を目的とする。

CISA KEV の修正期間が 3 日に短縮？ Anthropic Mythos などの登場が脆弱性への対応を変化させる

U.S. Officials Consider Three-Day Patch Rule in Wake of Anthropic’s Mythos

2026/05/04 SecurityBoulevard — Anthropic の Mythos および OpenAI の GPT-5.4-Cyber といった先端 AI モデルの登場を受け、政府当局が関連機関に課している重大な脆弱性の修正期限について、大幅な短縮を検討していると報じられている。これらの AI モデルは、ソフトウェア脆弱性の検出だけではなく悪用にも優れている。

Progress MOVEit の脆弱性 CVE-2026-4670／5174 が FIX：認証バイパスと権限昇格の恐れ

Critical MOVEit Vulnerabilities Enables Authentication Bypass

2026/05/04 CyberSecurityNews — Progress Software が公開したのは、同社の MOVEit Automation プラットフォームに存在する深刻なセキュリティ脆弱性の情報である。2026年4月に発出された、この脆弱性を悪用する攻撃者は、セキュリティ・チェックをバイパスしてシステム全体を完全に制御する可能性がある。同社は、2 件の深刻な脆弱性 CVE-2026-4670／CVE-2026-5174 について注意を喚起している。

CISA KEV 警告 26/04/30：cPanel & WHM／WP Squared の脆弱性 CVE-2026-41940 を登録

CISA Alert Highlights Active Exploitation of cPanel & WHM Security Bug

2026/05/04 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、WebPros の cPanel & WebHost Manager (WHM) および WordPress Squared (WP2) に影響を及ぼす、深刻なセキュリティ脆弱性 CVE-2026-41940 (CVSS：9.8) について警告を発した。2026年4月30日に CISA は、この脆弱性を Known Exploited Vulnerabilities (KEV) カタログに正式に追加し、実環境の攻撃で積極的に悪用されていることを確認した。

Apache MINA の脆弱性 CVE-2026-42778／42779 が FIX：デシリアライズ欠陥と RCE の恐れ

New Apache MINA Vulnerabilities Open Door to Remote Code Execution Attacks

2026/05/04 gbhackers — Apache MINA プロジェクトが公開したのは、2 件の深刻な脆弱性 CVE-2026-42778／CVE-2026-42779 に対処する緊急のセキュリティ・アップデートである。これらの脆弱性を悪用するリモート攻撃者は、任意のコード実行を可能にする。すでに Apache MINA の開発チームは、バージョン 2.2.7／2.1.12 をリリースし、これらの問題に対処している。

FreeBSD DHCP クライアントの脆弱性 CVE-2026-42511 が FIX：root 権限での任意のコード実行

FreeBSD DHCP Client Vulnerability Enables Remote Code Execution as Root

2026/05/02 CyberSecurityNews — FreeBSD Project が公開したのは、デフォルトの IPv4 DHCP クライアントに存在する深刻な脆弱性に対処する重要なセキュリティ・アドバイザリである。この脆弱性 CVE-2026-42511 (CVSS 8.1) を悪用するローカル・ネットワーク上の攻撃者は、root 権限で任意のコード実行を達成し、侵害したマシンの完全な制御を可能にする。AISLE Research Team の Joshua Rogers により発見された、この脆弱性は、現時点でサポートされている FreeBSD の全バージョンに影響を及ぼす。

Jenkins のミスコンフィグを悪用：ゲームサーバ狙いの新型 DDoS キャンペーン

Hackers Use Jenkins Access to Deploy DDoS Botnet Against Gaming Servers

2026/05/02 hackread — 2026年3月18日に Darktrace のハニーポット・ネットワーク CloudyPots が、新たな攻撃キャンペーンを検知し、継続して追跡している。この攻撃に含まれるアクションには、開発者向けツール Jenkins のミスコンフィグを突く、サーバへのアクセス試行も含まれる。この攻撃者は、ソースコードを狙うのではなく、窃取したアクセス権を悪用して、ゲーム・インフラを標的とする DDoS ボットネットを構築している。

cPanel／WHM のゼロデイ脆弱性 CVE-2026-41940：44,000 IP からの攻撃と PoC の登場

cPanelSniper PoC Exploit Disclosed as 44,000 Servers Reportedly Compromised

2026/05/02 gbhackers — cPanel および Web Host Manager (WHM) に存在する深刻なゼロデイ脆弱性が、大規模に悪用されている。脆弱性 CVE-2026-41940 に対する、高度な PoC エクスプロイトが公開されたことで、世界中の数万台のサーバが侵害される事態となっている。この認証バイパスの脆弱性は、ほぼ最高レベルの深刻度スコアを持つ。

Google 正規メールを装う高度なフィッシング攻撃：Facebook ユーザー 30,000 人以上に被害

Google AppSheet Exploited in 30,000-User Facebook Phishing Operation

2026/05/02 hackread — Google のインフラを悪用して、Facebook アカウントを乗っ取る大規模なフィッシング攻撃が、Guardio Labs のサイバー・セキュリティ研究者により発見された。この調査により明らかになったのは、ベトナムとの関連が指摘されるコードネーム AccountDumpling と呼ばれる攻撃者の存在であり、すでに世界中の 30,000 人以上のユーザーに被害を及ぼしている。

Trellix で発生した深刻な侵害：自社ソースコード・リポジトリへの不正アクセスが発生

Trellix Source Code Breach – Hackers Gain Unauthorized Access to Repository

2026/05/02 CyberSecurityNews — Trellix が公開した深刻なセキュリティ・インシデントは、自社のソースコード・リポジトリの一部に対する不正アクセスを伴うものである。Trellix の公式 Web サイト上では侵害が確認されており、発見の直後からフォレンジック専門家が調査を進めている。今回の脅威アクターは、Trellix の内部ソースコード・リポジトリの一部に対して、不正なアクセスを取得した。

SNS を介したフィッシングが増大：米国での 2025年の被害総額は $2.1 Billion – FTC

U.S. Consumers Lost $2.1 Billion in Social Media Scams in 2025, FTC Says

2026/05/01 SecurityBoulevard — 米国の FTC (Federal Trade Commission) によると、ソーシャルメディアから始まる詐欺が急増しており、2025 年の米国内での被害額は $2.1 billion に達し、その他の詐欺による損失額を上回っている。ソーシャルメディア経由で盗まれた金額を、2025年と 2020年で比較すると、約 8 倍の増大となる。

Ubuntu Web サイトの停止：イスラム主義系ハクティビスト・グループが DDoS 攻撃を主張

Ubuntu Website and Canonical Web Services Hit by DDoS Attack

2026/05/01 CyberSecurityNews — Canonical のコア Web インフラ全体が、協調的な Distributed Denial-of-Service (DDoS) 攻撃に起因する広範なサービス障害を経験している。”The Islamic Cyber Resistance in Iraq – 313 Team” と名乗るハクティビスト・グループが攻撃を主張しており、近年のオープンソース・インフラに対する攻撃の中でも特に大規模な事例の一つとなっている。

Shadow AI のリスク：多くの従業員がトレーニング内容や情報不足に不満を抱いている

Shadow AI risks deepen as 31% of users get no employer training

2026/05/01 HelpNetSecurity — エンタープライズのフルタイム従業員 6,000 人を対象としたグローバル調査によると、従業員の 5 分の 1 から 3 分の 1 が、IT 部門の影響およびガバナンスの外側で AI を利用している。従業員による AI 導入の拡大と、それを管理するためのガバナンスとの間にギャップが拡大していることを、研究者たちが明らかにした。

Exim Mail Server における 4 件の脆弱性が FIX：悪意の DNS データを介したクラッシュと情報漏洩

Multiple Exim Mail Server Vulnerabilities Could Trigger Crashes via Malicious DNS Data

2026/05/01 gbhackers — Exim が公開したのは、メールサーバで新たに発見された、4 件のセキュリティ脆弱性に対処するバージョン 4.99.2 である。これらの脆弱性の悪用に成功した攻撃者は、サーバ接続のクラッシュ／ヒープメモリの破壊／機密性の高いシステムデータの漏洩などを、引き起こす可能性がある。メールサーバ管理者に強く推奨されるのは、一連の修正を直ちに適用し、メール・インフラへの影響を防ぐことだ。

Claude Security は Opus 4.7 ベース：エージェント構築や API 接続を不要にするベータが登場

Anthropic Launches Claude Security in Public Beta for Enterprise Customers

2026/05/01 CyberSecurityNews — Anthropic が公表したのは、Claude Enterprise 顧客向けに提供される Claude Security パブリック・ベータに関する情報である。この新たな展開により、カスタム・ツールや API 統合を必要とせずに、本番コードベースへの AI 駆動型の脆弱性検出機能のダイレクトな導入が可能となる。

CAPTCHA／ClickFix／QR Code による認証情報窃取キャンペーン：2026 Q1 の実態 – Microsoft

CAPTCHA and ClickFix Abuse Fuels Credential Theft Surge

2026/05/01 gbhackers — Microsoft のレポートによると、Tycoon2FA などの主要 Phishing-as-a-Service (PhaaS) プラットフォームに圧力がかけられているようだが、その一方で、QR コード／偽 CAPTCHA ゲート／ClickFix 型トリックを組み合わせる攻撃者たちは、認証情報を大規模に窃取する手法を強化している。これらの手法は、従来のマルウェア添付から、説得力の高いホスト型のフィッシング・フローへの移行を示すものであり、ユーザーとメールフィルタによる検知を困難にしている。

Anthropic と米政府：Mythos の能力と拡大を巡る新たな対立構造とは？

White House Pushes Back Against Anthropic’s Mythos Expansion

2026/04/30 SecurityBoulevard — 最先端 AI モデルの配布方法を巡って、Anthropic Mythos へのアクセス拡大計画に反対するホワイトハウスと主要 AI ベンダーとの間で高リスクな対立が生じている。2026年4月7日に Mythos を公開した Anthropic は、Amazon／Microsoft／Google／NVIDIA などの限定的な企業に対してのみアクセスを許可した。このモデルは、ソフトウェア脆弱性の特定／悪用の能力が極めて高い。

Wireshark の脆弱性 40件以上が FIX：プロトコル・モジュールにおける欠陥を AI が解析

Critical Wireshark Vulnerabilities Let Attackers Execute Arbitrary Code Via Malformed Packets

2026/04/30 CyberSecurityNews — Wireshark が公開したのは、40 件以上の脆弱性に対処する大規模なセキュリティ・アップデートである。それらの脆弱性を悪用する攻撃者は、細工されたパケット注入や悪意のキャプチャ・ファイルにより、任意のコード実行を可能にする。世界で最も広く使用されるオープンソースのネットワーク・プロトコル・アナライザー Wireshark を用いて、ネットワーク監視／フォレンジック／トラフィック分析を実践している組織／個人は、Wireshark 4.6.5 へと速やかにアップデートする必要がある。

Cursor を愛用するハッカーが情報を漏洩：盗んだクレカ 345,000 件の有効性を判別する手法とは？

Misconfigured Server Run by Hackers Leaks 345,000 Stolen Credit Cards

2026/04/30 hackread — あるハッカー集団が放置していた、ミスコンフィグによりセキュリティ保護が欠落したサーバが、研究者たちにより発見された。2026年4月16日に発見されたサーバは、Jerry’s Store と呼ばれるオンライン・ショップとリンクしていた。この悪意のサイトは、盗難クレジット・カードの有効性を確認するカーディング・マーケットとして機能している。さらに調査を進めた結果、AI コードエディタ操作のミスにより、ハッカーのデータベースが漏洩したことが判明した。

ASUSTOR ADM の脆弱性 CVE-2026-6644 が FIX：root 権限での RCE と PoC のリリース

PoC Disclosed for Critical Root ASUSTOR ADM RCE Flaw

2026/04/30 gbhackers — ASUSTOR の ADM (ASUSTOR Data Master) オペレーティング・システムの PPTP VPN Client 機能内に存在する、深刻な OS コマンドインジェクションの脆弱性 CVE-2026-6644 (CVSS v4.0：9.4) が明らかにされた。この脆弱性を悪用する認証済み管理者は、root 権限での任意のコマンド実行を可能にする。すでに ASUSTOR は、ADM バージョン 5.1.3.RGO1 をリリースし、この問題に対処している。

PyTorch Lightning にサプライチェーン攻撃：GitHub アカウント侵害の可能性

2026/04/30 CyberSecurityNews — AI 製品のトレーニング／デプロイ／提供に使用される人気の PyPI パッケージ Lightning が、現在進行中のサプライチェーン攻撃により侵害された。具体的には、PyTorch Lightning フレームワークにおけるインポート時に、認証情報窃取マルウェアが自動実行されるという問題が発生し、GitHub メンテナ・アカウントの侵害も確認されている。