IBM WebSphere Server Vulnerable to Remote Code Execution Attack Via Crafted Request
2026/06/01 CyberSecurityNews — IBM が公表したのは、WebSphere Application Server エコシステムに存在する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、細工された HTTP リクエストを通じて任意のコード実行を可能にする。この脆弱性 CVE-2026-8633 (CVSS 9.8) は、オプション・コンポーネントである Web Server Plug-ins を使用する環境に影響を及ぼすものであり、WebSphere インフラに依存するエンタープライズ環境のリスクを大幅に高める。
Continue reading “IBM WebSphere の脆弱性 CVE-2026-8633 が FIX:HTTP リクエストを介した RCE の可能性”Microsoft Tightens Entra ID Password Resets With New Authentication Change
2026/06/01 cybersecuritynews — Microsoft が発表したのは、Entra ID Self-Service Password Reset (SSPR) 機能に対する重要なセキュリティ・アップデートであり、より厳格な認証要件を導入することで、アイデンティティ・ベース攻撃の低減を目的とするものだ。このアップデートにより、明示的に登録された認証メソッドの使用が必須となるため、正式に検証されていないディレクトリ保存の連絡先情報への依存が排除される。
Continue reading “Microsoft Entra の強化:厳格な認証要件の導入による ID ベース攻撃の低減”Critical Plesk Vulnerability Lets Users Execute Server Commands
2026/06/01 gbhackers — Plesk で発見された深刻な脆弱性は、影響を受けるサーバ上の低権限のユーザーであっても悪用が可能であり、任意のコマンド実行に至ることが、研究者により確認されている。Plesk for Linux の脆弱性 CVE-2026-44962 は、APS アプリケーション・カタログの検索機能における不適切な入力処理に起因するものであり、GitHub Advisory Database での公開後にレビューが進められている。
Continue reading “Plesk for Linux の脆弱性 CVE-2026-44962 が FIX:任意のコマンド実行の恐れ”Google Chrome’s Device-Bound Session Credentials Now GA to Block Account Takeovers
2026/05/30 CyberSecurityNews — Google が発表したのは、Windows 版 Chrome の Device Bound Session Credentials (DBSC) を、一般提供へと正式に移行したことである。この対応は、最も執拗な脅威の一つとして、現代のサイバー・セキュリティに残存するセッション・クッキー窃取に対する強力な防御を実現するものだ。これまで、Google Workspace ユーザー向けにベータ版として提供されてきた DBSC だが、すべての Google Workspace 顧客/Workspace Individual サブスクライバー/個人の Google アカウント・ユーザーに対して、すでにデフォルトで有効化されている。
Continue reading “Google Chrome の DBSC が正式に提供開始:セッション・クッキー窃取対策を強化”Palo Alto PAN-OS Authentication Bypass Vulnerability Actively Exploited in the Wild
2026/05/30 gbhackers — Palo Alto Networks の PAN-OS および Prisma Access に影響する認証バイパスの深刻な脆弱性が、現実の攻撃において活発に悪用されている。この状況を受け、2026年5月29日に米国の Cybersecurity and Infrastructure Security Agency (CISA) が、脆弱性 CVE-2026-0257 を Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 26/05/29:Palo Alto PAN-OS の脆弱性 CVE-2026-0257 を追加”Microsoft Dispute with Security Researcher Escalates as Sides Trade Threats
2026/05/29 SecurityBoulevard — 今週になって、Nightmare-Eclipse というハンドルネームで知られるセキュリティ研究者と、Microsoft との対立が激化している。すでに Microsoft 傘下の GitHub では研究者のアカウントが停止され、数日後には GitLab からも排除されたほか、Microsoft はブログ記事で名指しで非難している。これに対し、Chaotic Eclipse としても知られる Nightmare-Eclipse は自身のブログで不満を表明し、過去において Microsoft に脆弱性を開示した際の対応について言及し、「7月14日には必ず痛い目を見せる」と強い警告を発している。
Continue reading “Microsoft と Nightmare-Eclipse の対立が激化:RedSun/BlueHammer 公開で波紋”7AI Launches Managed Security Service Based on AI SOC
2026/05/29 SecurityBoulevard —2026年5月に 7AI が発表した “PLAID Elite” は、エージェント型 AI (人工知能) フレームワークを用いることで、データが存在する場所で直接的に分析を実行するマネージド・セキュリティ・サービスである。このサービスを利用する組織は、データを事前に集約または一元化することなく、反復的なタスクの自動化や調査のために AI エージェントを活用できる。そのベースとなるのは、7AI が開発した SOC (Security Operation Center) プラットフォームである。
Continue reading “7AI が PLAID Elite を公開:SOC のための AI ベースのマネージド・セキュリティ・サービス”Oracle Critical Security Update – Patch for 35 New Vulnerabilities Across Products
2026/05/29 CyberSecurityNews — Oracle は、従来からの Critical Patch Update (CPU) を補完するものとして、Critical Security Patch Update (CSPU) を開始した。それにより、Oracle Database/REST Data Services/Communications Unified Assurance/E-Business Suite/Hospitality OPERA 5 などを含む主要製品ライン全体に存在する、深刻な脆弱性に対処する新たな修正が提供された。
Continue reading “Oracle のセキュリティ・プログラム CSPU がスタート:Database/ORDS/EBS などの大量の脆弱性が FIX”GitLab Patches Multiple Duo AI, DoS, and Authorisation Vulnerabilities
2026/05/29 gbhackers — GitLab は、パッチ・バージョン 19.0.1/18.11.4/18.10.7 をリリースし、GitLab CE/EE に影響する 7 件のセキュリティ問題を修正した。具体的な修正の対象は、Duo AI ワークフロー・ランナーのアクセス制御の不備および、Wiki のサービス運用妨害 (DoS)、GraphQL/Duo Workflows/Operations/Pipelines/認証エンドポイントにまたがる複数の認可不備などである。
Continue reading “GitLab の7 件の脆弱性が FIX:Duo AI ワークフローのアクセス制御不備などに対処”Google’s Defense Platform Leans on AI to Protect Against Fountier AI Threats
2026/05/28 securityboulevard — Anthropic のフロンティア AI モデル Claude Mythos Preview の台頭により、脆弱性が発見されてから攻撃者がエクスプロイトを投入するまでの時間が、急速に縮小していることが注目されている。こうしたモデルは、セキュリティ欠陥を迅速に発見し、それに対するエクスプロイトを高速に生成できる能力を備えている。
Continue reading “Google が防御プラットフォームに AI を活用:フロンティア AI による脅威への対策を推進”Google Patches 151 Vulnerabilities in Chrome, Including 22 Critical Ones
2026/05/28 CyberSecurityNews — Google は Chrome Stable の大規模アップデートを公開し、コアとなるグラフィックス/ネットワーク/メディア/UI コンポーネントに影響を与える 22 件の Critical 脆弱性を含む、合計 151 件のセキュリティ脆弱性を修正した。 Stable チャネルは、Windows 向けの 148.0.7778.216/217、macOS 向けの 148.0.7778.215/216、Linux 向けの 148.0.7778.215 が提供されており、今後の数日から数週間にわたり詳細情報が段階的に展開される予定である。
Samba Security Flaw Lets Attackers Execute Code Remotely
2026/05/28 gbhackers — Samba の印刷サブシステムに存在する、深刻なセキュリティ脆弱性の情報が公開された。この脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるサーバに対して任意のコード実行の可能性を得る。脆弱性 CVE-2026-4480 (CVSS 10.0) は、”print command” と “%J” 置換パラメータでコンフィグされた Samba プリント・サーバに影響を及ぼし、機密性/完全性/可用性に対して深刻な被害をもたらす恐れがある。
Continue reading “Samba の脆弱性 CVE-2026-4480 (CVSS 10.0) が FIX:リモート・コード実行の恐れ”Anthropic Expands Claude Compliance API With 28 Enterprise Security Integrations
2026/05/28 SecurityBoulevard — AI アシスタントが日常業務の一部となる中、エンタープライズのセキュリティチームは可視性の問題に直面している。従業員たちによる、機密性の高いビジネス情報に関する議論や、内部ファイルのアップロード、コンテンツの生成などに対して、監視が困難になっている可能性がある。この課題に対処するために Anthropic が提供したのは、Claude Compliance API をベースとした、28 件のセキュリティ/コンプライアンスの統合である。
Continue reading “Claude Compliance API の拡張:28 のセキュリティ/コンプライアンス・ツールとの統合”Microsoft Warns Against Public Release of Zero-Day Details Before Vendor Coordination
2026/05/28 gbhackers — 事前調整なしでゼロデイ脆弱性が公開される事例が急増していることを受け、Microsoft がサイバー・セキュリティ・コミュニティに対して強い警告を発した。Microsoft Security Response Center (MSRC) によると、複数の脆弱性が事前通知なしに公開されており、パッチの開発および展開が行われる前に、顧客が悪用リスクに晒されるという状況が生じている。同社は、技術詳細や PoC コードが即座に公開されることで、脅威アクターによる悪用リスクが大幅に増加すると強調している。
Continue reading “Microsoft が警告:事前調整なしで公開されるゼロデイ脆弱性が引き起こす問題点とは?”New Gogs 0-Day Vulnerability Lets Attackers Run Malicious Code on the Server Remotely
2026/05/28 CyberSecurityNews — 世界で広く導入されているセルフホスト型 Git プラットフォーム Gogs に、Critical なゼロデイ脆弱性が発見された。この脆弱性を悪用する認証済みユーザーであれば、基盤サーバ上での任意のコマンド実行が可能となる。なお、情報公開の時点ではパッチは提供されていない。
Continue reading “Gogs のゼロデイ脆弱性 CVE-N/A:認証済みユーザーによる任意のコマンド実行と PoC”Hackers Pivot from marimo RCE to Internal Database Using LLM Agent
2026/05/28 gbhackers — これまでの静的なプレイブックを廃した攻撃者が、リアルタイムで適応する AI 駆動エージェントへと移行していることを、新たに観測された侵入事例が示している。この攻撃は、Marimo ノートブック環境のリモートコード実行の脆弱性 CVE-2026-39987 を悪用するものであり、2026年5月10日に開始された。
Continue reading “AI 駆動侵害の破壊力:LLM エージェントと Marimo の RCE を組み合わせた攻撃の実態とは?”Critical OpenVPN Connect for macOS Vulnerability Let Attackers Execute Arbitrary Commands
2026/05/28 CyberSecurityNews — OpenVPN Connect for macOS において、深刻な特権昇格の脆弱性が発見された。この脆弱性を悪用するローカル攻撃者は、アプリケーションのバックグラウンド・サービス・コンポーネントを介して、昇格した権限で任意のコマンド実行を可能にする。この脆弱性 CVE-2026-9560 (CVSS4.0 9.4 Critical) が影響を及ぼす範囲は、バージョン 3.5.1 〜 3.8.1 となる。
Continue reading “OpenVPN for macOS の脆弱性 CVE-2026-9560 が FIX:任意のコード実行の可能性”AI-Generated npm Malware Leaks Hacker’s Private GitHub Token
2026/05/28 gbhackers — 新たに発見された悪意の npm パッケージが、攻撃者自身のプライベート GitHub トークンを誤って露出させたことで、サイバーセキュリティ・コミュニティの注目を集めている。OX Security の研究者が特定したパッケージ “mouse5212-super-formatter” は、正規の開発ユーティリティを装いながら、侵害されたシステムから機密性の高いファイルを秘密裏に外部送信するインフォスティーラーとして動作する。
Continue reading “AI が生成した悪意の npm パッケージ:誤って攻撃者の GitHub トークンを露出”New Linux CIFSwitch Kernel Vulnerability Allows Attackers to Gain Root Access
2026/05/28 CyberSecurityNews — 新たに公開された Linux のローカル権限昇格の脆弱性 CIFSwitch (CVE-N/A) により、Linux カーネルの CIFS クライアントとユーザー・スペースの cifs-utils パッケージ間のロジック不備を悪用することで、低権限ユーザーであっても root 権限を取得できることが判明した。この脆弱性は、セキュリティ研究者 Asim Manizada により発見されたものであり、防御側における影響範囲の評価とパッチ適用の検証を支援するための、詳細な技術解説と PoC が公開されている。
Continue reading “Linux カーネルに新たな CIFSwitch 脆弱性 CVE-N/A:root アクセスの可能性と PoC の提供”Claude Opus 4.8 Released With Ability to Work as an Experienced Engineer
2026/05/28 CyberSecurityNews — Anthropic が、フラッグシップ AI モデルの最新バージョン Claude Opus 4.8 を公開した。このモデルにおいては、判断力が向上し、自身の進捗に対する認識が改善され、自律動作時間が大幅に延長されているが、前バージョン Opus 4.7 と同一価格で提供される。
Continue reading “Claude Opus 4.8 がリリース:長時間セッションでの一貫性や Fast Mode の導入など”Critical Notepad++ Vulnerabilities Allow Attackers to Execute Arbitrary Code
2026/05/28 CyberSecurityNews — Windows 向けの人気のオープンソース・テキストエディタ Notepad++ に存在する、3 件の脆弱性に対処する緊急セキュリティ・アップデートが公開された。そのうちの 2件は任意のコード実行の脆弱性であり、被害者のマシン上での悪意のプログラムのサイレント実行を、攻撃者に許す可能性がある。すでに Notepad++ 開発チームは、2026年5月26日にバージョン v8.9.6.1 をリリースし、すべての問題に対処している。バージョン 8.9.6 以下を使用しているユーザーは、速やかにアップデートする必要がある。
Continue reading “Notepad++ の深刻な脆弱性 CVE-2026-48778/48800 が FIX:任意のコード実行の可能性”Roundcube Webmail Vulnerability Allows Hackers to Execute Malicious SQL Queries
2026/05/28 gbhackers — Roundcube Webmail のユーザーに対して、複数のセキュリティ脆弱性に対応するための、速やかなシステム・アップデートが強く推奨されている。一連の脆弱性の中には、認証情報やログイン権限を必要としない攻撃者に対して、悪意のデータベース・クエリの実行を許す、深刻な SQL インジェクションの欠陥が含まれる。これらの脆弱性は、2026年5月24日に公開されたバージョン 1.6.16/1.7.1 で修正されている。このセキュリティ・アップデートにより、長期サポート版と現行版がカバーされる。
Continue reading “Roundcube Webmail の脆弱性 CVE-N/A が FIX:悪意の SQL クエリ実行の可能性”Veeam Backup & Replication Tool Vulnerability Enables Privilege Escalation Attacks
2026/05/28 CyberSecurityNews — Veeam が公表したのは、Backup & Replication プラットフォームに存在する高深刻度の脆弱性 CVE-2026-32996 (CVSS v3.1 7.3) への対応である。この脆弱性を悪用する攻撃者は、Veeam Agent for Microsoft Windows コンポーネントで権限昇格を実行し、エンタープライズ・システムの深層へのアクセス権を取得する可能性がある。
Continue reading “Veeam Backup & Replication の脆弱性 CVE-2026-32996 が FIX:特権アクセス奪取の可能性”FortiClient Code Execution Flaw Exploited to Deploy EKZ Malware
2026/05/28 gbhackers — Fortinet の FortiClient Endpoint Management Server (EMS) に存在する深刻な脆弱性 CVE-2026-35616 が積極的に悪用されている。偽の Fortinet パッチを配布する新たな攻撃キャンペーンが展開され、認証情報を窃取するマルウェアが密かにインストールされている。この脆弱性を悪用する未認証の攻撃者は、FortiClient EMS API の認証をバイパスして特権リクエストを発行できる。その結果、管理対象全体に対するリモート・コード実行プラットフォームへと、管理サーバが変貌する恐れがある。
Continue reading “FortiClient EMS の CVE-2026-35616 を悪用:EKZ Infostealer 配布キャンペーンを検出”Cogent: AI Exploit Developer Threats Outpace Scanner Detection On Critical Vulnerabilities
2026/05/27 SecurityBoulevard — 一般的にみて、サイバーセキュリティ企業は、市場調査に強い関心を持つことで知られている。それらの企業が提供する分析レポートは、「ほら見ろ、言った通りだ」というメッセージング手段として利用される。それにより、新たな脆弱性が発生している領域をエンタープライズ技術コミュニティへ通知すると同時に、自社の保護プラットフォーム/ツールセットの有効性を裏付けようとする。
Tycoon 2FA AiTM Kit Bypasses MFA on Entra ID and Google Workspace Accounts
2026/05/27 CyberSecurityNews — 強力なフィッシング・キット “Tycoon 2FA” は、2023年8月に初めて確認されて以来、サイバーセキュリティ業界で大きな注目を集め続けている。Phishing-as-a-Service (PhaaS) として機能する Tycoon 2FA をレンタルする攻撃者は、ゼロからインフラを構築することなくキャンペーンを展開できる
Continue reading “Tycoon 2FA AiTM キット:M 365/G Workspace を標的とする大規模フィッシング攻撃”BadHost Vulnerability Exposes Sensitive AI Agent Server Endpoints to Attackers
2026/05/27 gbhackers — Starlette Web フレームワークに、”BadHost” と呼ばれる深刻な脆弱性 CVE-2026-48710 が確認され、数千件に及ぶ AI 搭載アプリケーション/API サービスが攻撃のリスクに晒されている。この脆弱性は、OSTIF が支援するセキュリティ監査の最中に X41 D-Sec が発見したものであり、悪用に成功した攻撃者に対して、サーバが受信するリクエストの操作を許すものである。それにより、認証制御のバイパスや機密エンドポイントへの不正アクセスを招く恐れがある。
Continue reading “BadHost と呼ばれる脆弱性 CVE-2026-48710:FastAPI/Starlette ベースの AI サービスに深刻な影響”Gitea Vulnerability Exposes Private Container Images without Authentication
2026/05/27 TheHackerNews — オープンソースのセルフホスト型バージョン管理プラットフォーム Gitea に存在する、脆弱性 CVE-2026-27771 (CVSS:N/A) が、サイバーセキュリティ研究者たちにより公開された。この脆弱性を悪用する未認証のリモート攻撃者は、アカウントやパスワードなどの認証情報を必要とせずに、プライベートなコンテナイメージの取得を可能にする。この脆弱性が影響を及ぼす範囲は、Gitea バージョン 1.26.2 未満であるが、すでにバージョン 1.26.2 で修正が提供されている。
Continue reading “Gitea の脆弱性 CVE-2026-27771 が FIX:認証不要のプライベート・コンテナイメージ露出”CISA Warns LiteSpeed cPanel Plugin Vulnerability Is Being Exploited in Attacks
2026/05/27 gbhackers — CISA は、LiteSpeed cPanel プラグインに存在する深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、実環境におけるアクティブな悪用について緊急警告を発した。この脆弱性 CVE-2026-48172 は、深刻な権限昇格リスクをもたらすものであり、影響を受けるサーバの完全な制御を、攻撃者に許す可能性がある。特に、複数ユーザーの cPanel アカウントが共有される、ホスティング環境での危険性が極めて高い。
Continue reading “CISA KEV 警告 26/05/26:LiteSpeed cPanel プラグインの脆弱性 CVE-2026-48172 を登録”Windows Kernel Vulnerability Lets Attackers Modify Kernel Memory Counters
2026/05/27 gbhackers — Windows カーネルの深刻な脆弱性 CVE-2026-40369 に対して PoC が提供された。この脆弱性を悪用する攻撃者は、非特権プロセスであるブラウザ・レンダラー・サンドボックスなどから、カーネル・メモリに対する任意のインクリメントを引き起こし、SYSTEM 権限への昇格が可能であることが明らかになった。この脆弱性は、Windows 11 24H2 〜 25H2 に影響を及ぼす。
Continue reading “Windows Kernel の脆弱性 CVE-2026-40369:SYSTEM 権限昇格の PoC が登場”BIND 9 Software Vulnerabilities Exposes Resolvers and Authoritative Servers to Remote Exploits
2026/05/27 CyberSecurityNews — ISC BIND 9 で発見された脆弱性により、DNS インフラ運用者の間にセキュリティへの懸念が高まっている。複数の脆弱性により、サービス拒否 (DoS)/メモリ破損/リモート攻撃などの可能性が生じている。最新の BIND 9 Software Vulnerability Matrix では、再帰リゾルバおよび権威ネームサーバの双方に影響を及ぼす深刻なリスクが示されている。エンタープライズやクラウド環境において、迅速なパッチ適用とバージョン管理が重要になると強調されている。
Continue reading “BIND 9 の複数の脆弱性が FIX:サービス拒否 (DoS)/メモリ破損/リモート攻撃などの恐れ”Microsoft SharePoint Server Vulnerability Enables Remote Code Execution Attacks
2026/05/26 CyberSecurityNews — Microsoft は 2026年5月21日に、SharePoint Server における重大なセキュリティ脆弱性を開示した。この脆弱性を悪用する認証済みのリモート攻撃者は、複数のバージョンに対して任意のコード実行を可能にする。この脆弱性 CVE-2026-45659 は、オンプレミス環境で SharePoint を運用する組織にとって深刻なリスクとなる。
Continue reading “Microsoft SharePoint の脆弱性 CVE-2026-45659 が FIX:RCE の可能性”Angular Language Service Extension Flaws Allow Remote Code Execution
2026/05/26 gbhackers — Angular Language Service の VS Code エクステンション (Angular.ng-template) において、複数の高深刻度の脆弱性が発見された。アドバイザリ GHSA-ccq4-xmxr-8hcq として追跡されている、一連の脆弱性を悪用する攻撃者は、悪意のプロジェクト・ファイルや依存関係を通じてリモートコード実行 (RCE) 攻撃を可能にする。これらの脆弱性が影響を及ぼす範囲は、バージョン 21.2.4 未満であり、最新リリース 21.2.4 で修正されている。
Continue reading “Angular Language Service の複数の脆弱性 CVE-N/A が FIX:リモートコード実行の可能性”Critical Memcached SASL Vulnerability Let Attackers Infer Valid Usernames
2026/05/26 CyberSecurityNews — Memcached に存在する、SASL 認証メカニズムにおけるタイミング・サイドチャネルの脆弱性 CVE-2026-47783 が明らかにされた。この脆弱性により、攻撃者が有効なユーザー名を推測できる可能性があると、セキュリティ・コミュニティに懸念が生じている。
Continue reading “Memcached の脆弱性 CVE-2026-47783 が FIX:SASL 欠陥による有効なユーザー名の推測”PuTTY 0.84 Released With Fix for SSH KEX Crashes and Telnet Prompt Spoofing Flaw
2026/05/26 CyberSecurityNews — PuTTY 0.84 がリリースされ、SSH 鍵交換時のクラッシュや Telnet プロンプトのスプーフィングに関する複数の軽微なセキュリティ問題が修正された。これらの脆弱性は、暗号処理やセッションロジックにおける低深刻度の欠陥とされるが、悪意のサーバや man-in-the-middle (MITM) 攻撃者により悪用され得るものである。
Continue reading “PuTTY 0.84 がリリース:SSH クラッシュや Telnet プロンプト・スプーフィングなどに対応”Ghost CMS Vulnerability Exploited to Infect 700 Sites With ClickFix Malware
2026/05/26 gbhackers — 広く利用される Ghost CMS に存在する、深刻な SQL インジェクションの脆弱性 CVE-2026-26980 を積極的に悪用する脅威アクターが、大規模なページ・ポイズニング攻撃を通じて ClickFix マルウェアを配布している。この脆弱性により、攻撃者は認証を必要とせずにデータベース内の機密情報を抽出できるが、その中には Ghost Admin API キーが含まれる。
Continue reading “Ghost CMS の CVE-2026-26980 を悪用:700 件以上のサイトで ClickFix マルウェア感染”Anthropic’s Restricted Claude Mythos Moves Toward Public Release via Claude Code and Security
2026/05/26 CyberSecurityNews — Anthropic は、これまで厳格に制限してきた、同社の最強 AI モデル “Claude Mythos” に対する制限を緩和しつつあるようだ。新たな動きから示唆されるのは、“Mythos 1” (claude-mythos-1-preview) という名称での商用版が展開される可能性である。このモデルでは、Claude Code への直接統合に加え、刷新された Claude Security ダッシュボードへの組み込みも進められており、主にエンタープライズ顧客へ向けて提供される見通しである。
Continue reading “Anthropic の Claude Mythos が一般公開へ前進:制限された姿勢からの明確な転換?”Apache CXF Flaw Exposes Systems to LDAP Injection Attacks
2026/05/26 gbhackers — Apache CXF に、LDAP インジェクションの脆弱性 CVE-2026-44930 (CVSS 9.8 Critical) が発見された。この脆弱性を悪用する攻撃者は、高機密性の証明書データへの不正アクセスを可能にするため、深刻なセキュリティ・リスクが生じている。具体的には Apache CXF の XKMS (XML Key Management Specification) サービス内で使用されている、LDAP 証明書リポジトリが影響を受ける。
Continue reading “Apache CXF の脆弱性 CVE-2026-44930 がFIX:LDAP インジェクションと不正アクセス”ConnectWise Automate Flaw Allows Hackers to Evade Security Controls
2026/05/26 gbhackers — ConnectWise は、ConnectWise Automate に存在する深刻な脆弱性 CVE-2026-9089 (CVSS 8.8) に対処するセキュリティ・アップデートを公開した。この脆弱性を悪用する攻撃者は、整合性検証メカニズムをバイパスし、管理対象環境内で不正なコードを実行できる可能性がある。
Continue reading “ConnectWise Automate の脆弱性 CVE-2026-9089 が FIX:コード検証不備とネットワーク全体への侵害”New 7-Zip Vulnerabilities Let Attackers Execute Arbitrary Code and Compromise Systems
2026/05/26 CyberSecurityNews — 7-Zip version 26.00 に存在する深刻なヒープバッファ・オーバーフロー脆弱性が開示された。この脆弱性は、NTFS アーカイブ・ハンドラの欠陥に起因し、vtable ハイジャックを引き起こし、任意コード実行を可能にする。この脆弱性 CVE-2026-48095 (GHSL-2026-140) は、NtfsHandler.cpp 内の CInStream::GetCuSize() 関数に存在する。この関数は、NTFS 圧縮ユニットのバッファサイズを 32 ビットシフト演算で計算するものである:(UInt32)1 << (BlockSizeLog + CompressionUnit)
Continue reading “7-Zip の脆弱性 CVE-2026-48095 が FIX:任意のコード実行の可能性”Russian Hacker Used Jailbroken Gemini to Steal Admin Credentials and Drain Crypto Wallets
2026/05/25 CyberSecurityNews — Google Gemini のジェイルブレイク済みのインスタンスが、5 年間のキャリアを持つロシア語話者の脅威アクターにより、ほぼゼロというコストで悪用されてきたことが判明した。この脅威アクターは窃取した API キーを用いることで、MAGA テーマへの影響工作や、WordPress 管理者の認証情報の解読に加えて、少なくとも 1人の被害者の暗号資産ウォレットから資金を窃取した。
Hackers Actively Scan SonicWall Firewall Interfaces as 597,000 Sessions Observed
2026/05/25 gbhackers — SonicWall のファイアウォール管理インターフェイスを標的とする、インターネット上でのスキャン活動が急増し、サイバー・セキュリティ研究者の間で懸念が高まっている。GreyNoise によると、一日の間に約 597,000 件のスキャン・セッションが記録されている。 2026年5月12日に観測された急増は、通常の日次ベースラインの約 46倍に達し、過去 90日間で最大規模のボリュームとなっている。GreyNoise のテレメトリ・データによると、この活動は 5月9日から 5月18日にかけて発生し、SonicWall SonicOS 管理 API を集中的に標的としていた。
Continue reading “SonicWall 管理 API を標的とする大規模スキャン活動:約 60万件のセッションを観測”Anthropic’s Mythos Finds 10,000 Security Flaws, Exposes Patching Obstacles
2026/05/25 SecurityBoulevard — 物議を醸している Anthropic の Claude Mythos Preview に関する最初の評価レポートでは、同社の Project Glasswing に参加する 50 の組織が最先端 AI モデルを用いて、1 万件を超える High/Critical の脆弱性を発見したことが明らかにされている。それが浮き彫りにするのは、これほどの大量のセキュリティ欠陥を、人間が修正する際の課題である。
Continue reading “Anthropic Mythos が発見した 1 万件の脆弱性:浮き彫りにされるパッチ適用の遅延”CISA Warns Drupal Core SQL Injection Vulnerability Is Being Exploited in Attacks
2026/05/25 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Drupal Core に存在する深刻な SQL インジェクションの脆弱性 CVE-2026-9082 に関する緊急警告を発出した。現在、この脆弱性は実環境で活発に悪用されている。この CVE-2026-9082 が CISA の Known Exploited Vulnerabilities (KEV) カタログに追加されたことで、影響を受ける Drupal 環境を使用している組織には、高いリスクが生じていることが明らかになった。
Continue reading “CISA KEV 警告 26/05/22:Drupal Core の脆弱性 CVE-2026-9082 を KEV に登録”KnowledgeDeliver LMS Zero-Day Exploited to Deploy BLUEBEAM Web Shell
2026/05/25 CyberSecurityNews — KnowledgeDeliver における新たなゼロデイ脆弱性 CVE-2026-5426 が、実環境で活発に悪用され、BLUEBEAM インメモリ Web シェルが展開されていることが、Mandiant のインシデント・レスポンス調査により確認された。この脆弱性は、2026年2月24日以前のデフォルト ASP.NET コンフィグに依存する環境に影響を及ぼし、未認証のリモート・コード実行 (RCE) を引き起こす恐れがある。
Continue reading “KnowledgeDeliver の脆弱性 CVE-2026-5426:実環境での悪用を Mandiant が警告”The AI Governance Gap Is Bigger Than We Think
2026/05/25 SecurityBoulevard — それをコントロール下に置いているという言葉は、テクノロジーの世界における最も危険な錯覚である。たしかに、それにより安心感が与えられ、成熟感が示される。そして、今後において直面するだろう課題が、すでに理解され、測定され、管理されているように聞こえる。しかし実際には、クラウド/オープンソース/コンテナ/Kubernetes に至るまで、業界全体で繰り返して学んできたことは、自信と制御が同一ではないことだ。
Continue reading “AI が露呈するガバナンス・ギャップ:セキュリティの構造的な変化が顕在化してきた – JFrog”Nginx-poolslip Vulnerability Enables DoS and Code Execution Attacks — Patch Now!
2026/05/23 CyberSecurityNews — 世界で最も広く導入されている Web サーバ NGINX の新たな脆弱性により、管理者は緊急パッチ対応を迫られている。nginx-poolslip と呼ばれる脆弱性 CVE-2026-9256 は、NGINX Plus および NGINX Open Source に影響し、リモートの未認証の攻撃者に対して、通常の HTTP を介したトリガーを許すものである。この脆弱性は、先日の脆弱性 NGINX Rift (CVE-2026-42945) と同一の、ngx_http_rewrite_module コンポーネントに存在する。
Continue reading “Nginx の脆弱性 nginx-poolslip CVE-2026-9256 が FIX:DoS とリモートコード実行の恐れ”Ubiquiti Patches Critical UniFi OS Vulnerabilities Allowing Remote Privilege Escalation
2026/05/23 CyberSecurityNews — Ubiquiti Networks が公開したのは、UniFi OS プラットフォームに影響を及ぼす複数の深刻な脆弱性に対処する緊急セキュリティ・アップデートである。これらの深刻な欠陥を突く未認証のリモート攻撃者は、任意のコード実行や権限昇格を達成し、エンタープライズ・ネットワーク・インフラを侵害する可能性がある。合計で 5種類のセキュリティ問題が修正されているが、そのうちの 3件の深刻度は、CVSS v3.1 で 10.0 と評価されている。
Hackers Compromise Laravel-Lang Packages via 700 GitHub Repos
2026/05/23 gbhackers — 現在進行型の高度なサプライチェーン攻撃が、Laravel-Lang オープンソース組織を直撃している。Laravel-Lang で広く使用されている、4つの PHP ローカライゼーション・リポジトリにおいて、700以上のパッケージ・バージョンが侵害された。この攻撃は、Aikido Security および Socket Research Team により、2026年5月22日に検知/報告された。Composer の autoloader を介して、ユーザー操作を必要とせずに自動実行される、完全なリモートコード実行 (RCE) バックドアが組み込まれている。
Continue reading “Laravel-Lang パッケージ 700 種類に侵害:GitHub リポジトリを悪用する巧妙な手法”Hackers Exploit F5 BIG-IP Appliance to Gain SSH Access and Pivot Into Enterprise Linux Networks
2026/05/23 CyberSecurityNews — インターネットに公開された F5 BIG-IP エッジ・アプライアンスを侵入口とし、最終的に Active Directory へアクセスする、ID を標的とした大規模な多段階の侵入攻撃が確認されている。この攻撃が示すのは、従来のセキュリティ境界として展開されていたファイアウォール/VPN ゲートウェイ/ロードバランサ装置が、初期侵入ポイントとして悪用される傾向の高まりであると、Microsoft Defender Security Research は指摘している。
Continue reading “F5 BIG-IP アプライアンス経由の SSH 侵害:Enterprise Linux ネットワークへの侵入が判明”
IoT OT Security News 
You must be logged in to post a comment.