Fortinet Patches 11 Vulnerabilities Across FortiSandbox, FortiOS, FortiAnalyzer, and FortiManager
2026/04/14 CyberSecurityNews — 2026年4月14日に Fortinet が公表したのは、11 件の脆弱性に対応する包括的なセキュリティ・アドバイザリであり、その内訳は Critical が 2 件、High が 2 件、Medium および Low が 7 件となっている。これらの脆弱性が影響を及ぼす範囲は、FortiSandbox/FortiAnalyzer/FortiManager/FortiOS/FortiProxy/FortiPAM/FortiSwitchManager である。エンタープライズ管理者に対して強く求められるのは、優先的かつ即時のパッチ適用である。
Continue reading “Fortinet の 11 件の脆弱性が FIX:FortiSandbox/FortiOS/FortiAnalyzer/FortiManager に影響”Hackers Use 108 Chrome Extensions to Steal User Data Through Shared C2 Infrastructure
2026/04/14 CyberSecurityNews — 悪意の Google Chrome エクステンション 108個を用いる、大規模なサイバー・スパイ・キャンペーンが確認された。Socket の最新レポートによると、これらのエクステンションは機密ユーザー・データの窃取およびアクティブな Web セッションの乗っ取りを目的として設計されている。この大規模なオペレーションは、攻撃者たちに共有される Command and Control (C2) インフラで管理されている。
Continue reading “108 個の悪意の Chrome エクステンション:共有 C2 インフラによる大規模キャンペーンを発見”Microsoft April 2026 Patch Tuesday fixes 167 flaws, 2 zero-days
2026/04/14 BleepingComputer — 今日は 2026年4月の Microsoft Patch Tuesday であり、2件のゼロデイ脆弱性を含む167件の脆弱性に対するセキュリティ・アップデートが公開された。今回の Patch Tuesday では、Critical に分類される脆弱性が 8 件含まれており、そのうちの 7 件はリモートコード実行脆弱性、残りの 1 件はサービス拒否脆弱性である。
Continue reading “Microsoft 2026-04 月例アップデート:2 件のゼロデイを含む 167 件の脆弱性に対応”SAP Patch Day Fixes Critical SQL Injection, DoS, and Code Injection Flaws
2026/04/14 gbhackers — SAP は 2026年4月の Security Patch Day において、19 件の新たなセキュリティ・ノートを公開し、1 件のノートを更新した。SAP Support Portal によると、これらのパッチにより修正されるのは、SQL Injection/サービス拒否 (DoS)/コード・インジェクションなどの脆弱性である。すべての管理者に対して SAP が強く推奨するのは、これらの更新を確認して速やかにパッチを適用し、エンタープライズ・インフラを保護することである。
Continue reading “SAP の 2026/04 Patch Day:深刻な SQLi の脆弱性 CVE-2026-27681 などを FIX”Ivanti Neurons for ITSM Vulnerabilities Allow Remote Attacker to Obtain User Sessions
2026/04/14 CyberSecurityNews ‐‐‐ Ivanti が公開したのは、オンプレミス型 IT サービス・マネジメント・プラットフォーム Ivanti Neurons for ITSM (N-ITSM) に存在する、2 件の脆弱性 CVE-2026-4913/CVE-2026-4914 (Medium) に対処するセキュリティ・アップデートである。これらの脆弱性を悪用する認証済みのリモート攻撃者は、侵入後のアクセス維持/他ユーザーのセッション・データの取得を可能にする。
Continue reading “Ivanti Neurons for ITSM の脆弱性 CVE-2026-4913/4914 が FIX:ユーザーセッション窃取の恐れ”Synology SSL VPN Client Vulnerability Enabled Remote Access to Sensitive Files
2026/04/14 gbhackers — Synology が公開したセキュリティ・アドバイザリ “Synology-SA-26:05” において、同社の SSL VPN Client ユーティリティに存在する 2 件の脆弱性 CVE-2021-47960/47961 が修正された。これらの脆弱性を悪用するリモート攻撃者は、機密システム・ファイルへのアクセスを可能にすることから、セキュアなネットワーク・トラフィックが傍受される恐れがある。
Continue reading “Synology SSL VPN Client の脆弱性 CVE-2021-47960/47961 が FIX:機密データ漏洩の恐れ”2026/04/14 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Adobe/Microsoft/Fortinet の脆弱性を Known Exploited Vulnerabilities (KEV)カタログへ登録した。以下は、今回カタログへ追加された脆弱性である。
CVE-2026-34621:Adobe Acrobat/Reader Prototype Pollution 脆弱性
CVE-2012-1854:Visual Basic for Applications 不正ライブラリロード脆弱性
CVE-2020-9715:Adobe Acrobat Use-After-Free 脆弱性
CVE-2023-21529:Exchange Server 信頼できないデータのデシリアライズ脆弱性
CVE-2023-36424:Windows 境界外読み取り脆弱性
CVE-2025-60710:Windows リンクフォロー脆弱性
CVE-2026-21643:Fortinet SQL Injection 脆弱性
Hackers Abuse GitHub and Jira Notifications to Deliver Phishing Through Trusted SaaS Channels
2026/04/13 CyberSecurityNews — いまのサイバー犯罪者たちは、開発者や IT チームが最も信頼しているツール自体を武器化している。GitHub と Jira に組み込まれた自動通知機能を悪用する攻撃者たちは、それらプラットフォーム自身のサーバから発信されるメッセージとして、説得力の高いフィッシングメールを配信している。その単純さに、このキャンペーンの危険性が潜んでいる。従来のフィッシングは、送信元アドレスを操作するために偽装などを行うが、セキュリティ・ツールによる検知が可能な場合が多い。
Continue reading “GitHub/Jira の偽公式通知に御用心:シンプルな手口でセキュリティ・ゲートウェイを回避”Ransomware Lives On, Blending Hacktivism and Crime, Fueled by AI
2026/04/13 SecurityBoulevard — 現在のランサムウェア・グループが好んで用いる二重恐喝が、深刻な被害をもたらしているが、新たに登場した四重恐喝により、標的組織における被害緩和と対応が複雑化し、恐喝支払い金にエスカレーションが生じると懸念されている。しかし、この状況は、法執行機関による大規模な摘発が行われたにもかかわらず、ランサムウェアが進化し続けていることを示す氷山の一角に過ぎない。
Continue reading “ランサムウェアの現実:金銭目的とハクティビズムと AI 駆動がブレンドされている”Mozilla Criticizes Microsoft for Installing Copilot on Windows Without User Consent
2026/04/13 CyberSecurityNews — Mozilla が Microsoft を公に批判した理由は、ユーザーの同意なしに AI アシスタント Copilot を Windows システムへ展開した点にある。Firefox の開発元が指摘するのは、ユーザーの権利よりも企業の収益を優先する Microsoft の姿勢だ。Mozilla は “Old Habits Die Hard” (習慣はなかなか変えられない) というブログ投稿で、自動インストール/ハードウェアデフォルト設定/欺瞞的 UI デザインを用いて、Windows エコシステム全体へと Copilot を 積極的に展開していると非難している。
Continue reading “Mozilla が Microsoft を公に批判:Windows への Copilot の強引な展開を巡って”Critical Axios Vulnerability Enables Remote Code Execution, PoC Released
2026/04/13 gbhackers — 広く利用される HTTP クライアント・ライブラリ Axios で深刻なセキュリティ脆弱性が発見され、リモートコード実行 (RCE) およびクラウド・インフラ全体への侵害の恐れが生じている。脆弱性 CVE-2026-40175 (CVSS3.1:9.9:Critical) を悪用する攻撃者は、AWS IMDSv2 の保護を回避し、機密クラウド・メタデータを窃取可能となる。この問題は研究者 raulvdv により発見され、jasonsaayman により公表され、すでに Proof of Concept (PoC) も公開されている。
Continue reading “Axios の RCE 脆弱性 CVE-2026-40175 が FIX:AWS IMDSv2 保護の回避と PoC のリリース”Nginx 1.29.8 and FreeNginx Released With Critical Security Updates
2026/04/13 CyberSecurityNews — Nginx.org が公表したのは、Nginx 1.29.8/FreeNginx における重要なセキュリティ・アップデートの正式リリースである。2026年4月7日に公開された一連のバージョンで導入されたのは、堅牢なサーバ・パフォーマンスを確保し、最新のサイバー脅威から防御するために設計された、重要なセキュリティ機能/強化された暗号化互換性/重要なバグ修正などである。Web サーバ管理者にとって必要なことは、このインフラの更新を最優先で実施することだ。
Continue reading “Nginx 1.29.8 がリリース:OpenSSL 4.0 対応などでセキュリティを向上”Survey Sees Little Progress Made on Automating Identity Management
2026/04/13 SecurityBoulevard — Cerby の委託により Ponemon Group が実施した、614 名の Security/IT リーダーに対する調査結果 “The Hidden Security Threat of Disconnected Apps” によると、導入済みアプリケーションの 89% が、MFA (Multi-Factor Authentication) プラットフォームで一元管理されていないことが判明した。この調査では、アプリケーションの 70% が、SSO (Single Sign On) に統合されていないことも明らかになった。
Continue reading “Identity 管理の自動化が停滞:導入が遅れる MFA/SSO と変化を招く AI の存在”Apache Tomcat Flaws Enable EncryptInterceptor Bypass
2026/04/13 gbhackers — Apache Software Foundation が公開したのは、Apache Tomcat で新たに発見された 3 件の脆弱性 CVE-2026-29146/34486/34500 に対処するための重要なセキュリティ・アップデートである。Apache Tomcat は、広く導入されているオープンソースの Web サーバ であるため、これらの脆弱性により多くのエンタープライズ環境に深刻なリスクが生じる。
Continue reading “Apache Tomcat の脆弱性 CVE-2026-29146/34486/34500 が FIX:EncryptInterceptor バイパスの可能性”Critical WordPress Plugin Flaw Lets Attackers Bypass Authentication and Gain Admin Access
2026/04/13 CyberSecurityNews — WordPress のプラグイン User Registration & Membership で発見された、深刻なセキュリティ脆弱性 CVE-2026-1492 により、世界中の数千の Web サイトが重大なリスクに直面している。この脆弱性を悪用する攻撃者は、ユーザー名/パスワード/既存アカウントを一切必要とせず、ログイン処理を完全に回避して管理者権限を取得できる。
Continue reading “WordPress Membership プラグインの脆弱性 CVE-2026-1492 が FIX:認証回避と管理者権限窃取”Marimo RCE Vulnerability Exploited Within 10 Hours of Public Disclosure
2026/04/13 gbhackers — オープンソースの Python ノートブック・プラットフォーム Marimo で発見された深刻な脆弱性は、公開から 10時間未満で悪用が確認されている。この脆弱性は GHSA-2679-6mx9-h9xc として公開され、後に CVE-2026-39987 (CVSS 9.3) が採番された。この脆弱性を悪用する未認証の攻撃者は、対象インスタンス上で完全な対話型シェルを取得できる。Sysdig の研究者によると、2026年4月8日の公開から、わずか 9時間41 分で実環境における攻撃が観測されたという。
Continue reading “Marimo の RCE 脆弱性 CVE-2026-39987 が FIX:短時間での悪用が示唆する AI の悪用”Elon Musk Announces to Launch XChat With Self-Destruct Message Features
2026/04/13 CyberSecurityNews — Elon Musk が正式に公開した XChat は、 X プラットフォームのダイレクトメッセージのセキュリティ基盤を大規模に刷新するものだ。Signal や Telegram のようなセキュア・メッセンジャーとの競合を目的とする XChat は、強力なプライバシー機能を X エコシステム内へ直接統合するものだ。新たな自己消去メッセージに加えて、End-to-End Encryption (E2E) と分散型アイデンティティ・メカニズムの導入が特に注目されている。
Continue reading “Elon Musk が XChat を公表:自己消去メッセージと End-to-End 暗号化を導入”Adobe Fixes Actively Exploited Zero-Day in Acrobat Reader
2026/04/13 gbhackers — Adobe が公開したのは、Windows/macOS 向けの Acrobat/Reader に存在する深刻なゼロデイ脆弱性に対処する緊急セキュリティ・アップデートである。Adobe のアドバイザリ APSB26-43 によると、この脆弱性は既に実環境で悪用されており、Priority 1 として扱われている。この脆弱性 CVE-2026-34621 (CVSS 8.6) は、オブジェクト・プロトタイプ属性の不適切な変更制御 (Prototype Pollution ) に分類される (CWE-1321)。
Continue reading “Adobe Acrobat/Reader の脆弱性 CVE-2026-34621 が FIX:任意のコード実行の恐れ”Anthropic Launches Claude Beta for Word, Bringing AI-Powered Editing to Microsoft Docs
2026/04/11 CyberSecurityNews — Anthropic は、Claude for Word をパブリック・ベータとして正式に公開した。これにより、Mac/Windows プラットフォーム上の Team/Enterprise ユーザー向けに、Microsoft Word のネイティブなサイドバー・アドインとして、AI アシスタントが直接統合される。この統合は、日常的な生産性ワークフローへの Claude の組み込みという重要な進展を示している。
Continue reading “Anthropic Claude for Word を公開:Microsoft のドキュメント環境に AI 編集機能を導入”Google Extends Gmail Encryption to Mobile, but Limits Access to Enterprise Tier
2026/04/10 SecurityBoulevard — Google は Gmail の暗号化機能をモバイル端末へ拡張し、エンタープライズ・ユーザーの Android/iOS のプラットフォームにおいて、アプリ内での暗号化メールの送受信を可能にした。このアップデートにより、モバイル環境でのネイティブ暗号化を阻んでいた制約が解消された。
Continue reading “Gmail のモバイル・セキュリティを強化:モバイル暗号化機能をエンタープライズ向けに拡張”HPE Aruba Private 5G Vulnerability Opens Door to Credential Theft Attacks
2026/04/10 gbhackers — HPE Aruba Networking Private 5G Core On-Prem で新たに発見/公開された脆弱性 CVE-2026-23818 により、企業ネットワークにおける認証情報の窃取という深刻なリスクが生じている。この脆弱性は、セキュリティ情報 HPESBNW05032EN_US に記載されており、プラットフォームの Graphical User Interface (GUI) を標的とする攻撃者に対して、管理者の認証情報の窃取を許すものである。
Continue reading “HPE Aruba Private 5G Core に脆弱性 CVE-2026-23818 が FIX:オープン・リダイレクトと認証情報の窃取”React Server Components Vulnerability Enables DoS Attacks
2026/04/10 CyberSecurityNews — React Server Components に発見された高深刻度の脆弱性により、モダンな Web アプリケーションが Denial-of-Service (DoS) 攻撃に直面するリスクが生じている。この脆弱性 CVE-2026-23869 を悪用する未認証のリモート攻撃者は、細工されたネットワーク・リクエストを送信することで、バックエンド・サーバのリソースを枯渇させることが可能になる。
Continue reading “React Server コンポーネントの脆弱性 CVE-2026-23869 が FIX:低複雑性の未認証 DoS 攻撃”Hackers Exploit GitHub Copilot Flaw to Exfiltrate Sensitive Data
2026/04/10 CyberSecurityNews — GitHub Copilot Chat で発見された、高深刻度の脆弱性を悪用する攻撃者は、プライベート・リポジトリから機密データを密かに流出させることが可能な状況にあった。この脆弱性 CVE-2025-59145 (CVSS 9.6) を悪用する攻撃者は、悪意のコード実行を必要とせずに、ソースコード/API キー/クラウド・シークレットの窃取が可能であった。
Continue reading “GitHub Copilot Chat の脆弱性 CVE-2025-59145 の修正:プロンプト・インジェクションを遮断”TP-Link Devices at Risk as Multiple Security Flaws Enable Takeover
2026/04/10 gbhackers — TP-Link Archer AX53 v1.0 ルーターに存在する 5 件の深刻な脆弱性が、セキュリティ研究者たちにより特定された。これらの脆弱性を悪用する攻撃者は、標的デバイスを完全に制御し、機密ネットワーク・データの窃取や接続システムの侵害を可能にする。すべてのインターネット通信のゲートウェイである、ルーターの脆弱性が侵害されると、家庭や小規模ビジネスに対して深刻な影響が生じる。
Continue reading “TP-Link Archer AX53 ルーターの複数の脆弱性が FIX:ローカル攻撃の恐れ”ChatGPT, Claude, and Gemini Among 11 AI Models Vulnerable to One-Line Jailbreak
2026/04/10 gbhackers — ChatGPT/Claude/Gemini を含む 11 の主要 AI モデルにおいて、新たなジェイルブレイク手法 “sockpuppeting” (操り人形) を用いることで、安全のためのガードレールの回避が可能であることが確認された。API の標準機能を悪用する攻撃者は、複雑で数理的な最適化も行うことなく、わずか 1 行のプレフィックスを LLM に読み込ませるだけで、悪意の出力を生成させることが可能になる。
Continue reading “ChatGPT/Claude/Gemini などでジェイルブレイクが発覚:”sockpuppeting” と呼ばれる手法”Hackers Use Fake BTS World Tour Ticket Sites to Scam Fans Across Multiple Countries
2026/04/10 CyberSecurityNews — 長期の休止を終えた K-pop グループ BTS の、復帰への高い関心を悪用するサイバー犯罪者が、偽チケットを販売する Web サイトを構築し、無防備なファンから金銭を窃取している。このキャンペーンは、すでに 9 カ国のファンに被害をもたらしており、近年では最大規模のコンサート・チケット詐欺となっている。
Continue reading “K-pop グループ BTS のワールドツアーが標的:偽のチケット販売サイトで詐欺が横行”AWS Patches Critical RCE and Escalate Privileges in Research and Engineering Studio
2026/04/10 CyberSecurityNews — Amazon Web Services (AWS) が公開した、Research and Engineering Studio (RES) に関する重要なセキュリティ・アドバイザリにより、3 件の深刻な脆弱性が対応された。これらの脆弱性を悪用する認証済みの攻撃者は、root 権限で任意のコマンドを実行し、クラウド環境内で権限昇格を達成できる。
Continue reading “AWS Research and Engineering Studio の 3件の脆弱性が FIX:RCE と権限昇格の恐れ”AI Agents: Who’s There? What Are They Doing? Most Security Teams Don’t Know
2026/04/10 SecurityBoulevard — Agentic AI の急速な普及と、適切なセキュリティおよびガバナンスを伴わないデータ・アクセスの拡大により、ユーザー組織における AI 活用の信頼性が低下し、その成功を阻害している。MIND の調査によると、エンタープライズ GenAI に対して、90% の組織が広範なデータ・アクセスを許可している一方で、68% は AI エージェントがアクセスするデータを把握していない。
Continue reading “AI Agent に関する調査:68% の組織は AI がアクセスするデータを把握していない”Juniper Networks Default Credential Vulnerability Allows Unauthorized Full Access
2026/04/10 gbhackers — Juniper Networks が発表したのは、Juniper Support Insights (JSI) Virtual Lightweight Collector (vLWC) に関する重大なセキュリティ・アラートである。この脆弱性 CVE-2026-33784 (CVSS v3.1:9.8) は、デフォルトの認証情報の不備に起因し、未認証のリモート攻撃者に対してデバイスの完全な制御を許すものである。
Continue reading “Juniper Support Insights の脆弱性 CVE-2026-33784 が FIX:デフォルト認証情報の残存”
Technical Details Released for Critical Cisco SSM Command Execution Vulnerability
2026/04/09 gbhackers — Cisco の Smart Software Manager On-Prem (SSM On-Prem) に存在する、きわめて深刻な脆弱性の技術詳細をセキュリティ研究者たちが公開した。この脆弱性 CVE-2026-20160 (CVSS 9.8) を悪用する未認証のリモート攻撃者は、root ユーザー権限でのコマンド実行が可能になる。現時点で回避策は存在しないため、ユーザー組織にとって必要なことは、速やかなパッチ適用である。
Continue reading “Cisco SSM On-Prem の脆弱性 CVE-2026-20160 が FIX:root 権限でのコマンド実行の恐れ”GitLab Patches Multiple Vulnerabilities That Enables DoS and Code Injection Attacks
2026/04/09 CyberSecurityNews — GitLab が公開したのは、Community Edition (CE)/Enterprise Edition (EE) 向けの、緊急のセキュリティ更新 18.10.3/18.9.5/18.8.9 である。これらのアップデートは、Denial-of-Service (DoS) およびコード・インジェクション攻撃を可能とする、高深刻度の脆弱性に対応するものだ。セルフマネージド環境の管理者に対して GitLab が強く推奨するのは、速やかなアップデートによる、インスタンスの保護である。
Continue reading “GitLab の脆弱性 CVE-2026-5173 などが FIX:コード・インジェクションと DoS 攻撃の恐れ”Trump’s Proposed $707 Million CISA Budget Cut a ‘Gift to Nation-State Actors’
2026/04/09 SecurityBoulevard — CISA の予算から $707 million を削減するというトランプ大統領の提案が、サイバー・セキュリティ専門家の間で批判と懸念を招いている。中国やイランからの国家主体のサイバー脅威が増大する中、この削減は合理性を欠くと指摘されているのだ。中国系の脅威グループは、長年にわたり米国ネットワークへ侵入しており、イランとの対立により浮き彫りにされるのは、同国の Islamic Revolutionary Guard Corps や親イラン系ハクティビストの能力と影響範囲である。
Continue reading “CISA 予算から $707 M が削減? サイバー・セキュリティ専門家の批判を招くトランプ大統領の提案”Critical Chrome Vulnerabilities Let Attackers to Execute Arbitrary Code
2026/04/10 CyberSecurityNews — Google は Chrome の複数のセキュリティ脆弱性を修正し、Windows/Mac/Linux 向けの Chrome 147 として安定版チャネルへ公開した。このリリースには、リモート攻撃者による任意コード実行を可能とする 2 件の深刻な脆弱性への対応が含まれる。最も深刻な脆弱性 CVE-2026-5858/CVE-2026-5859 は、いずれも Critical と評価され、それぞれに対して $43,000 のバグバウンティが提供されている。
Continue reading “Chrome 147 がリリース:Critical 脆弱性 CVE-2026-5858/5859 などを FIX”Palo Alto Cortex XSOAR Flaw in Microsoft Teams Integration Lets Attackers Access Data
2026/04/09 gbhackers — Palo Alto Networks が公表したのは、Cortex XSOAR および Cortex XSIAM に影響を及ぼす深刻なる脆弱性に対する、高優先度のセキュリティ・アップデートである。Microsoft Teams 連携機能内に存在する脆弱性 CVE-2026-0234 (CVSS 4.0:9.2) の悪用に成功した未認証の攻撃者は、保護されるべきリソースに対する不正アクセスと改竄が可能となる。同社が強く指摘するのは、最高レベルの緊急度でのパッチ適用である。
Continue reading “Palo Alto Cortex の脆弱性 CVE-2026-0234 が FIX:Teams との連携不備による不正アクセス”OpenAI Readies Rollout of New Cyber Model as Industry Shifts to Defense
2026/04/09 SecurityBoulevard — OpenAI は、選ばれたパートナー向けに限定公開される、サイバー・セキュリティ製品の最終調整を進めている。Axios の報道によると、OpenAI の新モデルは、一般に公開するには危険すぎるという、最新の AI 技術に対して開発者が抱く不安の高まりを示している。この動きの背景にあるのは、自律的なハッキング/推論において、人工知能 (AI) の能力が臨界点に到達したという現実である。
Continue reading “OpenAI が Trusted Access for Cyber を公表:選ばれたパートナー向けに限定公開”Multiple SonicWall Flaws Enable SQL Injection and Privilege Escalation Attacks
2026/04/09 gbhackers — SonicWall が公開したセキュリティ・アドバイザリは、SMA1000 シリーズ・アプライアンスに存在する 4 件の脆弱性に対応するものだ。これらのセキュリティ欠陥を悪用する攻撃者は、システム権限の昇格/ユーザー認証情報の推測/多要素認証 (MFA) の回避が可能となる。管理者にとって必要なことは、これらのシステムに対するパッチ適用を最優先とすることである。現時点で、悪用を防ぐための暫定的な回避策は存在しない。
Continue reading “SonicWall SMA1000 の脆弱性 CVE-2026-4112 などが FIX:SQLi や権限昇格の恐れ”CISA Warns of Critical Ivanti EPMM Code Injection Vulnerability Exploited in Attacks
2026/04/09 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Endpoint Manager Mobile (EPMM) に存在する深刻なセキュリティ欠陥について緊急警告を発出した。この脆弱性 CVE-2026-1340 は、実環境におけるサイバー攻撃での活発な悪用が確認され、Known Exploited Vulnerabilities (KEV) カタログに追加された。
Continue reading “CISA KEV 警告 26/04/08:Ivanti EPMM の脆弱性 CVE-2026-1340 を登録”Docker Authorization Bypass Flaw Exposed Hosts to Potential Attackers
2026/04/08 gbhackers — Docker Engine で発見された深刻なセキュリティ脆弱性により、ホストに対する認可バイパス攻撃のリスクが生じている。この脆弱性 CVE-2026-34040 を悪用する攻撃者は、 API リクエスト・ボディを操作することで、認可プラグイン (AuthZ) を回避できる。この問題が影響を及ぼす範囲は、受信リクエストボディの内容に基づいてアクセス制御の決定を行う、AuthZ プラグインに依存する環境である。この脆弱性を悪用する際の難易度は比較的低いとされるが、深刻度は High と評価されている。
Continue reading “Docker Engine の脆弱性 CVE-2026-34040 が FIX:AuthZ バイパスによる権限昇格の恐れ”Claude Uncovers 13-Year-Old RCE Flaw in Apache ActiveMQ in Just 10 Minutes
2026/04/08 CyberSecurityNews — Apache ActiveMQ Classic に存在し、10年以上にわたり検出されなかった深刻なリモート・コード実行 (RCE) の脆弱性が明らかになった。この脆弱性は、Anthropic の AI モデル Claude が 10 分未満で発見したものであり、従来の人手によるコード・レビューではない。脆弱性 CVE-2026-34197 は、Apache ActiveMQ Classic の Jolokia JMX HTTP ブリッジに存在する、不適切な入力検証とコード・インジェクションに起因する欠陥であり、ポート 8161 の Web コンソール (/api/jolokia/) 経由で公開されている。
Continue reading “ActiveMQ Jolokia API の RCE 脆弱性 CVE-2026-34197 が FIX:13 年放置の問題を AI が 10 分で発見”GreyNoise Launches C2 Detection for Exploited Edge Devices
2026/04/08 gbhackers — GreyNoise が発表した新機能 “C2 Detection”は、ファイアウォール/ルータ/VPN システムなどのエッジ・デバイス資産を対象とし、従来のセキュリティ・ツールでは可視化が困難な侵害済みデバイスを特定するものだ。これらのエッジ・デバイス資産が、攻撃の標的となる機会が増加しているが、その一方では可視性が低いという課題がある。エンドポイントとは異なり、これらのデバイスの大半は侵害されてもアラートを生成しない。EDR エージェントは存在せず、ログも最小限であり、侵害を示す明確な兆候もほぼ確認できない。
Continue reading “GreyNoise が新機能を公開:C2 検知による侵害済みエッジデバイスの検出”Multiple OpenSSL Vulnerabilities Exposes Sensitive Data in RSA KEM Handling
2026/04/08 CyberSecurityNews — OpenSSL が 2026年4月のセキュリティ・アップデートとして公開したのは、サポート対象ブランチにおける 7 件の脆弱性の修正である。その中でも、RSA KEM RSASVE カプセル化処理における Medium レベルの脆弱性 CVE-2026-31790 は、初期化されていないメモリを攻撃者に露出する可能性があるものだ。このアドバイザリが、影響を受ける 3.x 系列ユーザーに対して推奨するのは、利用中のブランチに応じた OpenSSL 3.0.20/3.3.7/3.4.5/3.5.6/3.6.2 へのアップグレードである。
Continue reading “OpenSSL の脆弱性 CVE-2026-31790 が FIX:RSA KEM 操作における機密情報の漏洩”Cybercriminals Use Fake Zoom, Teams Calls to Deliver Malware
2026/04/08 gbhackers — 偽の Zoom/Microsoft Teams 会議を悪用し、被害者自身にマルウェアを実行させる手法が拡大している。その一方で、MetaMask の eth-phishing-detect システムを用いる Security Alliance (SEAL) が、このキャンペーンに関連する 164 の悪意のドメインをブロックしたと報告している。このキャンペーンが標的とするのは、主に暗号資産の専門家/Web3 開発者/投資家などであるが、現在はオープンソース・コミュニティも攻撃の対象となっている。
Continue reading “偽の Zoom/Teams 会議に御用心:LinkedIn/Slack などで信頼を得る手口とは?”IBM Identity and Verify Access Vulnerabilities Allow Remote Attacker to Access Sensitive Data
2026/04/08 CyberSecurityNews — IBM の IBM WebSphere Application Server/Verify Identity Access/Security Verify Access に、複数の脆弱性が存在することが明らかになった。これらのセキュリティ欠陥を未修正の状態で放置すると、攻撃者により、機密情報へのアクセス/権限昇格/サービス拒否 (DoS) が引き起こされる可能性がある。これらの認証プラットフォームを利用する組織にとって必要なことは、速やかなパッチの適用である。
Continue reading “IBM WebSphere/Verify Access の複数の脆弱性が FIX:システムの完全な侵害に至る可能性”Hackers Target Adobe Reader Users With Sophisticated Zero-Day Exploit
2026/04/08 gbhackers — Adobe Reader ユーザーを攻撃の標的にし得る、きわめて深刻なゼロデイ脆弱性が、EXPMON のセキュリティ研究者により特定された。2026年3月の後半に観測されたのは、この脆弱性を積極的に悪用する攻撃者が、ローカルファイルの窃取/機密情報の収集/リモートコード実行 (RCE) 攻撃を引き起こせる状況である。
Continue reading “Adobe Reader の深刻な脆弱性 CVE-N/A:洗練されたゼロデイ攻撃を観測”Anthropic Unveils Restricted AI Cyber Model in Unprecedented Industry Alliance
2026/04/07 SecurityBoulevard — Anthropic が、AI を巡る期待と不安を反映する新たなサイバー・セキュリティ施策を発表した。この取り組みに名を連ねるのは、Amazon/Microsoft/Apple/Google/NVIDIA といった主要企業であり、さらにセキュリティ/インフラ分野のパートナーも連携している。このプログラムは Project Glasswing と呼ばれ、ソフトウェアの脆弱性が脅威アクターに悪用される前に特定するための、強力な AI モデルの検証を目的とする。
Continue reading “Anthropic が Project Glasswing を公表:脆弱性を特定する強力な AI モデルを検証”CUPS Vulnerabilities Could Allow Remote Attackers to Achieve Root-Level Code Execution
2026/04/07 gbhackers — Linux/Unix 系 OS の標準印刷システム CUPS に存在する、2 件の深刻なセキュリティ脆弱性 CVE-2026-34980/34990 が、セキュリティ研究者 Asim Viladi Oglu Manizada が率いる AI 駆動型の脆弱性ハンティング・エージェント・チームにより発見された。これらの脆弱性を連鎖的に悪用する未認証のリモート攻撃者は、非特権でのリモート・コード実行を達成し、最終的に権限昇格を行い root 権限でファイルを上書きする可能性がある。CUPS のプリント・スケジューラは、システム上の高権限で動作するため、サーバ侵害を狙う脅威アクターにとって魅力的な攻撃対象となる。
Continue reading “Linux/UNIX の CUPS 脆弱性 CVE-2026-34980/34990:root 権限でのリモートコード実行の恐れ”Hackers Use Fake Gemini npm Package to Steal Tokens From Claude, Cursor, and Other AI Tools
2026/04/07 CyberSecurityNews — AI コーディング・ツールを利用するソフトウェア開発者を標的とする、新たなサプライチェーン攻撃が確認された。2026年3月20日の時点で、この攻撃者は gemini-check アカウントを用いて、悪意の npm パッケージ “gemini-ai-checker” を公開した。このパッケージは、Google Gemini AI トークン検証用のシンプルなユーティリティを装い、信頼性が高く見える整然とした構造を持っている。 しかし、その内部に組み込まれたマルウェアにより、AI コーディング環境から認証情報/ファイル/トークンなどが窃取されていく。
Continue reading “AI 開発者を狙う npm サプライチェーン攻撃:gemini-ai-checker に潜むバックドア”Attackers Exploit Flowise Injection Vulnerability as 15,000+ Instances Remain Exposed
2026/04/07 gbhackers — 人気のオープンソース AI 開発プラットフォーム Flowise に存在する深刻なセキュリティ脆弱性が、現在進行形で実環境で悪用されている。このコード・インジェクション脆弱性 CVE-2025-59528 は、CVSS スコア最大値 10.0 と評価されている。
Continue reading “Flowise の脆弱性 CVE-2025-59528 が FIX:インターネット上に 15,000 件以上の未保護インスタンス”Hackers Use ClickFix Lure to Drop Node.js-Based Windows RAT With Tor-Powered C2
2026/04/07 CyberSecurityNews — ClickFix ソーシャルエンジニアリングの新たな波が、Windows ユーザーを標的としている。この攻撃者は、偽のブラウザ検証ページを表示し、ユーザーに隠されたコマンドを実行させることで、Node.js ベースの Remote Access Trojan (RAT) を密かにシステムへ配置する。このマルウェアは、Tor ネットワークを介してオペレーターと通信してトラフィックを匿名化することで、攻撃インフラに対する追跡と遮断をきわめて困難にする。
Continue reading “MaaS 化された ClickFix インフラを検出:Node.js ベースの Windows RAT と Tor を介した C2”Windmill Developer Platform Flaws Expose Users to RCE Attacks, Proof-of-Concept Published
2026/04/07 gbhackers — Windmill 開発者プラットフォームと、Windmill エンジンを組み込む Nextcloud Flow に存在する深刻な脆弱性が、サイバー・セキュリティ研究者たちにより発見された。これらの深刻な欠陥を悪用するリモート攻撃者は、パスワードを必要とせずに、対象システムの完全な制御を可能にする。システム管理者にとって必要なことは、直ちにパッチを適用し、壊滅的なネットワーク侵害やデータ窃取を防ぐことである。
Continue reading “Windmill の脆弱性 CVE-2026-29059 が FIX:エクスプロイト・フレームワーク Windfall も登場”
IoT OT Security News 
You must be logged in to post a comment.