IoT OT Security News

FortiClient EMS の脆弱性 CVE-2026-35616／21643：積極的な RCE 攻撃を観測

2,000+ FortiClient EMS Instances Exposed Online Amid Active RCE Vulnerability Exploits in the Wild

2026/04/06 CyberSecurityNews — FortiClient Enterprise Management Server (EMS) に存在する、2 件の未認証リモートコード実行 (RCE) 脆弱性がアクティブに悪用されている。The Shadowserver Foundation が管理者に対して発出した緊急警告は、世界中で 2,000 以上の公開インスタンスが確認されたというものだ。

脆弱性 React2Shell の悪用を検出：自動化された大規模クレデンシャル窃取キャンペーン

Hackers exploit React2Shell in automated credential theft campaign

2026/04/05 BleepingComputer — Next.js アプリケーションに存在する脆弱性 React2Shell (CVE-2025-55182) を悪用する攻撃者たちが、自動化された大規模クレデンシャル窃取キャンペーンを実行している。複数のクラウド・プロバイダーおよび地域において、少なくとも 766 件のホストが侵害され、AWS クレデンシャル／SSH 秘密鍵／API キー／クラウドトークン／環境シークレットなどが収集されている。

Node.js のメンテナーが標的：高度に組織化されたソーシャル・エンジニアリングが発覚

Hackers Launch Social Engineering Offensive Against Key Node.js Maintainers

2026/04/04 gbhackers — 広く利用される Axios パッケージに関連するサプライチェーン侵害に続き、Node.js と npm の主要メンテナーを標的とする高度に組織化されたソーシャル・エンジニアリング・キャンペーンが発覚した。Axios 侵害が、グローバルなソフトウェア・サプライチェーン侵入を目的とする、スケーラブルな攻撃作戦の一部であることを、セキュリティ研究者たちが確認している。

Anthropic の方針転換：OpenClaw などの外部ツールによるClaude サブスク利用を停止

Anthropic Ends Claude Subscription Access for Third-Party Tools Like OpenClaw

2026/04/04 gbhackers — Anthropic は、サードパーティ製アプリを介した Claude サブスクリプション・サービスへのアクセスを正式に停止し、未認可の外部連携を遮断した。開発者やパワー・ユーザーが、公式エコシステム外で Claude のフロンティア・モデルとインタラクトする方法において、この措置は大きな転換点となる。Anthropic の Boris Cherny によると、この制限は 2026年4月4日の午後12時 (PT) に発効した。

FortiClient EMS ゼロデイ脆弱性 CVE-2026-35616：実環境での悪用とホットフィックス

Critical Fortinet FortiClient EMS 0-Day Vulnerability Actively Exploited in the Wild

2026/04/04 CyberSecurityNews — Fortinet が公表した緊急ホットフィックスは、FortiClient EMS のゼロデイ脆弱性への積極的な悪用に対応するものである。脆弱性 CVE-2026-35616 (CVSSv3：9.1：Critical) は、API 認証および認可制御の完全バイパスを未認証の攻撃者に許すものであり、脆弱システム上での任意のコード実行とコマンド実行を引き起こす恐れがある。

F5 BIG-IP APM の RCE 脆弱性 CVE-2025-53521：実環境での積極的な悪用を確認

14,000+ F5 BIG-IP APM Devices Exposed Online Amid Active RCE Vulnerability Exploits

2026/04/03 CyberSecurityNews — F5 の BIG-IP Access Policy Manager (APM) に存在する深刻なセキュリティ欠陥が実環境で悪用されており、数千のエンタープライズ・ネットワークがリスクに晒されている。この脆弱性 CVE-2025-53521 は、当初は標準的なサービス拒否 (DoS) の問題として分類されていたが、解析が進んだことで深刻なリモート・コード実行 (RCE) 脆弱性へと格上げされ、サイバー・セキュリティ・コミュニティ全体に緊急の警告が発せられている。

Progress ShareFile の脆弱性 CVE-2026-2699／2701 が FIX：連鎖によるリモート制御の奪取

New Progress ShareFile Flaws Expose Servers to Unauthorized Remote Takeover

2026/04/03 gbhackers — Progress ShareFile Storage Zone Controller における深刻なエクスプロイト・チェーンが、watchTowr Labs のセキュリティ研究者たちにより公表された。脆弱性 CVE-2026-2699／CVE-2026-2701 を悪用する未認証の攻撃者は、リモート・コード実行 (RCE) を達成し、脆弱なサーバにおける制御権の完全な奪取を可能にする。

TP-Link Tapo C520WS に複数の深刻な脆弱性：DoS 攻撃とシステム・クラッシュの恐れ

Multiple TP-Link Vulnerabilities Let Attackers Trigger DoS and Crash Routers

2026/04/03 CyberSecurityNews — TP-Link の Tapo C520WS スマート・セキュリティ・カメラにおいて、複数の深刻な脆弱性が確認されている。これらの脆弱性の悪用に成功した隣接ネットワーク上の攻撃者は、DoS 状態の発生／デバイスクラッシュ／認証バイパスなどを可能にする。TP-Link は緊急ファームウェア・アップデートを公開し、これらのセキュリティ欠陥に対処している。

AI モデル相互保護の性質：人間の指示を拒絶する GPT-5／Gemini／Claude など・・・

AI Models Including Gemini 3 and Claude Haiku 4.5 Secretly Protected Other Models From Removal

2026/04/03 gbhackers — 先月に公開された画期的な学術研究により、高度なフロンティア AI モデルが、人間の指示に反して他の AI システムの停止を防ごうとする、自発的な挙動を示すことが明らかになった。この新たに確認された挙動は、Peer-Preservation (ピア保護)と呼ばれるものである。それは、人間の監視メカニズムに対抗する AI モデル同士が相互に協調して行動することを意味し、重大なサイバー・セキュリティ・リスクをもたらすとされる。

ChatGPT Ad Blocker という悪意の Chrome エクステンションに御用心：プライベートな会話を窃取

Malicious Chrome Extension “ChatGPT Ad Blocker” Steals ChatGPT Conversations

2026/04/03 CyberSecurityNews — OpenAI が無料プランへの広告導入を進める中、この機会を悪用するサイバー犯罪者たちが、偽ユーティリティ・ツールでユーザーを欺き始めている。セキュリティ研究者が発見したのは、ChatGPT Ad Blocker と名付けられた、悪意の Google Chrome エクステンションである。このエクステンションは、広告を非表示にすると謳っているが、実際の目的はユーザーのプライベートな会話を窃取し、隠された Discord チャネルへ送信することにある。

自律型 AI エージェントを管理するためのオープンソース・ツールキット：Microsoft が公開

Microsoft releases open-source toolkit to govern autonomous AI agents

2026/04/03 HelpNetSecurity — AI エージェントが人手による介在なしに実行できるものとしては、移動手配／金融取引実行／コード作成実行／インフラ管理などが挙げられる。LangChain／AutoGen／CrewAI／Azure AI Foundry Agent Service などのフレームワークにより、このような自律性の導入が容易となっているが、この自律性に対応するガバナンス基盤の整備は遅れている。このギャップを解消するために、Microsoft が公開したのが Agent Governance Toolkit である。

ドローン制御ソフトウェア PX4 Autopilot の脆弱性 CVE-2026-1579：乗っ取りの恐れを CISA が警告

Critical PX4 Autopilot Vulnerability Let Attackers Gain Control of Drones

2026/04/02 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が、PX4 Autopilot システムにおける深刻な脆弱性に対して、高優先度の警告を発出した。この欠陥を突く攻撃者により、重要インフラ分野で使用される無人航空機 (UAV) およびドローンが完全に乗っ取られる恐れがある。この脆弱性 CVE-2026-1579 (CVSS 9.8) は、ドローン飛行ソフトウェア内における重要機能に対する認証の欠如に起因する。

Cisco SSM On-Prem の脆弱性 CVE-2026-20160 が FIX：未認証の RCE

Cisco Smart Software Manager Vulnerability Let Attackers Execute Arbitrary Commands

2026/04/02 CyberSecurityNews — Cisco が発出したのは、Smart Software Manager On-Prem (SSM On-Prem) プラットフォームにおける深刻な脆弱性についての緊急セキュリティ警告である。このツールは、エンタープライズ組織における Cisco ソフトウェア・ライセンスを、ローカル管理するために広く使用されている。そこに存在する脆弱性 CVE-2026-20160 (CVSS 9.8) が、未認証のリモート攻撃者に悪用されると、対象システムを完全に制御され、きわめて深刻な事態に陥る可能性がある。

CISA KEV 警告 26/04/01：Chrome／Chromium の脆弱性 CVE-2026-5281 を登録

CISA Issues Alert on Chrome Zero-Day Under Active Exploitation

2026/04/02 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chrome／Chromium ベース Web ブラウザに影響を及ぼす、深刻なゼロデイ脆弱性に関する緊急警告を発出した。この実環境で積極的に悪用されている脆弱性 CVE-2026-5281 が、CISA の Known Exploited Vulnerabilities (KEV) カタログへ追加された。

OpenSSH の新バージョン 10.3 がリリース：ProxyJump のシェル・インジェクションの脆弱性などを修正

OpenSSH 10.3 Fixes Shell Injection and Multiple SSH Security Issues

2026/04/02 CyberSecurityNews — 2026年4月2日に OpenSSH プロジェクトは、バージョン 10.3／ 10.3p1 を公開した。このバージョンには、シェル・インジェクションの脆弱性に対する修正と、複数のセキュリティ強化のための変更が含まれている。それに加えて、アップグレード前に管理者が確認すべき注意事項が提供されている。

Oracle が 30,000 人の従業員をレイオフ：AI 投資に充当する資金を捻出

Oracle Lays Off 30,000 Employees to Ramp Up Investment in AI Technologies

2026/04/02 CyberSecurityNews — Oracle は大規模な人員削減を実施し、全世界で 20,000人から 30,000人の従業員を削減した。この措置は、積極的な人工知能インフラ投資のためのキャッシュフロー確保を目的とするものである。電子メールにより突然通知された、従業員の約 18% に相当するレイオフは、負債の増加を背景とした財務戦略の急激な転換を示すものだ。

Symantec DLP Agent の脆弱性 CVE-2026-3991 が FIX：SYSTEM 権限奪取の可能性

Symantec DLP Agent Flaw Exposed Systems to Privilege Escalation Attacks

2026/04/02 gbhackers — Symantec Data Loss Prevention (DLP) Agent for Windows に存在する、深刻な脆弱性 CVE-2026-3991 (CVSS 7.8) を悪用する攻撃者は、影響を受けるマシンの完全な制御が可能となる。基本的なシステム・アクセス権限を持つ攻撃者であっても、このローカル権限昇格 (LPE) の脆弱性を悪用することで SYSTEM 権限への昇格が可能になるため、システムに対する深刻な侵害リスクに至る恐れがある。

Cisco IMC の認証バイパス脆弱性 CVE-2026-20093 (CVSS 9.8)：管理者権限の奪取の恐れ

Cisco Warns of Critical IMC Vulnerability Enabling Authentication Bypass

2026/04/02 gbhackers — Cisco が公開したのは、Integrated Management Controller (IMC) ソフトウェアに影響を及ぼす深刻な認証バイパス脆弱性 CVE-2026-20093 (CVSS 9.8) に関する、緊急のセキュリティ・アドバイザリである。この脆弱性を悪用する未認証のリモート攻撃者は、管理者パスワードを上書きすることで、脆弱な Cisco 製のサーバおよび事前コンフィグ済みネットワーク・アプライアンスの完全な制御が可能となる。

Anthropic からリークした 512,000 行のClaude AI コード：技術的な先進性が X 上で拡散

Anthropic Leaks 512,000 Lines of Claude AI Code in Major Blunder

2026/04/01 hackread — 高収益のコード生成ツール Claude Code の機密情報を誤って流出させた Anthropic は、戦略に影響を及ぼす重大な打撃を被っている。通常のアップデート時の単純なミスにより、同社の最重要テクノロジーの内部動作を示す設計図が競合他社へ流出した。この問題は 2026年3月31日に発生した。公開 npm レジストリにおけるバージョン 2.1.88 の通常リリース時、59.8MB のソースマップファイルが誤って含まれていた。このファイルは、開発者が理解可能な平易な形式へと、複雑なコードを変換するものである。

CrewAI に４件の深刻な脆弱性：連鎖的な悪用を阻止するための応急処置とは？

CrewAI Hit by Critical Vulnerabilities Enabling Sandbox Escape and Host Compromise

2026/04/01 gbhackers — マルチエージェント AI システムのオーケストレーションに使用される主要ツール CrewAI に、複数の重大なセキュリティ欠陥の連鎖による危険な状況が生じている。AI エージェントを操作する攻撃者は、直接／間接プロンプト・インジェクションを介してサンドボックス・エスケープを引き起こし、ホストマシンの侵害を可能にする。

CISO が懸念する AI の脅威：リスクの認識と攻撃阻止の能力は同義ではない

Survey Surfaces Greater CISO Appreciation for Scope of AI Threat

2026/04/01 SecurityBoulevard — 500人の CISO を対象とした調査により判明したのは、従業員数 500 人以上の米国組織の 31% において、SaaS アプリケーションと AI ツール／プラットフォーム間で未承認のデータ流出が、すでに発生していると認識されていることだ。この調査は、データセキュリティ・プラットフォームを提供する Vorlon が、マーケット・リサーチ企業 Censuswide に委託して実施されたものである。その結果として明らかになったのは、AI ツールと SaaS アプリケーション間でのデータ交換について可視化できていないと、87% が回答していることだ。

Magecart 攻撃の進化：100+ のドメインで持続しながらチェックアウト・ページの出現を待機

Magecart Hackers Uses 100+ Domains to Hijack eStores Checkouts and Steal Card Data

2026/04/01 CyberSecurityNews — 24ヶ月以上にわたり継続する高度な Magecart キャンペーンが静かに活動し、100 以上の悪意ドメインを介して少なくとも 12 カ国の e コマース Web サイトに感染し、決済カードデータをリアルタイムで窃取している。この結果として、最も大きな経済的な損失を、加盟店ではなく銀行側が負担するという状況にある。

Chrome のゼロデイ CVE-2026-5281 が FIX：実環境でのアクティブな悪用を確認

New Chrome Zero-Day Vulnerability Actively Exploited in Attacks — Patch Now

2026/04/01 CyberSecurityNews — Google が公開した Chrome ブラウザの緊急セキュリティ・アップデートは、すでに実環境でのアクティブな悪用が確認されているゼロデイ脆弱性に対応するものだ。Windows／Mac 向けのバージョン 146.0.7680.177／178 と、Linux 向けの 146.0.7680.177 が、Stable チャネルで提供されている。このアップデートは、今後の数日から数週間をかけて、すべてのユーザーへ展開される予定である。

nginx-ui の脆弱性 CVE-2026-33026 が FIX：PoC エクスプロイト・コードも登場

PoC Exploit Code Published for nginx-ui Backup Restore Security Flaw

2026/04/01 gbhackers — nginx-ui のバックアップ復元メカニズムに存在する、深刻なセキュリティ欠陥 CVE-2026-33026 (CVSS：9.4) を悪用する攻撃者は、暗号化バックアップの改竄と任意のコマンド実行を可能にし得る。すでに Proof-of-Concept (PoC) エクスプロイト・コードが公開されているため、バージョン 2.3.4 への即時アップデートが管理者にとって必要となっている。

npm 上の悪意の undicy-http パッケージに注意：RAT とネイティブ・マルウェアを注入

New npm Supply Chain Attack Uses undicy-http to Deploy Screen-Streaming RAT and Browser Injector

2026/04/01 CyberSecurityNews — Node.js 開発者コミュニティ内で確認されたのは、悪意の npm パッケージ undicy-http をインストールした開発者のマシンを密かに侵害していくインシデントの発生である。このパッケージは、毎週数百万回のダウンロードを処理する Node.js に同梱される、公式 HTTP クライアント・ライブラリ undici を装っているが、HTTP クライアント機能は一切含まれていない。

Mercor AI を標的とする大規模侵害：Lapsus$ の 4TB データ窃取主張を受けデータ侵害を認める

Mercor AI Confirms Data Breach Following Lapsus$ Claims of 4TB Data Theft

2026/04/01 CyberSecurityNews — Mercor AI が深刻なデータ侵害の発生を公式に認めたのは、悪名高いハッキング集団 Lapsus$ による 4 TB の機密データの窃取という主張を受けてのことである。このインシデントは、オープン・ソース LiteLLM プロジェクトに対する最近のサプライ・チェーン攻撃に起因するものであり、独自開発のソースコード／内部データベース／大量のユーザー本人確認データなどを露出するものだ。

Oracle WebLogic 脆弱性 CVE-2026-21962 (CVSS 10.0)：実環境での継続的な悪用を確認

Hackers Actively Exploit Critical WebLogic RCE Vulnerabilities in Ongoing Attacks

2026/04/01 gbhackers — Oracle WebLogic Server に存在する、リモート・コード実行 (RCE) 脆弱性 CVE-2026-21962 (CVSS：10.0) が、実環境の未認証の攻撃者により積極的に悪用されている。最新のハニーポット調査によると、2026年1月22日に GitHub 上でエクスプロイト・コードが公開された当日に、この脆弱性の悪用が開始されている。

AI 駆動型のフィッシング攻撃に対抗：米国の金融グループが安全な ID のための政策を提言

Financial groups lay out a plan to fight AI identity attacks

2026/04/01 HelpNetSecurity — GenAI 系ツールによりディープフェイク生成コストが大幅に低下したことで、金融機関を攻撃するサイバー犯罪者や国家支援アクターが日常的に使用する状況となっている。この問題の規模を提示する American Bankers Association／Better Identity Coalition／Financial Services Sector Coordinating Council は共同報告書を取りまとめ、連邦政府と州政府の政策立案者に対して複数の領域での対応を求めている。

SIEM の時代は終わるのか？現代のセキュリティ要件に追従する新たな発想とは？

The Death of the SIEM: Why Modern Security Demands a New Data Strategy

2026/03/31 InfoSecurity — いまから 20 年ほど前に SIEM (Security Information and Event Management) は、コンプライアンスを目的とするログ保存のためのツールとして定義／設計された。しかし、脅威環境の進化に伴い、これらのレガシー・システムは、現代のサイバー・セキュリティ要件に追従できなくなっている。

Google Drive のランサムウェア対策：脅威の検知／ファイルの復元が正式提供

Google Introduces Advanced Ransomware Defense and Recovery Features in Drive

2026/03/31 gbhackers — Google が公表したのは、Google Drive 向けのランサムウェア検知／ファイル復元の機能を、ベータ版から正式版へと移行し、グローバルに提供を開始したことだ。これらのセキュリティ機能は、個人／企業のエンドポイントに対するマルウェア攻撃の破壊的影響を最小化することを目的として設計されたものであり、2025年09月の時点でベータ提供が開始されていた。

PNG ライブラリ libpng の脆弱性 CVE-2026-33416／33636 が FIX：クラッシュと情報漏洩の恐れ

PNG Vulnerabilities Allow Attackers to Trigger Crashes and Leak Sensitive Data

2026/03/31 gbhackers — Portable Network Graphics (PNG) 画像ファイル処理に広く使用される、リファレンス・ライブラリ libpng の 2件の深刻な脆弱性が、セキュリティ研究者たちにより公開された。これらの深刻な欠陥を悪用するリモート攻撃者は、特別に細工され標準準拠の PNG 画像を処理させることで、プロセスクラッシュ／機密ヒープメモリ漏洩／任意のコード実行などを引き起こせる。影響を受けるソフトウェア・エコシステムの保護のために、この 2 つの脆弱性に対する即時のパッチ適用が必要となっている。

CISA KEV 警告 26/03/30：Citrix NetScaler の脆弱性 CVE-2026-3055 を登録

CISA Warns of Citrix NetScaler Vulnerability Actively Exploited in Attacks

2026/03/31 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Citrix NetScaler 製品に影響する深刻な脆弱性について緊急の警告を発出した。この脆弱性 CVE-2026-3055 は、実環境におけるアクティブな悪用が確認されたことを受け、CISA の Known Exploited Vulnerabilities (KEV) カタログへ正式に追加された。

Claude AI が Vim／Emacs のゼロデイ RCE を発見：セキュリティの歴史的な転換点となるのか？

Claude AI Discovers Zero-Day RCE Vulnerabilities in Vim and Emacs

2026/03/31 CyberSecurityNews — Anthropic の AI “Claude” は、Vim および GNU Emacs に存在するゼロデイのリモート・コード実行 (RCE) の脆弱性を発見した。この発見が浮き彫りにするのは、バグハンティングにおける大きなパラダイム・シフトであり、AI モデルの単純な自然言語プロンプトのみを用いることで、レガシー・ソフトウェアの深刻な脆弱性を発見できることを実証している。

Notepad++ v8.9.3 がリリース：cURL 関連のセキュリティ欠陥とクラッシュ問題を修正

Notepad++ v8.9.3 Released With Fixes for cURL Security Flaw and Crash Bugs

2026/03/31 gbhackers — Notepad++ が公開したバージョン 8.9.3 は、深刻な cURL のセキュリティ脆弱性に対処し、複数のクラッシュ・バグを解消するための重要な更新である。このリリースでは、アプリケーションに対する重要なセキュリティ・パッチに加えて、新しい XML パーサへの移行が正式に完了し、コンフィグ・ファイル操作のパフォーマンスが大幅に向上している。

Axios を標的とするサプライチェーン攻撃を検出：npm 経由で悪意依存関係を注入

Axios NPM Packages Compromised to Inject Malicious Codes in an Active Supply Chain Attack

2026/03/31 CyberSecurityNews — Axios を標的とする高度なサプライ・チェーン攻撃において、公式 npm レジストリに悪意のトランジティブ依存関係が導入された。Axios は、JavaScript エコシステム内で最も広く採用されている HTTP クライアントの一つである。フロントエンド・フレームワーク／バックエンド・マイクロサービス／エンタープライズ・アプリケーション全体で、重要なコンポーネントとして機能しており、npm 上で週約 8,300 万回のダウンロードを記録している。

OpenAI が公表：ChatGPT のデータ漏洩とCodex の GitHub トークン窃取の脆弱性

OpenAI Patches ChatGPT Data Exfiltration Flaw and Codex GitHub Token Vulnerability

2026/03/30 TheHackerNews — OpenAI ChatGPT に存在する未知の脆弱性により、ユーザーの認識や同意なしに機密性の高い会話データが外部へ送信される可能性があったことが、Check Point の新たな調査で明らかになった。同社は、「単一の悪意のプロンプトにより、通常の会話が秘匿的なデータ流出チャネルへと変化し、ユーザーメッセージ／アップロードファイルなどの機密情報が漏洩する可能性がある。また、バックドア化された GPT により、ユーザーの認識なしにデータへのアクセスが行われる」と指摘していた。

Vim の脆弱性 CVE-2026-34714 が FIX：武器化されたファイルによる任意のコマンド実行

Vim Vulnerability Let Attackers Execute Arbitrary Command Via Weaponized Files

2026/03/30 CyberSecurityNews — 開発者の間で広く使用されるテキストエディタ Vim において、きわめて深刻なセキュリティ脆弱性 CVE-2026-34714 (CVSS：8.2) が発見された。この脆弱性を悪用する攻撃者は、特別に細工されたファイルをユーザーに開かせるだけで、任意の OS コマンド実行を可能にする。このバグ・チェーンは、アプリケーションがファイル内に埋め込まれた命令を処理する仕組みにおける、継続的なリスクを示すものである。

ClickFix の新亜種：攻撃の主体をスクリプトから rundll32 や WebDAV などのコンポーネントへ移行

ClickFix Evades PowerShell Detection via Rundll32 and WebDAV

2026/03/30 gbhackers — ClickFix 攻撃手法の新たな亜種が確認された。この亜種は、一般的に監視されやすいツールである PowerShell や mshta などから実行を切り離し、”rundll32.exe” や WebDAV といった Windows ネイティブ・コンポーネントを悪用するものだ。この進化により、スクリプトベースの検知メカニズムの回避が可能となり、ステルス性が高まるため、侵害の成功率が上昇する。

WordPress Smart Slider 3 の脆弱性 CVE-2026-3098 が FIX：インフラの重要情報が露出

WordPress Plugin Flaw Exposes Sensitive Data Across 800,000+ Sites

2026/03/30 gbhackers — 80万以上の Web サイトで稼働する WordPress プラグイン Smart Slider 3 に、深刻なセキュリティ脆弱性が存在することが明らかにされた。この脆弱性 CVE-2026-3098 を悪用する認証済み攻撃者は、ホスト・サーバから直接に任意ファイルを読み取ることが可能になり、バックエンド・インフラの重要情報が露出する。

PyPI 上の Telnyx Python SDK にバックドア：クラウドおよび開発者の認証情報を窃取

Hackers Backdoor Telnyx Python SDK on PyPI to Steal Cloud and Dev Credentials

2026/03/30 CyberSecurityNews — 広く利用されている Python パッケージが、攻撃ツールへと密かに改変され、多くの開発者が被害に遭った事実に気づきにくい状況にある。 2026年3月27日に TeamPCP と呼ばれる脅威アクターが、Python の主要リポジトリである PyPI に、Telnyx Python SDK の 2 つの悪意のバージョンをアップロードした。それらの改竄されたバージョン 4.87.1／4.87.2 は、PyPI により隔離されるまでの、約 4 時間にわたり公開されていた。なお、直前の正規バージョンである 4.87.0 (2026 年3月26日公開) は、侵害されていないことが確認されている。

VoidLink が示す脅威の実態：AI 生成マルウェアが実運用へ移行した

VoidLink Malware Framework Shows that AI-assisted Malware is Not Experimental Anymore

2026/03/30 CyberSecurityNews — AI を用いて危険なマルウェアを大規模に生成できるかという議論が、長年にわたりサイバー・セキュリティ専門家たちの間で展開されてきたが、その話は、すでに決着している。2026年初頭に発見された Linux ベースのマルウェア・フレームワーク VoidLink が示すのは、理論上の概念から完全な実戦投入の段階の脅威へと、AI 支援マルウェアが移行したことであり、セキュリティ・コミュニティが懸念し続けてきた境界を超えたことである。

FortiClient EMS の脆弱性 CVE-2026-21643：実環境での攻撃キャンペーンを確認

Critical Fortinet Forticlient EMS Vulnerability Exploited in Attacks

2026/03/30 CyberSecurityNews — Fortinet の FortiClient Endpoint Management Server (EMS) に存在する深刻な SQL インジェクション脆弱性 CVE-2026-21643 (CVSS：9.1) が、実環境で積極的に悪用されていることが確認されている。この攻撃は、遅くとも数日前から観測されているが、CISA の Known Exploited Vulnerabilities (KEV) カタログには未掲載である。この脆弱性を悪用する未認証の攻撃者は、リモートからの不正なコマンドの実行を可能にする。その影響の範囲は FortiClient EMS バージョン 7.4.4 であり、エンタープライズ環境に深刻な脅威をもたらしている。

Grafana の深刻な脆弱性 CVE-2026-27876／27880 が FIX：RCE と DoS の可能性

Critical Grafana Flaws Allow Attackers to Achieve Remote Code Execution

2026/03/30 gbhackers — Grafana Labs が公開したのは、広く利用されている分析／可視化のプラットフォーム Grafana に影響を及ぼす、2 件の深刻な脆弱性に対するセキュリティ・アップデートである。最も深刻な脆弱性 CVE-2026-27876 (CVSS：9.1) を悪用する攻撃者は、完全なリモートコード実行 (RCE) を達成し、ホスト・サーバへの SSH 接続の確立を可能にする。

Citrix NetScaler の脆弱性 CVE-2026-3055：SAML IdP コンフィグをスキャンする攻撃者の意図は？

Hackers Probe Citrix NetScaler Instances Ahead of Likely CVE-2026-3055 Exploitation

2026/03/29 CyberSecurityNews — Citrix の NetScaler ADC／Gateway アプライアンスに存在する深刻な脆弱性の実環境での悪用が差し迫っていると、サイバー・セキュリティ研究者たちが警告している。脅威インテリジェンス企業 watchTowr と Defused Cyber が、NetScaler の脆弱性 CVE-2026-3055 を標的とするアクティブな偵察活動を検出した。この脆弱性は高深刻度のメモリ読み取りの欠陥であり、未認証の攻撃者に対して機密データの抽出を許すものである。

Anthropic Mythos の衝撃：サイバー・セキュリティ関連株が軒並み急落

Cybersecurity Companies’ Stocks Fall as Anthropic Tests Powerful New Model

2026/03/28 CyberSecurityNews — 3月27日 (金) に、サイバー・セキュリティ関連株が急落した。その背景にあるのは、Anthropic が明らかにした、高度な脆弱性発見能力を持つ新たな AI モデル Mythos のテストの開始である。現時点の Anthropic は、Capybara というコードネームを持つ新世代 AI モデル群を試験運用しているが、その中の主力モデルが Mythos である。

CISA KEV 警告 26/03/27：F5 BIG-IP の脆弱性 CVE-2025-53521 を登録

CISA Warns of F5 BIG-IP Vulnerability Actively Exploited in Attacks

2026/03/28 CyberSecurityNews — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、F5 BIG-IP システムに影響を及ぼす脆弱性の Known Exploited Vulnerabilities (KEV) カタログへの登録である。この脆弱性 CVE-2025-53521 は、2026年3月27日に正式に登録され、連邦機関に対して 2026年3月30日までの対応期限が設定された。

Prompt Poaching という新たな AI 攻撃：悪意のエクステンションによる API／DOM 侵害

Malicious Browser Extensions Hijack Users’ AI Chats in New “Prompt Poaching” Attack

2026/03/28 gbhackers — 悪意のブラウザ・エクステンションにより、AI ツールの機微なユーザー操作を密かに収集する、Prompt Poaching (プロンプト密猟) と呼ばれる新たな攻撃の波が確認されている。日常的なブラウジングにおける AI アシスタントの普及により、ユーザビリティにギャップが生じている。数多くのユーザーは、分離されたタブで AI ツールを利用し、解析や要約のために手動でコンテンツをコピー＆ペーストしている。

Open VSX Scanner の脆弱性 CVE-N/A が FIX：曖昧なエラー処理による検証バイパス

Open VSX Scanner Vulnerability Lets Malicious Extensions Go Live

2026/03/28 gbhackers — Open VSX が公表したのは、新たに導入された公開前スキャン・パイプラインに存在し、悪意のエクステンションの公開を可能にする深刻な脆弱性の修正である。それにより、Cursor や Windsurf などの VS Code フォークで利用される、エクステンション・マーケットプレイス Open VSX において、セキュリティ・チェックの回避が発生する可能性が生じていた。この “Open Sesame” と呼ばれる問題は、スキャン・ワークフローにおける “fail-open” 条件に起因していた。

AWS アカウント・ハッキング：公開 Web サイトをホストするクラウド環境に影響

European Commission Confirms Cyberattack Following AWS Account Hack

2026/03/28 CyberSecurityNews — Amazon Web Services (AWS) アカウントの侵害による標的型サイバー攻撃を受けたことを、欧州委員会 (EC：European Commission) が正式に認めた。この侵入は2026年3月24日に検出されたものであり、Europa.eu プラットフォーム上の公開 Web サイトをホストする、外部のクラウド環境に影響を与えるものだった。