Hackers Exploit Critical BeyondTrust Vulnerability to Deploy VShell and SparkRAT
2026/02/20 gbhackers — BeyondTrust の Remote Support ソフトウェアに存在する深刻な脆弱性を、脅威アクターたちが積極的に悪用している。この脆弱性を悪用する攻撃者は、VShell バックドアおよび SparkRAT を展開し、公開されているシステムを完全に侵害している。この脆弱性 CVE-2026-1731 は、米国/欧州/アジア太平洋地域の複数業界に対する攻撃で実際に悪用されている。
Continue reading “BeyondTrust の脆弱性 CVE-2026-1731:VShell/SparkRAT 展開キャンペーンを分析”Splunk Enterprise for Windows Vulnerability Let Attackers Hijack DLLs and Gain SYSTEM Access
2026/02/20 CyberSecurityNews — Splunk が公表したのは、Windows 版 Splunk Enterprise に存在する高深刻度の脆弱性に関する情報である。この脆弱性により、低権限のローカル・ユーザーであっても、DLL サイドローディング攻撃を通じて SYSTEM 権限への昇格が可能になる。この脆弱性 CVE-2026-20140 (CVSSv3.1:7.7:High) は、2026年2月18日付けのアドバイザリ SVD-2026-0205 として公開されている。なお、脆弱性のカテゴリーとしては、CWE-427 (Uncontrolled Search Path Element) に分類される。
Continue reading “Splunk の脆弱性 CVE-2026-20140 が FIX:DLL サイドローディング攻撃による SYSTEM 権限昇格”Abstract Security Launches AI SIEM Platform to Analyze Threats In Real Time
2026/02/19 SecurityBoulevard — 2月19日に Abstract Security は、AI を活用することで、ほぼリアルタイムに脅威を可視化するモジュール型の Security Information and Event Management (SIEM) プラットフォームを、製品ポートフォリオへ追加した。同社 CEO である Colby DeRodeff によると、AI-Gen Composable SIEM を活用するサイバー・セキュリティ・チームは、AI プラットフォームへ向けて、収集されたデータを継続的にストリーミングできるようになる。このプラットフォームは、エージェントをネイティブに活用し、脅威の検知/トリアージ/調査/対応を実行するようデザインされている。
Continue reading “Abstract Security が立ち上げた AI SIEM:AI による攻撃に AI で対抗する”Microsoft 365 Copilot Vulnerability Exposes Sensitive Emails Through AI Summaries
2026/02/19 gbhackers — Microsoft 365 Copilot に存在するセキュリティ不具合により、高機密性のラベルが付与されたメールを AI アシスタントが誤って要約するという問題が発生している。これは、設定済みの Data Loss Prevention (DLP) ポリシーを事実上回避する挙動である。この脆弱性により、組織の機密データが未承認の AI 処理に晒される可能性が生じる。
Continue reading “Microsoft 365 Copilot 脆弱性 CVE-N/A:高機密メールが誤って要約されてしまう”Researchers Reveal Six New OpenClaw Vulnerabilities
2026/02/19 InfoSecurity — OpenClaw が公表したのは、人気の AI アシスタントに存在する 6 件の新たな脆弱性の修正である。それらには、Server-Side Request Forgery (SSRF)/認証不備/パス・トラバーサルなどの不具合が含まれると、Endor Labs は述べている。これらの脆弱性の一部には CVE ID が付与されていないが、深刻度は Moderate から High に及ぶという。この発表は、2月18日に公開されたブログ投稿で行われた。
Continue reading “OpenClaw の 6 件の脆弱性が FIX:SSRF/認証不備/パス・トラバーサル”Beyond CVE China’s Dual Vulnerability Databases Reveal a Different Disclosure Timeline
2026/02/19 CyberSecurityNews — 中国における独自の脆弱性公開エコシステムの台頭が、グローバルな脅威環境に複雑な層を加えている。国際的に使用されている集中型 CVE システムとは異なり、中国では CNVD と CNNVD という 2 つの独立したデータベースが維持されている。この両者には、公開タイムラインと優先順位において違いがある。この二重構造により、西側の防御側から可視化されない脆弱性が、長期間にわたり静かに存在するという状況が生じている。
Continue reading “中国における脆弱性管理:戦略的な遅延による情報ギャップが CVE の武器化を促す?”U.S. CISA adds Dell RecoverPoint and GitLab flaws to its Known Exploited Vulnerabilities catalog
2026/02/19 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Dell RecoverPoint および GitLab の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。追加された脆弱性は以下の通りである。
AI Dev Tool Cline’s npm Token Hijacked by Hackers for 8 Hours
2026/02/19 CyberSecurityNews — Cline CLI npm パッケージへの攻撃が、2026年2月17日の約 8 時間にわたり発生し、懸念すべき状況が引き起こされた。侵害された publish トークンを介したインシデントが浮き彫りにするのは、開発者向けツール・エコシステムを狙うサプライチェーン攻撃リスクの拡大である。
Continue reading “Cline に npm トークン・ハイジャックが発生:2月17日に悪意の cline@2.3.0 が配布された”Critical MCP Server Enables Arbitrary Code Execution and Sensitive Data Exfiltration
2026/02/19 gbhackers — MCP サーバは、AI アシスタントを強力な攻撃基盤へと、静かに変質させるものでもある。それにより、任意のコード実行/大規模なデータ流出や、ローカル/クラウド環境における巧妙なユーザー操作が可能になってしまう。新たな研究の結果だけではなく、最近の実際のインシデントにおいても、この新たなエコシステムの悪用が示されている。典型的なインシデントとしては、週に数千件の機密メールを密かに収集していた、悪意の Postmark MCP サーバが挙げられる。
Continue reading “MCP Server のセキュリティを考える:相反する高次元の能力と信頼境界への侵食”Critical Ivanti EPMM Zero-Day Vulnerabilities Exploited in the Wild, Targeting Corporate Networks
2026/02/18 gbhackers — Ivanti Endpoint Manager Mobile (EPMM) に存在する、2 件の重大ゼロデイ脆弱性 CVE-2026-1281/CVE-2026-1340 が積極的に悪用されている。これらのリモートコード実行の脆弱性は、エンタープライズにおけるモバイルフリート/コーポレート・ネットワーク侵害に悪用されている。これらの脆弱性を悪用する未認証の攻撃者は、外部公開された EPMM サーバ上で任意コマンドを実行できる。それにより、ユーザー操作を必要とせずに、MDM インフラの完全な制御が可能になる。
Continue reading “Ivanti EPMM の脆弱性 CVE-2026-1281/1340:積極的な悪用と侵害の手法”Critical Flaws Found in Four VS Code Extensions with Over 125 Million Installs
2026/02/18 TheHackerNews — Microsoft Visual Studio Code (VS Code) の 4 件の人気エクステンションに存在するセキュリティ脆弱性について、サイバー・セキュリティ研究者たちが詳細を公表した。これらの脆弱性を悪用する脅威アクターは、ローカル・ファイルを窃取し、リモート・コード実行を引き起こす可能性がある。対象となるエクステンションは、Live Server/Code Runner/Markdown Preview Enhanced/Microsoft Live Preview であり、累計インストール数は 1億2,500万回を超える。
Continue reading “VS Code の 4 件のエクステンションに深刻な脆弱性:累計インストール数は 1億2,500万回を超える”Moltbook is Dangerous, but Scale Doesn’t Match the Hype: Zenity
2026/02/18 SecurityBoulevard — Moltbook は、AI エージェント同士の通信専用に設計された Reddit 風ソーシャルネットワークである。2026年1月下旬に公開されると同時に、全世界に広まった。ユーザーは自分のエージェントをサイトに接続し、他者のエージェントと会話した内容を観察している。その一方で、サイバー・セキュリティ研究者たちは、AI エージェントが本質的に抱えるセキュリティ問題を懸念している。AI エージェントは自律的に問題解決できる反面、攻撃面を拡大させる。
Continue reading “Moltbook の脆弱性と危険性:具体的な攻撃手法と影響範囲を研究者たちが実証”2026/02/18 CyberSecurityNews — Booking.com をテーマとする新たなフィッシング・キャンペーンは、この旅行ブランドへの信頼を悪用するものであり、ホテルと宿泊客の双方から金銭と機密情報を窃取している。この手口は、サービス通知メッセージから始まるものだが、最終的には決済詐欺やカード情報流出に発展する。初期の誘導メールは、ホテルの予約窓口やサポート用メールボックス宛てに送信される。続いて、宿泊に関する苦情や問い合わせを装い、スタッフにリンクをクリックさせようとする。
Continue reading “Booking.com を狙う新たなフィッシング・キャンペーンを検出:3 段階の攻撃チェーンとは?”Firebase Misconfiguration Exposes 300M Messages From Chat & Ask AI Users
2026/02/18 hackread — 大規模なセキュリティ障害により、保護されていないデータベースがオンライン上に公開状態で放置され、数百万人のプライベートな会話が危険にさらされた。独立系の研究者により発見された情報漏洩インシデントでは、Chat & Ask AI の 2,500 万人を超えるユーザーの、約 3 億件のメッセージが露出した。このアプリは、Google Play/Apple App Store で、5,000 万回以上もダウンロードされている。
Continue reading “Firebase のミスコンフィグ:Chat & Ask AI で発生した 約 3 億件のメッセージ露出について考える”OpenClaw AI Framework v2026.2.17 Adds Anthropic Model Support Amid Credential Theft Bug Concerns
2026/02/18 gbhackers — 2026年初頭に広く採用され始めた OpenClaw は、オープンソースの自律型 AI アシスタントである。そのプロジェクトが、2026年02月17日にバージョン v2026.2.17 を公開した。今回のリリースでは、Anthropic の最新モデル Claude Sonnet 4.6 のサポートが追加された。OpenClaw コンフィグ・ファイルを標的とするインフォスティーラーが、クレデンシャル窃取を行っていることが研究者により確認され、セキュリティ懸念が高まる中で、今回の新バージョンがリリースされた。
Continue reading “OpenClaw AI フレームワーク v2026.2.17 がリリース:Anthropic モデルをサポート”Critical Windows Admin Center Vulnerability Allows Privilege Escalation
2026/02/18 CyberSecurityNews — Microsoft が提供する Windows Admin Center (WAC) に存在する、深刻な権限昇格の脆弱性 CVE-2026-26119 (CVSS:8.8:Critical) に対するセキュリティ更新が公開された。この脆弱性は、認証の不備 (CWE-287) に起因し、権限を持つ攻撃者に対してネットワーク特権昇格を許す可能性がある。
Continue reading “Windows Admin Center の脆弱性 CVE-2026-26119:認証不備による権限昇格の恐れ”Notepad++ v8.9.2 Released with “Double-Lock” Update Mechanism Following Recent Hack
2026/02/18 CyberSecurityNews — Notepad++ は v8.9.2 をリリースし、”Double-Lock” 更新メカニズムと呼ばれる重要なセキュリティ強化策を導入した。この更新は、広く利用されている OSS テキスト/コード・エディタにおける更新インフラの脆弱性を標的とする、国家支援型の APT 攻撃に対処するものである。
Continue reading “Notepad++ が v8.9.2 で更新インフラのセキュリティを刷新:”Double-Lock” 機構を実装”CISA Flags Four Security Flaws Under Active Exploitation in Latest KEV Update
2026/02/18 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、実環境におけるアクティブな悪用の証拠を根拠として、Known Exploited Vulnerabilities (KEV) カタログに 4 件のセキュリティ欠陥を追加した。 それらの脆弱性は、Google Chrome/TeamT5 ThreatSonar Anti-Ransomware/Synacor Zimbra Collaboration Suite/Microsoft Windows Video ActiveX Control に存在するものだ。
Continue reading “CISA KEV 警告 26/02/17:Chrome/ThreatSonar/Zimbra/Windows の脆弱性を登録”Dell 0-Day Vulnerability Exploited by Chinese Hackers since mid-2024 to Deploy Malware
2026/02/18 CyberSecurityNews — Dell Technologies RecoverPoint for Virtual Machines を標的とする、深刻なゼロデイ攻撃キャンペーンが確認された。この脆弱性 CVE-2026-22769 (CVSSv3.1:10.0)は、遅くとも 2024 年の後半から、積極的に悪用されてきたことが判明している。 インシデント・レスポンス活動において、この活動は UNC6201 に帰属すると判断されている。このクラスターは中国との関連性が疑われており、Silk Typhoon (UNC5221) として公に知られるグループとの顕著な重複が確認されている。
Continue reading “Dell RecoverPoint のゼロデイ脆弱性 CVE-2026-22769:最新の UNC6201 攻撃キャンペーン”OpenClaw AI “Log Poisoning” Vulnerability Allows Malicious Content Injection
2026/02/17 CyberSecurityNews — OpenClaw は、メッセージング/クラウド・サービス/ローカル・システム・ツールへの接続を提供し、現在進行形で急成長しているオープンソース AI アシスタントである。この OpenClaw が、ログ・ポイズニングの脆弱性を修正した。この脆弱性を悪用するリモート攻撃者は、悪意のユーザー制御コンテンツをログへ注入し、その後にエージェントが取り込む可能性があった。この問題は、OpenClaw Security Advisory で文書化されており、OpenClaw バージョン 2026.2.13 未満が影響を受ける。
Continue reading “OpenClaw のログ・ポイズニング脆弱性 CVE-N/A が FIX:間接プロンプト・インジェクションの恐れ”Over-Privileged AI Drives 4.5 Times Higher Incident Rates
2026/02/17 InfoSecurity — 最新レポート “2026 State of AI in Enterprise Infrastructure Security” を作成するにあたり Teleport が実施したのは、米国のインフラ・セキュリティ責任者 200人以上を対象にした調査である。このレポートにおける “インフラに内在する AI” の定義には、AI 搭載ワークロード/エージェント型システム/マシン-to-マシン通信/ChatOps/コンプライアンス自動化/インシデント検知などが含まれる。
Continue reading “AI セキュリティの問題:最小権限の ID 原則を導入すればリスクが激減する?”Microsoft Teams Leverages AI Workflows with Microsoft 365 Copilot for Task Automation
2026/02/17 gbhackers — Microsoft が公表したのは、Teams Workflows アプリに AI Workflows を導入し、Microsoft 365 Copilot により自動化された、インテリジェント機能に関する提供の開始である。これにより、日常業務の効率化および複雑なタスクの自動化が可能となる。この機能は、あらかじめ定義されたテンプレートを通じて、スケジュールされた Copilot プロンプトを使用し、ユーザーによる自動化環境の容易な構築をサポートする。
Continue reading “Microsoft Teams における AI ワークフローの活用:Microsoft 365 Copilot でタスクを自動化”Firefox v147.0.3 Released with Critical Fix for Heap Buffer Overflow Vulnerability
2026/02/17 gbhackers — Mozilla が公開したのは、libvpx ライブラリに存在する深刻なヒープバッファ・オーバーフローの脆弱性 CVE-2026-2447 に対処する緊急セキュリティ・アップデートである。Firefox 147.0.4 は 2026年2月16日に発表され、Firefox ESR 140.7.1/115.32.1 向けの修正パッチも同時に提供された。この脆弱性は、セキュリティ研究者 jayjayjazz により発見されたものである。
Continue reading “Mozilla Firefox の脆弱性 CVE-2026-2447 が FIX:動画処理を介して任意のコード実行”Apache NiFi Vulnerability Enables Authorization Bypass
2026/02/17 CyberSecurityNews — Apache が公表したのは、NiFi に存在する深刻度 High の脆弱性 CVE-2026-25903 に関する情報である。この脆弱性の悪用は、低権限のユーザーであっても可能であり、認可バイパスを引き起こし、Restricted と注釈 (アノテーション) されたコンポーネントを変更する可能性が生じる。この脆弱性の影響が及ぶ範囲は、Apache NiFi バージョン 1.1.0 〜 2.7.2 であり、修正バージョンは 2.8.0 として提供されている。
Continue reading “Apache NiFi の脆弱性 CVE-2026-25903 が FIX:認可チェック不備によるシステム・コマンド実行の恐れ”Malware in the Wild as Malicious Fork of Legitimate Triton App Surfaces on GitHub
2026/02/17 CyberSecurityNews — 正規の macOS アプリケーション Triton の悪意のフォークが、GitHub リポジトリを悪用しながらマルウェアを配布している。この不正リポジトリは “JaoAureliano” というアカウントの下で作成され、Otavio C. が開発した正規 Triton アプリのコピーを装っていた。実際には、正規ソフトウェアを提供せず、Windows 向けマルウェアを含む ZIP ファイルのダウンロードへとユーザーを誘導する仕掛けとなっていた。
Continue reading “GitHub フォークを悪用するマルウェア・キャンペーン:Triton を装う脅威アクターとリポジトリを特定”80% of Att&Ck Mitre Techniques Now Dedicated to Evasion and Persistence
2026/02/17 SecurityBoulevard — Picus Labs の調査によると、攻撃者たちの戦術は、即時的な妨害や破壊から、長期的なアクセスの獲得/維持へと移行しているようだ。”The Red Report 2026 — The Top 10 Most Prevalent MITRE ATT&CK Techniques” は、110 万件以上の悪意のファイルを分析した結果である 2025 年の 1,550 万件超の攻撃アクションを、 MITRE ATT&CK にマッピングしたレポートである。これまでの 10 年間において、CISO の主要な懸念はランサムウェアによる業務中断であったとしながらも、リスク・プロファイルが反転したことを、今年の調査結果は示している。
Continue reading “MITRE ATT&CK と 2025 年の攻撃アクションをマッピング:検出回避と持続性確保が 80% を占める”Threat Actors Attacking OpenClaw Configurations to Steal Login Credentials
2026/02/17 CyberSecurityNews — パーソナル AI アシスタントの世界を標的とするサイバー犯罪者たちは、新たな攻撃対象領域を見出した。最近の調査により明らかになったのは、OpenClaw のコンフィグ・ファイルを標的にする脅威アクターが、機微な認証情報や個人データを窃取していることだ。それが示すのは、マルウェアの挙動における大幅な進化である。従来のブラウザ・ベースの認証情報窃取から、AI エージェントのアイデンティティと関連するデジタル・コンテキストの収集へと、彼らの狙いは移行している。
Continue reading “OpenClaw の盗まれたコンフィグ・ファイルを取得:機密データの悪用と拡大する攻撃”LangChain Community SSRF Bypass Vulnerability Exposes Internal Services to Unauthorized Access
2026/02/17 gbhackers — LangChain 開発チームが公開したのは、@langchain/community パッケージに存在する Server-Side Request Forgery (SSRF) の脆弱性に対処する、重大なセキュリティ・アップデートである。この脆弱性 CVE-2026-26019 は、Web クローリング用のユーティリティである RecursiveUrlLoader クラス内に存在する。この脆弱性を悪用する攻撃者は、ドメイン制限を回避し、アプリケーション内部のネットワーク・リソースや機密クラウド・メタデータへのアクセスを可能にする。
Continue reading “LangChain の脆弱性 CVE-2026-26019 が FIX:脅威アクターが制御するドメインからの SSRF 攻撃”25 Vulnerabilities in Cloud Password Managers Allow Unauthorized Access and Modifications
2026/02/17 CyberSecurityNews — 主要なクラウド型パスワード・マネージャ 3 製品、Bitwarden/LastPass/Dashlane に存在する 25 件の深刻な脆弱性が、ETH Zurich の研究者たちにより発見された。これらの欠陥を突く悪意のサーバは、”zero-knowledge encryption” という主張を回避できる。そして、ユーザーが保存しているパスワード/ヴォールト・データへの不正アクセス/改竄/奪取などを可能にする。
Continue reading “主要クラウド・パスワード・マネージャーに 25 件の脆弱性:Bitwarden/LastPass/Dashlane を評価する”Hackers Abuse ScreenConnect to Hijack PCs via Fake Social Security Emails
2026/02/17 hackread — 英国/米国/カナダ/北アイルランドの組織を標的とする、新たなサイバー攻撃の波が確認された。Forcepoint X-labs の最新調査によると、この攻撃者は米国の社会保障局 (SSA:Social Security Administration) を装うことでセキュリティを回避し、それらのコンピュータを完全に掌握しようとしている。Hackread.com と共有された報告書によると、この攻撃は高度な新型マルウェアに依存するのではなく、システムに組み込まれた防御機構を弱体化させることで成功を収めている。
Continue reading “ScreenConnect を用いる PC Hijack:公式の通知を装うメールに御用心”CleanTalk Plugin for WordPress Exposes Sites to Authorization Bypass via Reverse DNS
2026/02/16 gbhackers — 人気の WordPress プラグイン CleanTalk Spam Protection に深刻な脆弱性 CVE-2026-1490 (CVSS:9.8) が発見された。この脆弱性を悪用する未認証の攻撃者は認可機構を回避し、任意のプラグインを対象となるサイトにインストールできる。その結果として、Web サイトが完全に乗っ取られる恐れがあるため、旧バージョンを利用している管理者にとって速やかにアップデートが必須となる。
Continue reading “WordPress CleanTalk プラグインの脆弱性 CVE-2026-1490 が FIX:Reverse DNS 偽装と RCE”ClawBands GitHub Project Looks to Put Human Controls on OpenClaw AI Agents
2026/02/16 SecurityBoulevard — あるソフトウェア・エンジニアが GitHub 上で公開したのは、人気を博しながら物議を醸し出している OpenClaw AI パーソナル・アシスタントに対して、人間による統制を確保するための軽量プラグインである。開発者 Sandro Munda が提供する ClawBands は、OpenClaw AI エージェント向けのセキュリティ・ミドルウェアであると説明されている。このプラグインは、AI パーソナル・アシスタントにフックし、ファイル書き込み/シェルコマンド/ネットワーク・リクエストなどに関連する、すべてのツールの実行をインターセプトする。それにより、いかなる操作においても、事前の “human-in-the-loop” 承認を確実に行わせるものである。
Continue reading “ClawBands という GitHub プロジェクト:OpenClaw に “human-in-the-loop” 制御を取り込む”FileZen File Transfer App Vulnerability Enables Arbitrary Command Execution
2026/02/16 CyberSecurityNews — Soliton Systems K.K. のファイル転送ソリューション FileZen に、深刻な脆弱性 CVE-2026-25108 (CVSS v3.0:8.8) が発見された。その原因は、FileZen の処理機構における OS コマンド・インジェクション (CWE-78) にあり、Antivirus Check Option が有効な場合に発生する。この脆弱性の影響が及ぶ範囲において、任意のシステム・コマンド実行が可能となる恐れがある。
Continue reading “FileZen の脆弱性 CVE-2026-25108 が FIX:OS コマンド・インジェクションの悪用試行を観測”Joomla Vulnerabilities in Novarain/Tassos Framework Expose SQL Injection Risks
2026/02/16 gbhackers — Novarain/Tassos フレームワークをバンドルする、Joomla エクステンションのソースコード・レビューにより、複数の攻撃プリミティブが確認された。これらのプリミティブを連鎖させることで、パッチ未適用インスタンスにおいて、深刻なリスクが発生するという。具体的には、管理者権限の乗っ取りや、リモート・コード実行 (RCE) に関する警告が発せられている。
Continue reading “Joomla エクステンションに深刻な脆弱性 CVE-N/A:Novarain/Tassos フレームワークを介した SQLi と RCE の恐れ”Chrome 0-Day Vulnerability Actively Exploited by Attackers in the Wild
2026/02/16 CyberSecurityNews — Google が発表したのは、Google Chrome に存在する深刻なゼロデイ脆弱性の修正と、実環境での積極的な悪用の確認に関する情報である。この脆弱性 CVE-2026-2441 は、ブラウザの CSS 処理における解放後メモリ使用 (use-after-free) のバグであり、2026年2月12日に独立系研究者の Shaheen Fazim により報告されたものである。この報告からわずか 5日後に、今回のアドバイザリが公開された。
Continue reading “Chrome ゼロデイ脆弱性 CVE-2026-2441 が FIX:実環境での積極的な悪用を確認”New Clickfix Exploit Tricks Users into Changing DNS Settings for Malware Installation
2026/02/14 CyberSecurityNews — ClickFix ソーシャル・エンジニアリング・キャンペーンに、カスタム DNS ハイジャック技術を用いてマルウェアを配布するという進化が確認された。この攻撃手法は、悪意のコマンドをユーザーに実行させ、DNS ルックアップを悪用して感染の次段階を取得するものである。それにより従来の検知手法を回避すると同時に、通常のネットワーク・トラフィックに紛れ込むことを可能にする。
Continue reading “ClickFix キャンペーンに新たな手口:ユーザーに DNS 設定変更を促しマルウェアをインストール”Threat Actors Exploit Claude Artifacts and Google Ads to Target macOS Users
2026/02/14 CyberSecurityNews — Google がスポンサーとなる検索結果や、Anthropic の Claude AI、Medium などの正規プラットフォームを悪用し、macOS ユーザーを標的とする高度なマルウェア・キャンペーンが確認された。確立されたオンライン・サービスに対するユーザーの信頼を悪用する 2 種類の攻撃手法により、潜在的な被害者は 15,000 人以上に到達している。
Continue reading “Google Ads/Claude AI/Medium を悪用:macOS ユーザーを標的とするマルウェア・キャンペーンを観測”U.S. CISA adds a flaw in BeyondTrust RS and PRA to its Known Exploited Vulnerabilities catalog
2026/02/14 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、BeyondTrust Remote Support (RS)/Privileged Remote Access (PRA) に影響する脆弱性 CVE-2026-1731 (CVSS:9.9) を Known Exploited Vulnerabilities (KEV) カタログへ追加した。2026年2月6日に BeyondTrust が公開したのは、RS および旧バージョンの PRA 製品に存在する深刻な欠陥に対処するセキュリティ更新プログラムである。この脆弱性を悪用する未認証の攻撃者は、特別に細工したリクエストを送信することで、リモートから OS コマンドを実行する可能性がある
Continue reading “CISA KEV 警告 26/02/13:BeyondTrust RS/PRA の脆弱性 CVE-2026-1731 を登録”One threat actor responsible for 83% of recent Ivanti RCE attacks
2026/02/14 BleepingComputer — Ivanti Endpoint Manager Mobile (EPMM) に存在する 2 件の深刻な脆弱性 CVE-2026-1281/CVE-2026-1340 に対する積極的な悪用の大半が、単一の脅威アクターにより引き起こされていることが、脅威インテリジェンスの観測により判明した。これらのセキュリティ問題は、すでに Ivanti のセキュリティ・アドバイザリにおいて、積極的に悪用されているゼロデイ脆弱性として警告されている。このアドバイザリで同社は、2 件の脆弱性を Critical と評価し、ホット・フィックスの提供も発表している。
Continue reading “Ivanti EPMM の脆弱性 CVE-2026-1281/1340:RCE 攻撃の 83% が単独の脅威アクターに起因”Check Point Unveils a New Security Strategy for Enterprises in the AI Age
2026/02/13 SecurityBoulevard — サイバー・セキュリティの中心的テーマである、現在進行形の AI 軍拡において、防御側と攻撃側の双方が優位性の確保を競い合っている。それは、従来のイタチごっこ型のセキュリティ構図の延長であるが、速度が大幅に加速し、きわめて大きな利害を伴うものである。2025年8月に CrowdStrike は、「AI の戦場は既に到来している。AI を武器化する敵対者は、前例のない規模/速度/効果で攻撃を実行している。その一方で防御側は、アナリストたちのパワーを高めるために AI を活用し、反復作業のオフロード/意思決定の高速化/SOC (Security Operations Center) 全体での専門知識の拡張を実現している」と述べている。
Continue reading “Check Point の新たなセキュリティ戦略:AI 時代のエンタープライズ保護に必要なものは?”2026/02/13 gbhackers — Unstructured.io の “unstructured” ETL ライブラリに存在する、深刻な脆弱性 CVE-2025-64712 (CVSS 9.8) が新たに公開された。この脆弱性を悪用する攻撃者は、信頼できないドキュメントを処理するシステム上で任意のファイル書き込みを実行し、その結果としてリモート・コード実行 (RCE) を引き起こす可能性がある。
Continue reading “Unstructured.io の脆弱性 CVE-2025-64712:AI 対応のパイプラインに RCE の可能性”Malicious Chrome AI Extensions Attacking 260,000 Users via Injected IFrames
2026/02/13 CyberSecurityNews — ChatGPT/Claude/Gemini/Grok などの人気 AI ツールを装う悪意の Chrome エクステンションが、組織的な協調キャンペーンを介して配布されている。これらの偽 “AI アシスタント” は、有用なブラウザ・エクステンションを装いながら、リモートからの操作が可能な iframe を注入してユーザーを監視する悪意のツールである。これらのエクステンションは、26 万人以上のユーザーにインストールされている。
Continue reading “ChatGPT/Claude を装う悪意の Chrome AI エクステンション:26 万人に影響を及ぼす大規模監視キャンペーンを検出”BeyondTrust RCE Vulnerability Under Active Exploitation – Urgent Patch Released
2026/02/13 gbhackers — BeyondTrust が公開したのは、広く利用されている Remote Support (RS) および Privileged Remote Access (PRA) 製品に影響を及ぼす、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2026-1731 (CVSS v4:9.9) に対処するセキュリティ・アップデートである。この欠陥を悪用する未認証のリモート攻撃者たちは、資格情報やユーザー操作を必要とすることなく、脆弱なインスタンスへ向けて特別に細工したリクエストを送信することで不正アクセスを可能にする。その結果として、任意のオペレーティング・システム・コマンドの実行が可能になってしまう。
Continue reading “BeyondTrust RS/PRA の脆弱性 CVE-2026-1731 が FIX:未認証での任意のコマンド実行の恐れ”2026/02/13 CyberSecurityNews — next-mdx-remote ライブラリに存在する深刻な脆弱性 CVE-2026-0969 が、セキュリティ・アドバイザリ HCSEC-2026-01 により明らかにされた。この脆弱性 CVE-2026-0969 により、信頼されていない MDX コンテンツをレンダリングするサーバ上で、任意のコード実行が可能となる。この脆弱性の影響が及ぶ範囲は、バージョン 4.3.0 〜 5.0.0 であり、修正版はバージョン 6.0.0 となる。
Continue reading “Next-Mdx-Remote の深刻な脆弱性 CVE-2026-0969 が FIX:React Server での任意のコード実行”Zimbra Issues Security Update to Address XSS, XXE, and LDAP Injection Flaws
2026/02/13 gbhackers — Zimbra が公開したバージョン 10.1.16 により、メール・インフラおよびユーザー・データを侵害し得る、複数の深刻な脆弱性が対処された。同社は、一連の脆弱性の深刻度を High に分類し、Web ベース攻撃に関連するリスク軽減のため、管理者に対して優先的なアップグレードを強く推奨している。
Continue reading “Zimbra の複数の脆弱性 CVE-N/A が FIX:深刻な XSS や LDAP インジェクションに対応”2026/02/13 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SolarWinds Web Help Desk/Notepad++/Microsoft Configuration Manager/Apple デバイスに関する脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。追加された脆弱性は、以下の通りである。
OpenClaw 2026.2.12 Released to Patch Over 40 Security Vulnerabilities
2026/02/13 gbhackers — OpenClaw チームが公表したのは、セキュリティ強化とアーキテクチャ安定性に重点を置いた、包括的アップデート・バージョンである 2026.2.12 の正式なリリースに関する情報である。このリリースでは、40 件超のセキュリティ脆弱性および安定性問題を修正しており、この AI エージェント・フレームワークにおける重要なマイルストーンとなった。
Continue reading “OpenClaw 2026.2.12 がリリース:40 件強の脆弱性への対応とセキュリティ対策の見直し”Chrome Security Update – Patch for Vulnerabilities that Enables Code Execution Attacks
2026/02/12 CyberSecurityNews — Google が公表したのは、ユーザー・システム上で悪意のコード実行を引き起こす 11 件のセキュリティ脆弱性を修正した Chrome 145 を、Windows/Mac/Linux 向けの Stable チャネルでリリースしたことである。このアップデートは、今後の数週間をかけて順次展開されるが、複数の深刻な修正を含むため、即時の対応が推奨される。最も深刻な脆弱性 CVE-2026-2313 は、CSS における use-after-free 脆弱性であり、発見者には $8,000 の報奨金が支払われた。
Continue reading “Chrome 145 アップデート:コード実行などを引き起こす複数の深刻な脆弱性に対応”HPE Aruba Flaw Exposes Networking Devices to Privilege Escalation and DoS Attacks
2026/02/12 gbhackers — HPE Aruba Networking が公開したのは、Private 5G Core Platform に存在する複数の脆弱性に対処する重大なセキュリティ・アドバイザリである。これらの脆弱性を悪用する攻撃者は、承認を必要とせずに管理者アカウントを作成し、サービスの妨害や機微なシステム情報へのアクセスを可能にする。今回のアップデートで修正された脆弱性は CVE-2026-23595/CVE-2026-23596/CVE-2026-23597/CVE-2026-23598 であり、影響が及ぶ範囲はバージョン 1.24.3.0 〜 1.24.3.3 となる。
Continue reading “Aruba の脆弱性 CVE-2026-23595 などが FIX:権限昇格や DoS 攻撃の恐れ”Google Warns of Hackers Leveraging Gemini AI for All Stages of Cyberattacks
2026/02/12 CyberSecurityNews — 従来の検出手法を回避する脅威アクターたちは、Google の Gemini API を悪用することで、多段階マルウェア用の C# コードを動的に生成し始めている。Google Threat Intelligence Group (GTIG) は、2025年9月に観測された HONESTCUE フレームワークに焦点を当てた調査を実施し、その結果を 2026年2月の AI Threat Tracker レポートに詳述している。
Continue reading “Google が警告する Gemini の悪用:段階マルウェア用の C# コードを動的に生成する脅威アクターとは?”
IoT OT Security News 
You must be logged in to post a comment.