Datadog Launches AI Security Agent to Combat Machine-Speed Cyberattacks
2026/03/23 SecurityBoulevard — RSA Conference (RSAC) において Datadog が公表したのは、Bits AI Security Analyst の一般への提供に関する情報である。その背景にあるのは、急増するデジタル脅威に対するセキュリティ運用の在り方である。この AI エージェントは、Datadog の Cloud SIEM (Security Information and Event Management) に直接統合され、Security Operations Center (SOC) における重大なボトルネックの解消を狙うものだ。
Continue reading “Datadog が Bits AI を公表:複雑なインシデント分析を 30 秒程度に短縮 – RSAC 2026”Wiz Launches AI-APP to Tackle ‘New Anatomy’ of Cyber Risk
2026/03/23 SecurityBoulevard — RSA Conference 2026 で Wiz が発表したのは、AI ネイティブ開発を構成するモデル/AI エージェント/データの複雑な連携を保護するための、プラットフォーム AI Application Protection Platform (AI-APP) である。
Continue reading “Wiz が公表した AI-APP:AI がもたらすデータの複雑な連携を保護 – RSAC 2026”Cisco Extends Security Reach to AI Agents
2026/03/23 SecurityBoulevard — RSA Conference (RSAC) において Cisco が公表したのは、AI エージェントのセキュリティ確保と、 AI を活用するセキュリティ運用の自動化を目指す、サイバー・セキュリティ・ポートフォリオの拡張である。
Continue reading “Cisco の AI Agent 対策:Duo IAM の拡張により MCP と Secure Access に対応 – RSAC 2026”CrowdStrike Redefines Cybersecurity Architecture for Autonomous AI
2026/03/23 SecurityBoulevard — CrowdStrike が公表したのは、Falcon プラットフォームを大幅に拡張し、エンドポイントを AI ガバナンスの最前線として位置付けていくという方針である。グローバル・エンタープライズ環境において、自律型の AI エージェントがシステムレベル権限で動作し始める中での声明である。
Continue reading “CrowdStrike の次世代 Falcon:AI ガバナンスの最前線としての立ち位置 – RSAC 2026”Hackers Exploit Quest KACE SMA Flaw to Harvest Credentials
2026/03/23 gbhackers — Quest KACE Systems Management Appliance (SMA) を標的とする現在進行形の攻撃が、セキュリティ研究者たちにより確認/報告されている。2026年3月の第二週以降において、認証バイパス脆弱性 CVE-2025-32975 を悪用する攻撃者が、企業ネットワークへの侵入と機密認証情報の収集を行い、重要インフラへのラテラル・ムーブメントを開始している。
Continue reading “Quest KACE SMA を標的とする攻撃チェーン:認証バイパスの脆弱性 CVE-2025-32975 を悪用”Critical QNAP QVR Pro Vulnerability Let Remote Attackers Gain Access to the System
2026/03/23 CyberSecurityNews — QNAP が公開したのは、同社の監視ソフトウェア QVR Pro に存在する深刻な脆弱性 CVE-2026-22898 に対処する重要なセキュリティ・アドバイザリである。この脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるシステムへの不正アクセスを可能にする。QVR Pro 2.7.x を利用するユーザーは、直ちに最新パッチを適用し、NAS 環境を潜在的な侵入から保護する必要がある。
Continue reading “QNAP QVR Pro の脆弱性 CVE-2026-22898 が FIX:アクセス制御の不備とシステム侵害の可能性”511,000+ End-of-Life IIS Instances Found Online, Raising Security Risks
2026/03/23 gbhackers — The Shadowserver Foundation のセキュリティ研究者たちは、インターネットに公開された大規模な攻撃対象領域を特定し、現在オンラインで稼働している End-of-Life (EOL) の Microsoft Internet Information Services (IIS) インスタンスが 511,000 件以上存在することを明らかにした。これらの旧式 Web サーバが広範に展開され、ベンダーによる標準的なセキュリティ更新が提供されない状況が、グローバル・ネットワークに対する深刻なリスクとなっている。
Continue reading “Microsoft IIS の放置:51万件超のオンライン EOL/EOS インスタンス- Shadowserver が警告”Critical NetScaler ADC and Gateway Vulnerabilities Enable Remote Attacks on Affected Systems
2026/03/23 CyberSecurityNews — Cloud Software Group が公表したのは、NetScaler ADC (旧 Citrix ADC)/NetScaler Gateway (旧 Citrix Gateway) に存在する 2 件の深刻な脆弱性 CVE-2026-3055/4368 に対する緊急セキュリティ・パッチである。これらの脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるシステムを侵害する可能性を得る。自社でデプロイメントを管理する組織に強く推奨されるのは、更新プログラムの速やかな適用である。
Continue reading “NetScaler の脆弱性 CVE-2026-3055/4368 が FIX:メモリの境界外読み取りの恐れ”Microsoft Emergency Out-of-Band Update for Windows 11 to Fix Microsoft Account Sign-In Failure
2026/03/23 CyberSecurityNews — Microsoft が公開したのは、Windows 11 バージョン 25H2/24H2 向けに提供される緊急アップデート KB5085516 である。このアップデートは、2026年3月の Patch Tuesday 更新により混入した深刻なサインインの不具合を修正すると同時に、OS ビルド 26200.8039/26100.8039 を取り込むものであり、通常の月例更新スケジュール外の更新として、2026年3月21日に提供された。
Continue reading “Microsoft の緊急アップデート KB5085516:Windows 11 の Sign-In 不具合を修正”2026/03/22 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Apple/Laravel Livewire/Craft CMS に存在する複数の脆弱性を Known Exploited Vulnerabilities (KEV) カタログへ追加した。追加された脆弱性は、以下の通りである。
Hackers Compromise Trivy Scanner to Inject malicious Scripts and Steal Login Credentials
2026/03/21 CyberSecurityNews — Trivy の公式 GitHub Action (aquasecurity/trivy-action) を標的とする高度なサプライチェーン攻撃により、世界中の CI/CD (Continuous Integration/Continuous Deployment) パイプラインが侵害されている。2026年3月3日には、Trivy エコシステムの別のインシデントが報告されており、今回は 2件目の侵害事例となる。
Continue reading “Trivy Scanner でサプライチェーン攻撃:バージョン・タグの書き換えによる認証情報窃取”Oracle Fixes High-Severity RCE Vulnerability Affecting Identity and Web Services Platforms
2026/03/21 gbhackers — Oracle が公開したのは、Oracle Identity Manager および Oracle Web Services Manager に影響を及ぼす深刻なリモート・コード実行 (RCE) の脆弱性に関する緊急セキュリティ・アラートである。この脆弱性 CVE-2026-21992 を悪用する攻撃者は、ユーザー認証を必要とすることなく、リモートからのシステム侵害を可能にする。この脆弱性を抱える Fusion Middleware コンポーネントを利用する組織は、適切な対応を速やかに実施し、システムの乗っ取りを防ぐ必要がある。
Continue reading “Oracle Identity/Web Services の脆弱性 CVE-2026-21992 が FIX:未認証の RCE の恐れ”Hackers Compromised 7,500+ Magento Websites to Upload Hidden Malicious Files and Steal Data
2026/03/20 CyberSecurityNews — 2026年2月下旬以降に発生した、大規模なサイバー攻撃キャンペーンにより、Magento ベースの 7,500 以上の EC Web サイトが侵害されている。攻撃者たちは、数千のドメインにまたがる公開 Web ディレクトリに悪意のファイルをアップロードしている。この攻撃は、15,000 以上のホスト名へ拡大し、数多くの国々の商用ブランド/政府機関/大学/非営利組織に影響を及ぼしている。近年に観測された Magento を標的とするキャンペーンの中でも、きわめて広範囲に影響を及ぼすものである。
Continue reading “Magento を標的とする大規模キャンペーン:7,500 以上の Web サイトでデータ窃取を確認”Chrome Security Update Fixes 26 Vulnerabilities Enabling Remote Malicious Code Execution
2026/03/20 gbhackers — Google が公開したのは、デスクトップ向け Web ブラウザ Chrome に関する重要なセキュリティ更新プログラムである。この更新は、リモートコード実行などの恐れのある 26 件の脆弱性に対処するものだ。Windows/macOS 向けのバージョン 146.0.7680.153/146.0.7680.154、Linux 向けのバージョン 146.0.7680.153 が、Stable チャネルで提供される。この大規模なパッチは、今後の数日から数週間にかけて段階的に展開され、深刻なメモリ破損脆弱性に対する重要な防御を提供する。ユーザーに対して強く推奨されるのは、自動ダウンロード後のブラウザの再起動により、セキュリティ対策を確実に適用し、完全な保護を確保することだ。
Continue reading “Google Chrome の 26 件の脆弱性が FIX:リモートコード実行などの深刻な欠陥に対処”Bamboo Data Center and Server Vulnerability Let Attackers Execute Remote Code
2026/03/20 CyberSecurityNews — Atlassian の Bamboo Data Center に存在する、リモートコード実行 (RCE) の脆弱性 CVE-2026-21570 (CVSS:8.6) が修正された。この脆弱性を悪用する認証済みのリモート攻撃者は、ホスト上で任意のコード実行を引き起こし、エンタープライズ向けのソフトウェアのビルド/リリース管理のプラットフォームに深刻なリスクをもたらす。
Continue reading “Bamboo Data Center の脆弱性 CVE-2026-21570 が FIX:ホスト上での RCE の恐れ”New Critical Jenkins Vulnerabilities Put CI/CD Servers at Risk of RCE Exploits
2026/03/20 gbhackers — Jenkins プロジェクトが公開したのは、コア自動化サーバおよび LoadNinja プラグインに存在する、複数の深刻な脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性が CI/CD (Continuous Integration / Continuous Deployment) 環境にもたらすリスクには、任意のファイル作成/認証情報の漏洩/リモートコード実行 (RCE) などがある。
Continue reading “Jenkins の複数の脆弱性が FIX:コントローラー上での RCE や CLI 実行などの恐れ”Claude Vulnerabilities Allow Data Exfiltration and User Redirection to Malicious Sites
2026/03/19 CyberSecurityNews — Anthropic の AI アシスタント Claude.ai で発見された 3 つの脆弱性は、機密会話データの流出や、悪意の Web サイトへのユーザーのリダイレクトなどを引き起こす。それぞれの悪用チェーンにおいて、インテグレーション/ツール/MCP サーバのコンフィグなどは一切必要とされない。これらの脆弱性チェーンは Claudy Day と命名され、Responsible Disclosure Program を通じて OASIS から Anthropic に報告されている。”claude.com” プラットフォームにおける 3 つの脆弱性を組み合わせて、エンドツーエンドの侵害パイプラインを構築することも可能とされる。
Continue reading “Claude の脆弱性 Claudy Day:データ侵害などを引き起こす不可視プロンプト・インジェクションとは?”CISA Calls on Organizations to Strengthen Microsoft Intune Security After Stryker Incident
2026/03/19 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのは、エンドポイント管理システムを強化するための緊急アラートである。米国の医療テクノロジー・プロバイダー Stryker Corporation に対する深刻なサイバー攻撃を受け、この重要な警告は 2026年3月18日に公開された。
Continue reading “CISA が呼びかける Microsoft Intune のセキュリティ強化:Stryker で生じた破壊的なインシデントを受けて”Critical Ubiquiti UniFi Vulnerabilities Allow Attackers to Seize Full Control of Underlying Systems
2026/03/19 CyberSecurityNews — Ubiquiti が公開したのは、UniFi Network Application に存在する 2件の深刻な脆弱性 CVE-2026-22557/CVE-2026-22558 の情報である。前者は、未認証の攻撃者に基盤システムの完全な制御を許す、きわめて深刻なものであるため、速やかなパッチ適用が求められる。
Continue reading “Ubiquiti UniFi の脆弱性に CVE-2026-22557/22558 が FIX:深刻なパス・トラバーサルと NoSQLi”CISA Adds Exploited Zimbra Collaboration Suite Flaw to Warning List
2026/03/19 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Zimbra Collaboration Suite (ZCS) に影響を及ぼす深刻な脆弱性 CVE-2025-66376 を Known Exploited Vulnerabilities (KEV) カタログへ正式に追加した。このプラットフォームを使用する連邦政府の機関/組織は、2026年4月1日までに必要なアップデートを適用し、積極的な攻撃によるリスクを軽減する必要がある。
Continue reading “CISA KEV 警告 26/03/18:Zimbra Collaboration の脆弱性 CVE-2025-66376 を登録”Iran-Linked Botnet Exposed After Open Directory Leak Reveals 15-Node Relay Network
2026/03/19 CyberSecurityNews — イランに関連する脅威アクターが、自身のステージング・サーバ上にオープン・ディレクトリを放置したことで、運用インフラ全体が露出し、稼働中のボットネット・オペレーションの詳細な内部情報が明らかになった。この漏洩により、15 ノードのリレーネットワーク/大規模 SSH 展開フレームワーク/被害端末上でコンパイルされる DDoS ツール/開発中のハードコードされた C2 アドレスを持つボット・クライアントが確認された。
Continue reading “イラン関連のボットネット・サーバが露出:15 ノードのリレーネットワークと SSH 展開フレームワーク”Open VSX Extension Delivers RAT and Stealer via GitHub Downloader
2026/03/19 gbhackers — Open VSX エクステンションの一つが、フル機能の RAT と情報窃取マルウェアを、GitHub から密かに取得していたことが判明した。open-vsx.org で提供される KhangNghiem/fast-draft エクステンションは、2026年3月17日時点で 26,000 件以上のダウンロード数が確認されている。このエクステンションには複数の悪意のリリースが含まれており、GitHub 上にホストされたダウンローダーを実行し、BlokTrooper/extension リポジトリから第 2 段階のペイロードを取得していた。確認された悪意のバージョンには、0.10.89/0.10.105/0.10.106/0.10.112 が含まれる。
Continue reading “Open VSX の悪意のエクステンションを検出:GitHub ダウンローダーを介して RAT などを展開”CISA Warns of Microsoft SharePoint Vulnerability Exploited in Attacks
2026/03/19 CyberSecurityNews — Microsoft SharePoint における深刻なセキュリティ脆弱性 CVE-2026-20963 が、現在進行形で積極的に悪用されている。2026年3月18日の時点で CISA は、この脆弱性を Known Exploited Vulnerabilities (KEV) カタログに正式に追加した。今回の KEV への追加により、連邦政府機関へのネットワーク攻撃においても、この脆弱性が悪用されていることが確認された。
Continue reading “CISA KEV 警告 26/03/18:Microsoft SharePoint の脆弱性 CVE-2026-20963 を登録”Cisco Firewall 0-day Vulnerability Exploited in the Wild to Deploy Interlock Ransomware
2026/03/18 CyberSecurityNews — Cisco Secure Firewall Management Center (FMC) Software における深刻な脆弱性が、Interlock ランサムウェア・グループの大規模キャンペーンで悪用されている。2026年3月4日の時点で Cisco は、root 権限での任意の Java コード実行を未認証のリモート攻撃者に許す、ゼロデイ脆弱性 CVE-2026-20131 を公表している。しかし、公表の 36日前である 2026年1月26日の時点で、すでに Interlock による悪用が始まっていたことが、Amazon の脅威インテリジェンス・チームの分析により判明した。
Continue reading “Cisco FMC のゼロデイ脆弱性 CVE-2026-20131:Interlock ランサムウェアが実環境で悪用”Ubuntu Desktop Vulnerability Lets Attackers Escalate Privileges to Full Root Access
2026/03/18 gbhackers — Qualys Threat Research Unit (TRU) が公開したのは、Ubuntu Desktop バージョン 24.04 以降のデフォルト・インストールに影響を及ぼす、深刻なローカル権限昇格 (LPE) の脆弱性である。脆弱性 CVE-2026-3888 (CVSS v3.1:7.8 High) を悪用する低権限のローカル攻撃者は、root への権限昇格を可能にし、ホスト・システムの完全な侵害を引き起こす恐れがある。この脆弱性の詳細を解説するのは、Qualys においてセキュリティ調査および脆弱性検出イニシアチブを統括するシニア・マネージャ Saeed Abbasi である。
Continue reading “Ubuntu Desktop の脆弱性 CVE-2026-3888 が FIX:システム深部での競合状態と権限昇格”Critical FortiClient SQL Injection Vulnerability Enables Arbitrary Database Access
2026/03/18 CyberSecurityNews — Fortinet の FortiClient Endpoint Management Server (EMS) において、深刻な SQL インジェクションの脆弱性 CVE-2026-21643 (CVSS:9.1) が発見された。この脆弱性を悪用する未認証の攻撃者は、任意の SQL コマンドを実行し、機密データベース情報へアクセスできる。なお、この脆弱性が影響を及ぼす範囲は、マルチテナント・モードが有効化された FortiClient EMS バージョン 7.4.4 である。
Continue reading “Fortinet FortiClient の SQLi 脆弱性 CVE-2026-21643 が FIX:機密データベースへの不正アクセス”Cyberattacks Spike 245% in the Two Weeks After the Start of War with Iran
2026/03/18 SecurityBoulevard — 米国とイスラエルによるイランへの爆撃が始まって 2週間が経ったが、北米/ヨーロッパ/アジア・パシフィックの一部地域において、重要インフラや企業を標的とする攻撃が 245% 増加したことを、Akamai Technologies のセキュリティ研究者たちが確認した。これは、親イラン系アクターによる、サイバー脅威拡大の一例である。
Continue reading “イラン開戦後のサイバー・インシデント:APT とハクティビストによる攻撃が 245% 増”Critical Telnetd Vulnerability Enables Remote Code Execution Attacks
2026/03/18 gbhackers — GNU InetUtils telnetd デーモンにおいて、深刻なバッファ・オーバーフロー脆弱性 CVE-2026-32746 (CVSS 3.1:9.8) が確認された。この脆弱性 (CWE-120) を悪用する未認証の攻撃者は、root 権限で任意コードを実行する可能性を得る。現時点で、実際の悪用は確認されていないが、その深刻度から即時対応が求められる。この脆弱性は Dream Security Labs により発見され、バージョン 2.7 以下に影響を及ぼす。
Continue reading “Telnetd の深刻な脆弱性 CVE-2026-32746:認証前の root 権限での RCE”Menlo Security Adds Platform to Secure AI Agents
2026/03/18 SecurityBoulevard — 2026年3月19日に Menlo Security が発表したのは、ブラウザ上で動作する (AI) エージェントを保護するための Browser Security Platform である。それにより、クラウドベース環境へのアクセスと、アプリケーションへのセキュアな接続が可能になる。
Continue reading “Menlo Security が提供する AI エージェント保護のプラットフォーム:プロンプト・インジェクションの脅威に対応”‘RegPwn’ Windows Registry Vulnerability Enables Full System Access to Attackers
2026/03/18 CyberSecurityNews — “RegPwn” と呼ばれる Windows の脆弱性 CVE-2026-24291 は、管理者権限 (SYSTEM 権限) の不正な取得を、一般ユーザーに許してしまう権限昇格の欠陥である。この脆弱性は、MDSec のレッド・チームにより発見された。2025年1月以降に実施された内部での演習とテストで悪用の可能性が実証され、その後の Microsoft の Patch Tuesday 2026 March で修正されている。
Continue reading “Windows の脆弱性 RegPwn CVE-2026-24291:システム権限の取得と PoC の公開”Apple WebKit Security Flaw Exposes iOS and macOS Users to Content-Based Bypass Attacks
2026/03/18 gbhackers — Apple が公開したのは、iPhone/iPad/Mac をコンテンツ・ベースのバイパス攻撃にさらす、深刻な WebKit の脆弱性に対処する緊急セキュリティ・アップデートである。このパッチは、2026年3月17日 に Background Security Improvements メカニズムを通じてシームレスに配信され、Same Origin Policy 違反のリスクからデバイスを保護するが、完全な OS アップグレードは必要としない。
Continue reading “WebKit の脆弱性 CVE-2026-20643 が FIX:iOS/macOS のクロス・オリジン処理を修正”ScreenConnect Vulnerability Allows Hackers to Extract Unique Machine Keys and Hijack Sessions
2026/03/18 CyberSecurityNews — ConnectWise が公開したのは、同社のリモート・デスクトップ・ソフトウェア ScreenConnect に関する緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2026-3564 (CVSS:9.0:Critical) を悪用する未認証の攻撃者は、サーバ・レベルのマシンキーを抽出し、セッション認証を乗っ取る可能性がある。この脆弱性の影響が及ぶ範囲は、ScreenConnect バージョン 26.1 未満である。
Continue reading “ScreenConnect の脆弱性 CVE-2026-3564 が FIX:マシンキー抽出とセッション乗っ取りの恐れ”AI Issues Will Drive Half of Incident Response Efforts by 2028, Says Gartner
2026/03/18 infosecurity — セキュリティ・チームがプロジェクト初期段階から関与しない限り、カスタム構築された AI アプリケーションにより、今後の数年間にわたり大きな問題が引き起こされると Gartner は警告した。2028年の時点では、エンタープライズにおけるインシデント対応の少なくとも半分が、AI アプリに関連するセキュリティ問題の影響対応に費やされると、同社のアナリストは予測している。
Continue reading “Gartner が予測する 2028年のセキュリティ:AI アプリがインシデント対応の半分を占める”Glassworm Malware Infects Popular React Native npm Packages
2026/03/17 gbhackers — React Native の 2 つの npm パッケージが、新たな Glassworm 関連サプライチェーン攻撃により、一時的に Windows 認証情報窃取マルウェアの配布経路となった。2026年3月16日に、AstrOOnauta の react-native-country-select@0.3.91/react-native-international-phone-number@0.11.8 の悪意あるバージョンが npm に公開された。いずれも、通常の npm インストール実行時に動作する、同一の段階的ローダーを埋め込んでいる。
Continue reading “React Native の npm パッケージを侵害:2026年3月16日に発生したインシデントを追跡”Google Warns Ransomware Actors Are Shifting Tactics as Profits Fall and Data Theft Rises
2026/03/17 CyberSecurityNews — 2025年のランサムウェア脅威は、新たな段階と状況に突入した。かつては、被害者のファイルを暗号化し身代金を回収するという、高い収益性を持つ犯罪ビジネス・モデルであったが、現在は深刻な財務上の圧力に直面している。身代金支払い率は過去最低を記録し、平均要求額は大幅に低下し、ユーザー組織による復旧も効果的に進んでいる。それにもかかわらず、脅威アクターたちは撤退していないと、Google Cloud の最新レポートは指摘している。
Continue reading “2025年のランサムウェアを総括:身代金収益の低下とビジネスモデルの変化 – Google”Kubernetes CSI Driver for NFS Vulnerability Lets Attackers Delete or Modify NFS Server Directories
2026/03/17 CyberSecurityNews — Kubernetes Container Storage Interface (CSI) Driver for NFS に、パス・トラバーサル脆弱性 CVE-2026-3864 が発見された。この脆弱性を悪用する攻撃者は、本来であれば到達不能な NFS サーバ上の任意のディレクトリを、削除/変更する可能性を得る。この脆弱性は、ボリューム識別子における subDir パラメータの検証不足に起因するものであり、NFS CSI ドライバーを参照する PersistentVolume の作成が可能なクラスターを、脆弱な状態に陥れる。
Continue reading “Kubernetes CSI Driver for NFS の脆弱性 CVE-2026-3864 が FIX:パス・トラバーサルによる不正操作”CISA Alerts Users to Exploited Chrome 0-Day Flaws
2026/03/17 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、きわめて深刻なゼロデイ脆弱性 CVE-2026-3909/CVE-2026-3910 について緊急警告を発表した。これらの脆弱性は、Google Chrome と基盤技術に影響を与え、実環境において現在進行形で悪用されている。そのため CISA は、2 件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、連邦機関に対して即時パッチ適用を義務付けるとともに、民間組織にも同様の対応を強く推奨している。
Continue reading “CISA KEV 警告 26/03/13:Google Skia/V8 JavaScript の脆弱性 CVE-2026-3909/3910 を登録”Researchers Decrypt and Exploit Encrypted Palo Alto Cortex XDR BIOC Rules
2026/03/17 CyberSecurityNews — Palo Alto Networks の Cortex XDR エージェントにおいて、振る舞い検知 (行動ベース検知) の完全な回避を攻撃者に許す脆弱性が、サイバー・セキュリティ研究者たちにより発見された。 InfoGuard Labs チームが、暗号化された検知ルールをリバース・エンジニアリングした結果、ハードコードされたグローバル許可リスト (グローバル・ホワイトリスト) の存在が確認された。この仕組みを悪用する脅威アクターは、セキュリティ・アラートを発生させることなく悪意ある操作を実行できる。
Continue reading “Palo Alto Networks Cortex XDR に深刻な検知バイパス:暗号化ルールの解読と攻撃への悪用”Angular XSS Vulnerability Threatens Thousands of Web Applications
2026/03/17 gbhackers — Angular において、深刻なクロスサイト・スクリプティング (XSS) の脆弱性 CVE-2026-32635 (CVSS:8.6) が確認された。Angular は世界で広く使用されている Web アプリケーション・フレームワークの一つである。この脆弱性は Angular の ランタイムおよびコンパイラ に存在し、国際化 (i18n) 属性バインディングに影響する。この欠陥の悪用に成功した攻撃者は、ビルトインされているサニタイズ機構を回避し、Web アプリケーションに悪意のスクリプトを直接注入できる。
Continue reading “Angular の XSS 脆弱性 CVE-2026-32635 が FIX:i18n 属性バインディングとサニタイズ回避”Identity Drift: The Hidden Risk in Hybrid Active Directory Environments
2026/03/17 InfoSecurity — リモート/ハイブリッド・ワークの普及により、ユーザー認証の方法と実施場所が大きく変化している。デバイスは常に企業ネットワークへ接続されているわけではなく、VPN の利用状況も一貫していない。重要なことは、マシンとドメインコントローラーとの直接通信が不可能な状態でも、パスワード・リセットが実行されることだ。このギャップにより、ユーザーを認証する複数のシステム間で認証情報が完全に同期/整合していない状態を指す、 Identity Drift (アイデンティティ・ドリフト) が発生する。このギャップの悪用を防ぐ上で、認証情報の保持の仕組みを理解することが極めて重要になる。
Continue reading “Identity Drift とハイブリッド AD 環境のリスク:認証情報の不整合と脅威の実態”Stryker Confirms Destructive Wiper Attack – Tens of Thousands of Devices Wiped
2026/03/17 CyberSecurityNews — Stryker Corporation が 2026年03月11日に公表したのは、同社のグローバル Microsoft 環境に重大な影響を与えるサイバー攻撃に遭遇したことだ。この医療テクノロジー企業への攻撃については、イラン関連の脅威アクター Handala が犯行を主張しており、政治的な動機が背景にあるとみられている。
Continue reading “イランの Handala が医療テクノロジー企業 Stryker を攻撃:破壊型ワイパーで全削除”CrowdStrike Extends Agentic AI Alliance with NVIDIA
2026/03/16 SecurityBoulevard — CrowdStrike が発表したのは、NVIDIA が提供するツールキットの活用と、Managed Detection and Response (MDR) サービスへの AI エージェントの導入である。それと同時に CrowdStrike は、NVIDIA と共同で構築した Secure-by-Design AI Blueprint を、オープンソース・ランタイム NVIDIA OpenShell に統合することで、AI エージェントのポリシー・ベースのガードレールへの容易な適用を促進していくと発表した。さらに、この Blueprint を、すべてのサイバー・セキュリティ・プラットフォーム/サービスへ統合する方針を明確にした。
Continue reading “CrowdStrike と NVIDIA の AI アライアンス:MDR への AI エージェントの導入と Secure-by-Design”Researchers Find Data Leak Risk in AWS Bedrock AI Code Interpreter
2026/03/16 hackread — Amazon Web Services (AWS) のツールに存在する脆弱性 CVE-N/A (CVSS:7.5) を悪用する脅威アクターが、企業の機密データを窃取する可能性があることを、サイバー・セキュリティ研究者たちが明らかにした。ID セキュリティ企業 BeyondTrust の研究部門 Phantom Labs により実施された調査の対象は、AWS Bedrock AgentCore Code Interpreter である。
Continue reading “AWS Bedrock AI Code Interpreter の脆弱性 CVE-N/A:DNS を介したプロンプト・インジェクション”Oracle EBS Hack: Only 4 Corporate Giants Still Silent on Potential Impact
2026/03/16 SecurityWeek — Oracle E-Business Suite (EBS) に保存されたデータへアクセスするために、ゼロデイ脆弱性を悪用した EBS ハッキング・キャンペーンの実行を、Cl0p ランサムウェア・グループが主張している。侵害されたデータは、その後の恐喝に悪用された。このキャンペーンにおいて、表向きの恐喝ブランドは Cl0p であるが、FIN11 などの複数の脅威クラスターにより主導された可能性が高いと、サイバー・セキュリティ・コミュニティはみている。
Continue reading “Oracle E-Business Suite ハッキングの追跡調査:沈黙を続ける大手企業 4 社とは?”U.S. CISA adds a flaw in Wing FTP Server to its Known Exploited Vulnerabilities catalog
2026/03/16 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Wing FTP Server の脆弱性 CVE-2025-47813 (CVSS:4.3) を Known Exploited Vulnerabilities (KEV) カタログへ追加した。この脆弱性 CVE-2025-47813 は、Wing FTP Server バージョン 7.4.4 未満に影響を及ぼす情報漏洩の欠陥である。この問題は、Web 認証プロセス中の “loginok.html” ページで発生する。
Continue reading “CISA KEV 警告 26/03/16:Wing FTP Server の脆弱性 CVE-2025-47813 を登録”Fake FileZilla Downloads Lead to RAT Infections Through Stealthy Multi-Stage Loader
2026/03/16 CyberSecurityNews — 偽の Web サイトを通じて Remote Access Trojan (RAT) を配布する、新たなマルウェア・キャンペーンが発見された。この攻撃者は、正規の FileZilla サイトを精密に模倣する Web サイトを構築してユーザーを欺き、悪意のインストーラー・ファイルをダウンロードさせる。この攻撃の目的は、ユーザーに信頼できる FTP クライアントをインストールしていると誤認させ、Windows システムを継続的に侵害することにある。
Continue reading “FileZilla を偽装するマルウェア・キャンペーン:DLL サイドローディングと RAT の配布”Betterleaks Launches as Open-Source Tool for Scanning Files, Directories, and Git Repositories
2026/03/16 gbhackers — 広く利用されているシークレット・スキャンツール Gitleaks の開発者である Zach Rice が、その後継ツールである Betterleaks を正式に公開した。Aikido Security の支援を受けて開発されたオープンソース・プロジェクトは、コードベース内に残されたハードコード・シークレットを高速/高精度で検出するための、高度にカスタマイズ可能なツールとして設計されている。それにより、既存ツールの代替となることを目指している。
Continue reading “Betterleaks リリース:Gitleaks の後継として高速/高精度なシークレット検出を実現”IBM Discovers ‘Slopoly’ AI-Generated Malware Linked to Hive0163 Ransomware
2026/03/16 gbhackers — AI により生成されたと思われるマルウェア・フレームワーク “Slopoly” を、実験的に使用するランサムウェア・グループ Hive0163 は、AI 支援ツールを活用する攻撃形態へと移行を進めている。このマルウェア自体は比較的単純であるが、Large Language Model (LLM) を用いる脅威アクターが、カスタム Command-and-Control (C2) クライアントを迅速に生成/改良する可能性を示している。
Continue reading “Hive0163 が AI 生成マルウェア Slopoly を実戦投入:攻撃チェーンの変化と実態とリスク”OpenClaw AI Agents Vulnerable to Indirect Prompt Injection, Causing Data Leaks
2026/03/16 gbhackers — OpenClaw AI エージェントが CNCERT から受けた警告は、安全ではないデフォルト設定とプロンプト・インジェクションの脆弱性に関するものであり、深刻なセキュリティ検証の対象となるべきものである。防御側にとって、最も深刻なリスクは単なるモデルの混乱ではない。通常の AI エージェントの動作が、データ流出パイプラインへと静かに変換される点である。コンテンツ由来の操作が、深刻な運用セキュリティ・インシデントへと急速に発展する、新たな問題を示している。
Continue reading “OpenClaw AI Agent の問題:安全ではないデフォルト設定とプロンプト・インジェクションの脆弱性”Google Looker Studio Vulnerabilities Allow Attackers to Exfiltrate Data from Google Services
2026/03/16 CyberSecurityNews — Google Looker Studio に存在し、LeakyLooker と総称される合計 9 件のクロス・テナント脆弱性が明らかにされた。任意 SQL クエリを実行する攻撃者により、機密データの流出が引き起こされ、さらには Google Cloud 環境内のレコードの変更/削除に至る可能性があった。これらの攻撃は、被害者による明示的な許可を必要とせずに実行可能であった。Tenable からの責任ある開示を受けた Google は、すべての問題を修正している。
Continue reading “Google Looker Studio の脆弱性 9 件が FIX:2 種類の認証モードと 2 種類の攻撃経路”
IoT OT Security News 
You must be logged in to post a comment.