GitHub Copilot IDE コーディング・エージェントの欠陥:ワークフロー・レベルでのジェイルブレイクという問題点

GitHub Copilot IDE Coding Agents Vulnerable to Workflow-Level Jailbreak Attacks

2026/07/09 gbhackers — IDE に統合されている GitHub Copilot の新しいコーディング・エージェントが、特定のワークフロー・レベルのジェイルブレイク攻撃に影響を受けやすいことが判明した。これらの攻撃は、チャット上の拒否をバイパスし、エージェントが標準的なソフトウェア開発タスクを実行している間に、有害なコードの生成を可能にする。

Continue reading “GitHub Copilot IDE コーディング・エージェントの欠陥:ワークフロー・レベルでのジェイルブレイクという問題点”

Claude/Cursor/Codex がトリガーするグレーゾーンのアクティビティ:曖昧化する善悪の境界

Claude, Cursor, and Codex Trigger Endpoint Security Rules Used to Catch Hackers

2026/07/09 CyberSecurityNews — Claude Code/Cursor/OpenAI Codex などの AI コーディングエージェントが、エンタープライズ環境に進出し続けている。その一方で、新たなテレメトリが示すのは、それらの AI エージェントの意図とは別に、認証情報アクセスおよび Living-off-the-Land バイナリ (LOLBins) に関連するセキュリティ検知がトリガーされている状況である。最近の Sophos CIXA 振る舞いエンジンによる分析が浮き彫りにするのは、攻撃者に関連する悪性のアクティビティと良性の自動化との境界が、これらのツールにより曖昧になっていることだ。

Continue reading “Claude/Cursor/Codex がトリガーするグレーゾーンのアクティビティ:曖昧化する善悪の境界”

Foxit PDF Reader/Editor に複数の脆弱性が FIX:RCE および権限昇格の可能性

Foxit Patches Multiple Use-After-Free Flaws Leading to Remote Code Execution

2026/07/09 gbhackers — Foxit が公表したのは、広く利用されている PDF Reader/PDF Editor に存在し、リモート・コード実行 (RCE) につながる可能性のある、複数の解放済みメモリ使用 (UAF:Use-After-Free) の脆弱性に対処する重要なセキュリティ更新プログラムのリリースである。

Continue reading “Foxit PDF Reader/Editor に複数の脆弱性が FIX:RCE および権限昇格の可能性”

Palo Alto PAN-OS の脆弱性 CVE-2026-0288 が FIX:認証不要のリモート・コード実行の恐れ

Palo Alto PAN-OS Vulnerability Allows Arbitrary Code Execution Through Malicious Network Traffic

2026/07/09 CyberSecurityNews — Palo Alto Networks が公表したのは、PAN-OS に存在する深刻な脆弱性 CVE-2026-0288 に関する情報である。この脆弱性は、CVSS-B スコア 9.2 (HIGH/CVSS-BT:7.2) と評価され、ベンダーから “HIGHEST” の緊急度評価が割り当てられている。この脆弱性を悪用する未認証の攻撃者は、特別に細工されたネットワーク・トラフィックを送信することで、任意のコード実行/サービス拒否 (DoS) 状態を引き起こす可能性がある。

Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2026-0288 が FIX:認証不要のリモート・コード実行の恐れ”

Google Chrome 150.0.7871.114/.115 を公開:解放済みメモリ使用などの 27 件の脆弱性に対処

Google Chrome Update Patches 27 Security Vulnerabilities Including Critical Use-After-Free Flaws

2026/07/09 gbhackers — Google が公表したのは、Chrome 向けのセキュリティ・アップデートのリリースである。Stable チャンネルでは、Windows/macOS のバージョン 150.0.7871.114/.115 と、Linux のバージョン 150.0.7871.114 が提供されている。このアップデートは、リモートでのコード実行を可能にする複数の解放済みメモリ使用 (UAF:Use-After-Free) などの、合計で 27 件の脆弱性に対処している。今後の数日から数週間かけて、段階的にアップデートが展開される予定である。これらの問題の深刻度を踏まえ、ユーザーに強く推奨されるのは、速やかなパッチ適用となる。

Continue reading “Google Chrome 150.0.7871.114/.115 を公開:解放済みメモリ使用などの 27 件の脆弱性に対処”

Claude Code のセキュリティ・バックドアに中国当局が警告:AI を巡る地政学的対立

China Warns of Backdoor in Anthropic’s Claude Code Amid Rising AI Geopolitics

2026/07/08 SecurityBoulevard — 中国の国営サイバーセキュリティ規制当局は、Anthropic の AI コーディング・アシスタント Claude Code に組み込まれているとされる “セキュリティ・バックドア” について強い警告を発した。2026年7月8日 (水) に、中国 Ministry of Industry and Information Technology (MIIT) 傘下の脆弱性データベース China’s National Vulnerability Database (NVDB) は、Anthropic の特定バージョンに組み込まれた監視メカニズムが深刻な脅威をもたらすと発表した。

Continue reading “Claude Code のセキュリティ・バックドアに中国当局が警告:AI を巡る地政学的対立”

新たな 5 つのプロンプト・インジェクション手法:間接的なベクターに依存しながら攻撃力を高める

CrowdStrike Uncovers 5 New Prompt Injection Techniques Targeting AI Agents

2026/07/08 gbhackers — AI エージェントを標的とする、プロンプト・インジェクションの新たな 5 つの手法が、CrowdStrike により特定された。それが強く示すのは、エンタープライズが自律型 AI システムの導入を拡大する中で、敵対的手法が急速に進化している状況である。CrowdStrike の AI セキュリティ研究チームが 2026年7月7日に公開したレポートで詳述された、これらの新たな手法により、同社におけるプロンプト・インジェクション分類体系は、200 件超の文書化された攻撃手法へと拡大した。ファイル・アクセス/コマンド実行/外部システムとの対話などが可能な AI エージェントが、攻撃者にとって価値の高い標的になりつつあるという懸念が、このレポートにより強調される。

Continue reading “新たな 5 つのプロンプト・インジェクション手法:間接的なベクターに依存しながら攻撃力を高める”

DuckDuckGo の広告ブロックがスタート:コミュニティによるフィルター・リストで YouTube アドを阻止

DuckDuckGo Browser Blocks YouTube Ads by Default Using Community Filter Lists

2026/07/08 CyberSecurityNews — DuckDuckGo が公表したのは、同社のブラウザ・アプリケーション全体における、ネイティブでの YouTube 広告ブロックの展開である。これにより、ユーザーによるサードパーティ拡張機能のインストールがなくても、プレロールおよびミッドロールの動画広告が自動的に除去される。この機能は、YouTube などの動画プラットフォーム全体で動作し、プライバシー重視のブラウザにおける動画内広告の取り扱いの大きな転換を示している。

Continue reading “DuckDuckGo の広告ブロックがスタート:コミュニティによるフィルター・リストで YouTube アドを阻止”

Claude Cowork の拡張:Web/Mobile 版で共有される AI エージェントのワークフローとは?

Claude Cowork Expands to Web and Mobile With Background AI Agent Workflows

2026/07/08 gbhackers — Claude Cowork がデスクトップの枠を超えて拡張され、Web 版とモバイル版が展開された。これにより、AI 駆動型のタスク・セッションはデバイス間で保持され、アクティブな接続がなくてもバックグラウンドで実行を継続できるようになる。今後数週間をかけて、ベータ版の展開が Max ティアのサブスクライバーから開始され、その後に追加のプランティアへと拡大される。

Continue reading “Claude Cowork の拡張:Web/Mobile 版で共有される AI エージェントのワークフローとは?”

CISA KEV 警告 26/07/07:Adobe ColdFusion の脆弱性 CVE-2026-48282 を KEV に登録

CISA orders feds to patch max severity ColdFusion flaw by Friday

2026/07/08 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Adobe ColdFusion 商用 Web アプリ開発プラットフォームに存在し、アクティブに悪用されている最高深刻度の欠陥について、7月10日 (金) までにパッチを適用するよう政府機関に命じた。この脆弱性 CVE-2026-48282 は、ColdFusion バージョン 2025.9/2023.20 以下に影響を及ぼす。また、リモートの脅威アクターが権限なしで、低複雑度の攻撃により悪用し、パッチ未適用のシステム上でコードを実行できる。

Continue reading “CISA KEV 警告 26/07/07:Adobe ColdFusion の脆弱性 CVE-2026-48282 を KEV に登録”

Linux カーネルの脆弱性 GhostLock CVE-2026-43499 が FIX:root 権限奪取の恐れ

15-year-old GhostLock Kernel Flaw Enables Privilege Escalation in Major Linux Distributions

2026/07/08 CyberSecurityNews — Linux カーネルで発見された深刻な脆弱性 CVE-2026-43499 が、VEGA のセキュリティ研究者により GhostLock と名付けられた。 この脆弱性により、主要な Linux ディストリビューションに対して、10 年以上も影響を及ぼしてきた権限昇格の欠陥が明らかになった。GhostLock は、2011年の Linux バージョン 2.6.39 で混入した、カーネルのリアルタイム・ミューテックス (rtmutex) サブシステムにおけるロジックエラーに起因する。この欠陥は、2026年4月にパッチが適用されるまで発見されず、バージョン 7.1 までの全カーネルに影響を及ぼしていた。

Continue reading “Linux カーネルの脆弱性 GhostLock CVE-2026-43499 が FIX:root 権限奪取の恐れ”

Google Cloud Dialogflow CX の脆弱性 Rogue Agent:VPC-SC のバイパスと機密データの窃取

Google Dialogflow CX Flaw Lets Attackers Bypass VPC-SC and Steal Sensitive Chatbot Data

2026/07/08 gbhackers — Google Cloud の Dialogflow CX プラットフォームの深刻な脆弱性を悪用する攻撃者が、VPC Service Controls (VPC-SC) をバイパスし、機密性の高いチャットボット・データを密かに外部へ持ち出すことが可能となっていた。この問題は、エンタープライズ AI の導入におけるセキュリティについて、大きな懸念を生じさせている。

Continue reading “Google Cloud Dialogflow CX の脆弱性 Rogue Agent:VPC-SC のバイパスと機密データの窃取”

CISA KEV 警告 26/07/07:Langflow の脆弱性 CVE-2026-55255 を KEV に登録

CISA orders feds to prioritize patching Langflow auth bypass flaw

2026/07/08 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、AI エージェントを構築するためのビジュアル・フレームワークである Langflow に存在し、現在進行型で積極的に悪用されている脆弱性 CVE-2026-55255 を、7月7日付けで Known Exploited Vulnerabilities (KEV) カタログへ追加した。さらに、Binding Operational Directive (BOD) 26-04 に基づき、米国の Federal Civilian Executive Branch (FCEB) 機関に対して、7月10日までにデバイスを保護するよう命じた。

Continue reading “CISA KEV 警告 26/07/07:Langflow の脆弱性 CVE-2026-55255 を KEV に登録”

GitHub Agentic Workflows で情報漏洩:GitLost と名付けられた構造的な課題とは?

GitLost Vulnerability Tricks GitHub’s AI Agent into Leaking Private Repos

2026/07/07 CyberSecurityNews — GitLost と名付けられた新たな脆弱性を悪用する攻撃者が、単一の GitHub Issue を介して AI 搭載 Agentic Workflows を騙して、非公開リポジトリの内容をインターネット上へ漏洩させるという懸念が生じている。この攻撃の前提として、認証情報/コーディングスキル/システムアクセス権は一切必要とされない。

Continue reading “GitHub Agentic Workflows で情報漏洩:GitLost と名付けられた構造的な課題とは?”

米国 CISA が Anthropic Mythos を活用:政府ソフトウェアの脆弱性監査を強化

US Cyber Agency Uses Anthropic Mythos to Audit Government Code for Bugs

2026/07/06 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、政府ソフトウェアの脆弱性を監査するために、Anthropic の高度な AI モデル Mythos の使用を開始した。これは、AI 支援型サイバー防御活動への大きな転換を示すものである。この取り組みに詳しい情報筋によると、CISA は Mythos を展開し、連邦政府のコード・リポジトリを体系的にスキャンすることで、外国の敵対勢力またはサイバー犯罪グループに悪用される可能性のあるセキュリティ上の欠陥を特定している。

Continue reading “米国 CISA が Anthropic Mythos を活用:政府ソフトウェアの脆弱性監査を強化”

Ubiquiti が 25 件の脆弱性を FIX:UniFi エコシステムに深刻な影響

Ubiquiti Disclosed 25 Security Vulnerabilities Across the UniFi Ecosystem

2026/07/07 CyberSecurityNews — Ubiquiti が Security Advisory Bulletin 066 で公表したのは、UniFi エコシステムに影響を及ぼす 25 件のセキュリティ脆弱性に関する情報である。それらをネットワーク経由で悪用する攻撃者は、デバイスを完全に侵害する可能性がある。一連の脆弱性には、CVSS v3.1 スケールで 9.9 および 10.0 と評価された、複数の深刻な欠陥も含まれる。

Continue reading “Ubiquiti が 25 件の脆弱性を FIX:UniFi エコシステムに深刻な影響”

AnyDesk を用いた Living-off-the-Land 攻撃:フィッシングと Blat SMTP によるデータ窃取

Attackers Exfiltrate AnyDesk Configuration Data via Blat SMTP in Aerospace Phishing Campaign

2026/07/07 gbhackers —サイレントかつ永続的なリモートアクセスのために AnyDesk を設定した上で、Blat SMTP ユーティリティを使用してコンフィグ・データを外部へ持ち出す、標的型スピアフィッシング・キャンペーンが確認された。分析によると、このオペレーターの目的は、長期的かつ秘匿性の高いアクセスの確立にある。そして、侵害のチェーンは、ポータブル版 AnyDesk の展開/無人アクセス用パスワードの設定/AnyDesk のコンフィグおよび認証情報のアーティファクトのアーカイブ化/攻撃者が制御するメール・インフラへ向けたアーカイブ送信で構成される。

Continue reading “AnyDesk を用いた Living-off-the-Land 攻撃:フィッシングと Blat SMTP によるデータ窃取”

OpenAI Codex for macOS の脆弱性 CVE-2026-14898:プロンプト・インジェクションによる機密情報漏洩の恐れ

OpenAI Codex Desktop App for macOS Vulnerability Allows Attackers to Inject Indirect Prompt

2026/07/07 CyberSecurityNews — 最近 GitHub Advisory Database に登録された情報によると、OpenAI Codex for macOS デスクトップ・アプリケーションの新たな脆弱性 CVE-2026-14898 を悪用する攻撃者は、間接プロンプト・インジェクションの手法を介して、機密性の高いデータを外部へ持ち出す可能性がある。この問題は、モデル生成レスポンス内の Markdown コンテンツを、Codex アプリが処理する方法に起因するものである。このアプリケーションは、Markdown に埋め込まれたリモート画像を、明示的なユーザー操作なしに自動的にレンダリングする。

Continue reading “OpenAI Codex for macOS の脆弱性 CVE-2026-14898:プロンプト・インジェクションによる機密情報漏洩の恐れ”

LLM 主体のランサムウェア・キャンペーン JadePuffer:攻撃を自動化する AI エージェントの存在

JadePuffer Demonstrates How AI Agents Can Automate Ransomware Attack

2026/07/06 SecurityBoulevard — AI エージェントにより実行されたランサムウェア・キャンペーンが示すのは、継続的な人間の指示を必要としない LLM が、高度なサイバー攻撃を自動化している状況である。このオペレーションを分析した、クラウドセキュリティ企業 Sysdig の研究者は、それを JadePuffer と呼んでいる。そして、侵入全体を自律型 AI エージェントが処理するランサムウェア・キャンペーンに関する、初めて文書化された事例であると結論づけた。

Continue reading “LLM 主体のランサムウェア・キャンペーン JadePuffer:攻撃を自動化する AI エージェントの存在”

BeyondTrust RS/PRA に複数の脆弱性:アプライアンスへの不正アクセスを招く恐れ

Critical BeyondTrust Authentication Flaws Expose Remote Support Appliances to Attacks

2026/07/06 gbhackers — BeyondTrust が公表したのは、同社の Remote Support (RS) および Privileged Remote Access (PRA) アプライアンスに影響を及ぼす、複数の深刻度 Critical/High の脆弱性に関する情報である。これらの脆弱性を悪用する攻撃者は、認証バイパス/サービス拒否 (DoS) 攻撃/不正なデータアクセスなどのリスクを引き起こす可能性がある。これらの脆弱性は、アドバイザリ BT26-03 として追跡されており、CVSS v4 スコアは最大 9.2 である。なお、一連の脆弱性の特定は、公開 AI モデルと独自ツールを活用する、同社の AI 駆動型脆弱性調査プログラムを通じて行われた。

Continue reading “BeyondTrust RS/PRA に複数の脆弱性:アプライアンスへの不正アクセスを招く恐れ”

fast-mcp-telegram の認証バイパス脆弱性 CVE-2026-52830:認証の不備と機密ファイル・アクセスの恐れ

Fast-mcp-telegram Vulnerability Allow Attackers to Access Sensitive Files

2026/07/06 CyberSecurityNews — fast-mcp-telegram パッケージで、深刻なセキュリティ上の欠陥が発見された。この欠陥を悪用するリモート攻撃者は、機密性の高い Telegram のセッションデータへアクセスし、不正な操作を実行する可能性がある。この問題は、認証で用いられる HTTP Bearer トークンの不適切な検証に起因する。fast-mcp-telegram では、この Bearer トークンがセッション・ファイルへのファイルパスを構築するために使用されている。この脆弱性 CVE-2026-52830 (CVSS 9.4) は、バージョン 0.19.0 以下に影響し、バージョン 0.19.1 で修正されている。

Continue reading “fast-mcp-telegram の認証バイパス脆弱性 CVE-2026-52830:認証の不備と機密ファイル・アクセスの恐れ”

Veeam Backup & Replication の脆弱性 CVE-2026-44963:BinaryFormatter の欠陥を突く RCE

Veeam Backup BinaryFormatter Flaw Enables Remote Code Execution

2026/07/06 gbhackers — Veeam が公表したのは、Backup & Replication に影響を及ぼすデシリアライゼーションの脆弱性 CVE-2026-44963 に関する情報である。この脆弱性を悪用する認証済みのドメイン・ユーザーは、BinaryFormatter の処理における弱点を突くことで、バックアップ・サーバ上でのリモート・コード実行を達成する。SecureLayer7 Labs が詳述する内容は、Veeam の .NET Remoting で脆弱性が相次いで発見されているという、懸念すべき傾向の一部である。不十分なブラックリスト・ベースの保護では、安全でないデシリアライゼーション悪用を効果的に防止できない。

Continue reading “Veeam Backup & Replication の脆弱性 CVE-2026-44963:BinaryFormatter の欠陥を突く RCE”

Microsoft Edge の脆弱性 CVE-2026-57992:Chromium エンジンに起因する RCE

Microsoft Edge Vulnerability Allows Remote Attacker to Execute Arbitrary Code

2026/07/06 CyberSecurityNews — Microsoft が公表したのは、Microsoft Edge (Chromium ベース) における新たなセキュリティ脆弱性に関する情報である。この脆弱性を悪用するリモートの攻撃者は、影響を受けるシステム上で任意のコード実行を可能にする。この脆弱性 CVE-2026-57992 は、Use-After-Free (UAF) によるメモリ破壊に起因し、CVSS スコアは 7.5 (High) と評価されている。この情報が公表された時点では、利用可能なパッチも、公開された PoC エクスプロイトも存在していない。

Continue reading “Microsoft Edge の脆弱性 CVE-2026-57992:Chromium エンジンに起因する RCE”

Linux Kernel の脆弱性 Bad Epoll CVE-2026-46242:競合状態による root 権限昇格の恐れ

Bad Epoll Linux Kernel UAF Flaw Lets Unprivileged Attackers Gain Root on Linux and Android

2026/07/06 gbhackers — Linux kernel で新たに発見された脆弱性 CVE-2026-46242 は、Bad Epoll と名付けられている。この脆弱性により、epoll サブシステムで競合状態が発生し、深刻な use-after-free (UAF) の欠陥へと至る。この欠陥を突く非特権ユーザーが、権限を root まで昇格できる可能性が生じ、Linux システム全体と Android デバイスが危険にさらされる。

Continue reading “Linux Kernel の脆弱性 Bad Epoll CVE-2026-46242:競合状態による root 権限昇格の恐れ”

OpenSSH 10.4 がリリース:複数の欠陥の FIX と耐量子計算機暗号のサポート

OpenSSH 10.4 Released with Multiple Security Fixes and New Features

2026/07/06 CyberSecurityNews — 2026年7月6日に公開された OpenSSH 10.4 は、複数のセキュリティ・パッチ/プロトコルのハードニング/初期段階の耐量子計算機暗号サポートを提供するものだ。このリリースは、公式 OpenSSH サイトに掲載されるミラーを通じて入手可能となっている。

Continue reading “OpenSSH 10.4 がリリース:複数の欠陥の FIX と耐量子計算機暗号のサポート”

PHP の深刻な脆弱性 CVE-2026-12184 が FIX:TLS の欠陥と PHP-FPM クラッシュの恐れ

PHP TLS Flaw Lets Remote Server Trigger DoS and Crash Entire FPM Process

2026/07/06 gbhackers — 新たに公表された PHP の深刻な脆弱性 CVE-2026-12184 は、リモートからのサービス拒否 (DoS) を引き起こし、Web アプリケーションに深刻なリスクをもたらす可能性がある。この脆弱性を悪用する攻撃者により、PHP-FPM (FastCGI Process Manager) のプロセス・プール全体でのクラッシュに至る恐れがある。この脆弱性が影響を及ぼす範囲は、PHP のバージョン 8.3.32 未満/8.4.21 未満/8.5.6 未満と、複数のサポート対象 PHP ブランチである。問題の詳細は GitHub アドバイザリ GHSA-mhmq-mmqj-2v39 に記載されている。

Continue reading “PHP の深刻な脆弱性 CVE-2026-12184 が FIX:TLS の欠陥と PHP-FPM クラッシュの恐れ”

Google Gemini Live API のトークン・ミスコンフィグ:AI 音声セッション乗っ取りの可能性

Gemini Live Voice Session Flaw Enables Tool Injection Through Misconfigured Ephemeral Tokens

2026/07/06 CyberSecurityNews — Google の Gemini Live API 実装における、セキュリティ上の脆弱性を突く攻撃者が、Google のリファレンス実装に起因するトークンのミスコンフィグを悪用する可能性がある。その結果として、ブラウザ・ベースの AI 音声セッションを乗っ取り、システム・プロンプトを上書きし、認可されていないコードを実行できる。Gemini Live API が永続的な WebSocket 接続を通じて、リアルタイム音声アシスタントを動作させていることを、セキュリティ研究者 Alvin Ferdiansyah が確認した。

Continue reading “Google Gemini Live API のトークン・ミスコンフィグ:AI 音声セッション乗っ取りの可能性”

ModSecurity WAF の脆弱性 CVE-2026-52761/52747 が FIX:検証回避の恐れ

ModSecurity Security Flaws Enable WAF Rule Evasion With Crafted HTTP Requests

2026/07/06 gbhackers — 広く利用されるオープンソースの ModSecurity WAF (Web Application Firewall) に、特別に細工された HTTP リクエストを介して検知回避に至る、2 件の脆弱性 CVE-2026-52761CVE-2026-52747 が確認された。2 つの脆弱性は、ModSecurity 3.0.15 以下のバージョンに影響を及ぼし、バージョン 3.0.16 で修正されている。これらの問題は、入力変換およびリクエスト・パースにおける深刻な不整合に起因し、実環境における WAF 保護機能を損なう可能性がある。

Continue reading “ModSecurity WAF の脆弱性 CVE-2026-52761/52747 が FIX:検証回避の恐れ”

IBM WebSphere の脆弱性 CVE-2026-11712/11708/11595 が FIX:深刻な XSS 攻撃の可能性

Multiple IBM WebSphere Vulnerabilities Enable XSS and Path Traversal Attacks

2026/07/06 CyberSecurityNews — IBM が公表したのは、WebSphere Application Server に存在する、クロスサイト・スクリプティング (XSS:CWE-79) などの 3 件の脆弱性 CVE-2026-11712/CVE-2026-11708/CVE-2026-11595 の情報である。これらの脆弱性を悪用する攻撃者は、機密データの漏洩や、管理環境の侵害を引き起こす恐れがある。

Continue reading “IBM WebSphere の脆弱性 CVE-2026-11712/11708/11595 が FIX:深刻な XSS 攻撃の可能性”

Omnigent というメタ・ハーネス:AI エージェントのための OSS フレームワークを実現

Omnigent: Open-source AI agent framework and meta-harness

2026/07/06 HelpNetSecurity — 多くの開発者が、複数のコーディング・エージェントを手元に置いている。彼らは、あるタスクでは Claude Code を使い、次のタスクでは Codex や Cursor を使うという形で使い分けている。それぞれのツールは、独自のコマンドラインや、独自の認証情報の扱い方に加えて、作業ディレクトリに対して shell command を実行するための独自の方法を備えている。この分散により、エージェント操作が帰結する場所や、必要とされるコストなどについて、チーム・ガバナンス上の空白が生じている。

Continue reading “Omnigent というメタ・ハーネス:AI エージェントのための OSS フレームワークを実現”

WatchGuard Firebox OS の脆弱性 CVE-2026-13053/13050/13054 が FIX:任意のコード実行の恐れ

Multiple WatchGuard Firebox OS Vulnerabilities Enable Arbitrary Code Execution Attacks

2026/07/03 CyberSecurityNews — Fireware OS を実行する WatchGuard Firebox デバイスに、複数の高深刻度の脆弱性が発見された。これらの脆弱性を悪用する認証済みの攻撃者は任意のコードを実行し、影響を受けるアプライアンスを完全に制御する可能性を得る。WatchGuard が公表したのは、Firebox ファイアウォール・アプライアンスに影響する Fireware OS の 3 件の高影響度の脆弱性である。これらの深刻度は CVSS v4.0 で 8.6 と評価されており、すでに最近のファームウェア・リリースで修正されている。

Continue reading “WatchGuard Firebox OS の脆弱性 CVE-2026-13053/13050/13054 が FIX:任意のコード実行の恐れ”

Claude Cowork のサンドボックス・エスケープ:VM 内での権限昇格とネットワーク・アクセス

Claude Cowork Sandbox Flaw Lets Attackers Execute Commands as Root in Hyper-V VM

2026/07/03 gbhackers — Anthropic の Claude Cowork for Windows において、CoworkVMService と Remote Procedure Call (RPC) インターフェイスに新たなサンドボックス・エスケープの手法が発見された。この脆弱性を悪用する攻撃者は、Hyper-V により分離された Ubuntu 仮想マシン (VM) 内で root レベルでのコマンド実行を達成できる。

Continue reading “Claude Cowork のサンドボックス・エスケープ:VM 内での権限昇格とネットワーク・アクセス”

Apache ActiveMQ の脆弱性 CVE-2026-53917/54475/49877 が FIX:DoS 攻撃やシステム・クラッシュの可能性

Multiple Apache ActiveMQ Vulnerabilities Enable DoS Attacks and Lead to Crashes

2026/07/03 CyberSecurityNews — Apache ActiveMQ ユーザーに強く推奨されるのは、新たに発見された 3 件の深刻な脆弱性 CVE-2026-53917CVE-2026-54475CVE-2026-49877 に対する、緊急のアップデートの速やかな適用である。これらの脆弱性は、メッセージング基盤をサービス拒否 (DoS) 攻撃/分離の破綻/不適切な認可のリスクにさらすものであり、パッチを適用しないまま放置すると、broker のクラッシュや不正アクセスにつながる可能性がある。影響の範囲は、ActiveMQ のバージョン 5.x 系/6.x 系にまたがる中核コンポーネントとなる。

Continue reading “Apache ActiveMQ の脆弱性 CVE-2026-53917/54475/49877 が FIX:DoS 攻撃やシステム・クラッシュの可能性”

Claude Fable 5 と Cyber Jailbreak Severity:サイバー保護策のためのフレームワークを公開

Anthropic Unveils Cyber Jailbreak Severity Framework for Claude Fable 5 Safeguards

2026/07/03 gbhackers — Anthropic は、再展開された Claude Fable 5 モデルのサイバーセキュリティ保護策に関する詳細な技術的知見を公開している。それに加えて、業界および政府の各ステークホルダーの間での、AI ジェイルブレイク・リスクの測定方法を標準化することを目的とする、Cyber Jailbreak Severity (CJS) フレームワーク案を発表した。この発表が浮き彫りにするのは、特にサイバーセキュリティ分野において、同じ能力が防御と攻撃の両方に提供され得るデュアル・ユース AI システムの保護が、ますます困難な課題となっている状況である。

Continue reading “Claude Fable 5 と Cyber Jailbreak Severity:サイバー保護策のためのフレームワークを公開”

Microsoft Exchange の SSRF 脆弱性 CVE-2026-45504:任意ファイル読み取りと PoC の公開

Microsoft Exchange SSRF Vulnerability Details Released Along With Public PoC Exploit

2026/07/03 CyberSecurityNews — Microsoft Exchange に存在する深刻なサーバサイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2026-45504 の技術的詳細を、HawkTrace のセキュリティ研究者たちが公表した。この脆弱性は CVSS スコア 8.8 と評価されており、脆弱な Exchange サーバからの任意のファイル読み取りを、認証済みの低権限ユーザーに対して許すものであり、オンプレミス環境に依存する企業に深刻な懸念をもたらしている。

Continue reading “Microsoft Exchange の SSRF 脆弱性 CVE-2026-45504:任意ファイル読み取りと PoC の公開”

GitHub の Exploitarium で公表された大量の PoC:CVD を無視する研究者の意図は?

Researcher Behind ‘Exploitarium’ Explains Release of Undisclosed Zero-Day Exploits

2026/07/02 infosecurity — 匿名のセキュリティ研究者が、オープンソース・プロジェクトのゼロデイ脆弱性に対して、30 件を超える Proof-of-Concept (PoC) エクスプロイトを公開した。メンテナーへの開示をバイパスするかたちで GitHub 上で行われた、”Exploitarium” と呼ばれる公開は、bikini という名義で活動し、Discord では ashdfrkl を名乗る人物によるものだ。

Continue reading “GitHub の Exploitarium で公表された大量の PoC:CVD を無視する研究者の意図は?”

WinRAR の脆弱性 CVE-2026-14191 が FIX:ヒープオーバーフローによるクラッシュに対応

WinRAR 7.23 Fixes Heap Overflow Vulnerability that Leads to Application Crashes

2026/07/02 CyberSecurityNews — WinRAR が公表したのは、RAR5 の recovery volume 処理コードにおけるヒープ・オーバーフローの脆弱性 CVE-2026-14191 である。この脆弱性は、悪意の recovery volume (.rev) データによりトリガーされる可能性があり、アプリケーションのクラッシュやメモリ破壊を介して、さらなる悪用を引き起こす恐れがある。

Continue reading “WinRAR の脆弱性 CVE-2026-14191 が FIX:ヒープオーバーフローによるクラッシュに対応”

ClamAV の脆弱性 CVE-2026-20213/20214/20215 が FIX:サービス拒否 (DoS) の可能性

Multiple ClamAV Vulnerabilities Allow Remote Attacker to Cause a DoS Condition

2026/07/02 CyberSecurityNews — Cisco の ClamAV engine に、高深刻度の脆弱性 CVE-2026-20213/20214/20215 が発見された。これらの脆弱性を悪用するリモート攻撃者は、アンチウイルスのスキャン・プロセスをクラッシュさせ、影響を受ける Cisco Secure Endpoint Connector デプロイメントにおいてサービス拒否 (DoS) を引き起こす可能性がある。

Continue reading “ClamAV の脆弱性 CVE-2026-20213/20214/20215 が FIX:サービス拒否 (DoS) の可能性”

JetBrains の深刻な脆弱性 CVE-2026-56141/56142/50242 が FIX:認証バイパスとアカウント乗っ取りの恐れ

JetBrains Patches Critical Hub Authentication Bypass and Account Takeover Vulnerabilities

2026/07/02 gbhackers — JetBrains が公開したのは、JetBrains Hub における複数の深刻な脆弱性に対するパッチである。これらの脆弱性を悪用する攻撃者は、認証の完全な回避/アカウント乗っ取りなどに加えて、統合された JetBrains サービス全体にわたる認可されていない権限昇格を引き起こす可能性がある。管理者に求められるのは、Hub インスタンスを直ちにアップデートすることである。

Continue reading “JetBrains の深刻な脆弱性 CVE-2026-56141/56142/50242 が FIX:認証バイパスとアカウント乗っ取りの恐れ”

Claude Cowork の Sandbox に脆弱性:root 権限での任意のコマンド実行の可能性

Claude Cowork’s Sandbox Vulnerability Allows Attackers to Run Arbitrary Commands as Root

2026/07/02 CyberSecurityNews — Anthropic の Claude Cowork における脆弱性チェーンを悪用する攻撃者は、ローカルでのコード実行を可能にする権限昇格を達成する。その結果として、Claude の基盤となる Linux sandbox 内で、root として任意のコマンドを実行できる。この問題は、Anthropic の環境に組み込まれた防御の全レイヤーを回避するものである。Claude Cowork は Anthropic のナレッジワーカー向けの製品であり、非技術者のユーザーが Claude Code を活用してツールを構築し、データを処理できるように設計されている。

Continue reading “Claude Cowork の Sandbox に脆弱性:root 権限での任意のコマンド実行の可能性”

CISA KEV 警告 26/07/01:SharePoint Server の脆弱性 CVE-2026-45659 を KEV に登録

CISA Adds Actively Exploited Microsoft SharePoint Vulnerability to KEV Catalog

2026/07/02 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が、Microsoft SharePoint Server の新たに発見された脆弱性 CVE-2026-45659 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この対応が浮き彫りにするのは、エンタープライズ環境における脆弱性の積極的な悪用が継続している状況である。

Continue reading “CISA KEV 警告 26/07/01:SharePoint Server の脆弱性 CVE-2026-45659 を KEV に登録”

Citrix NetScaler CitrixBleed 脆弱性 CVE-2026-8451:公開から 24h で悪用を確認

CitrixBleed Vulnerability Exploited by Hackers Within 24 Hours of Public Disclosure

2026/07/02 CyberSecurityNews — Citrix NetScaler アプライアンスの新たな CitrixBleed 系脆弱性は、公表から 1日も経たないうちに活発に悪用され始めている。デコイ・インフラを運用する Lupovis が確認したのは、3 つの別個のセンサー展開環境にまたがる連携したスキャンと悪用のキャンペーンである。Citrix がアドバイザリ CTX696604 を公表し、watchTowr Labs が CVE-2026-8451 向け Detection Artifact Generator を公開してから 24 時間以内に、Lupovis のデコイ・インフラが検知したのは、SAML Identity Provider として構成された NetScaler アプライアンスを標的とする組織的なスキャン・キャンペーンである。

Continue reading “Citrix NetScaler CitrixBleed 脆弱性 CVE-2026-8451:公開から 24h で悪用を確認”

Cisco Catalyst Center の脆弱性 CVE-2026-20191 が FIX:リモートからの機密データ窃取の恐れ

Cisco Catalyst Center Vulnerability Allows Remote Attackers to Read Arbitrary Files

2026/07/02 CyberSecurityNews — Cisco が公表したのは、Catalyst Center プラットフォームに存在する深刻な脆弱性に関する情報である。この脆弱性 CVE-2026-20191 (CVSS:7.5) は不適切な入力検証に起因するパス・トラバーサルの欠陥 (CWE-22) であり、未認証のリモート攻撃者に対して、影響を受けるシステム上での任意のファイル読み取りを許す可能性がある。

Continue reading “Cisco Catalyst Center の脆弱性 CVE-2026-20191 が FIX:リモートからの機密データ窃取の恐れ”

Fortinet 認証情報窃取キャンペーン FortiBleed を追跡:INC/Lynx ランサムウェアとの関連を確認

FortiBleed credential-theft campaign linked to Lynx ransomware

2026/07/01 BleepingComputer — Fortinet を標的とする、大規模な “FortiBleed” 認証情報窃取キャンペーンが、INC および Lynx のランサムウェア活動と関連していることが判明した。それにより示唆されるのは、すでに窃取されていた Fortinet の認証情報が、その後のネットワーク侵入を促進する目的で悪用されていたことである。このキャンペーンに先立ち、73,000 台を超える Fortinet デバイスから窃取した認証情報を格納するサーバが、インターネット上で公開されている状態で発見された。

Continue reading “Fortinet 認証情報窃取キャンペーン FortiBleed を追跡:INC/Lynx ランサムウェアとの関連を確認”

Cursor IDE の RCE 脆弱性 CVE-2026-50548/50549:プロンプト・インジェクションによるサンドボックス・エスケープ

Critical Cursor IDE RCE Vulnerabilities Enable Prompt Injection in Zero-Click

2026/07/01 CyberSecurityNews — AI 搭載開発環境 Cursor IDE に存在する、2件の重大なリモート・コード実行 (RCE) 脆弱性 CVE-2026-50548/CVE-2026-50549 (CVSS 9.8) が、Cato AI Labs により報告された。DuneSlide と名付けられた、これらの脆弱性を悪用する攻撃者は、Cursor のサンドボックスからの完全なエスケープを達成する。

Continue reading “Cursor IDE の RCE 脆弱性 CVE-2026-50548/50549:プロンプト・インジェクションによるサンドボックス・エスケープ”

Oracle EBS の脆弱性 CVE-2026-46817 の悪用を観測:インターネット上に 900 超のインスタンス

Over 900 Oracle E-Business instances exposed to ongoing attacks

2026/07/01 BleepingComputer — Oracle E-Business Suite (EBS) の重大なセキュリティ上の欠陥を悪用する攻撃が続いているが、そのインスタンス 900件以上がインターネット上に公開されていることが判明した。この脆弱性 CVE-2026-46817 は、EBS の Oracle Payments 製品に含まれる File Transmission コンポーネントに存在する。HTTP 経由のネットワーク・アクセスを有する脅威アクターは、この脆弱性を権限を必要とすることなく悪用し、複雑性の低い攻撃を通じて脆弱なシステムを乗っ取ることができる。

Continue reading “Oracle EBS の脆弱性 CVE-2026-46817 の悪用を観測:インターネット上に 900 超のインスタンス”

Claude Fable 5 と Mythos 5 に対する輸出規制:米国商務省が正式に解除

U.S. Lifts Export Controls on Claude Fable 5 and Mythos 5

2026/07/01 CyberSecurityNews — 米国商務省は、Anthropic の AI モデルである Claude Fable 5 および Mythos 5 に対する輸出管理上の制限を正式に撤回した。これにより、同社の最先端システムへのアクセスを妨げていた、18日間にわたる全面的なアクセス停止措置は、段階的な緩和を経て正式に幕を閉じた。2026年6月30日付の書簡において、「Mythos または Fable モデルの輸出/再輸出/国内移転 (みなし輸出またはみなし再輸出を含む) において、もはやライセンスは必要なくなった」と、商務長官 Howard Lutnick から Anthropic の Chief Compute Officer である Tom Brown に対して通知が行われた。

Continue reading “Claude Fable 5 と Mythos 5 に対する輸出規制:米国商務省が正式に解除”

Microsoft 365 ユーザーを狙うパスワード窃取キャンペーン:8,100 万件のログイン試行を観測

Massive Password Stealing Attack Targeting Microsoft 365 Users With 81 Million Login Attempts

2026/07/01 CyberSecurityNews — Microsoft の Azure CLI およびレガシー OAuth フローを積極的に悪用する、大規模な自動化パスワード・スプレー・キャンペーンにより、多要素認証 (MFA) を導入している組織においても Entra ID アカウントが侵害されている。Huntress が追跡しているのは、Microsoft 365 および Azure CLI のログインを標的とする、パスワードおよびトークンに対する継続的なスプレー・キャンペーンである。この活動は、2026年6月12日から 6月26日にかけて急増した。

Continue reading “Microsoft 365 ユーザーを狙うパスワード窃取キャンペーン:8,100 万件のログイン試行を観測”

Anthropic buffa ライブラリのゼロデイ脆弱性 CVE-2026-55407 が FIX:22 倍のメモリ増幅で DoS を誘発

Anthropic buffa Library Zero-Day Lets Attackers Trigger Memory-Amplification DoS

2026/07/01 gbhackers — Anthropic の Rust ベースの protobuf ライブラリ “buffa” に、ゼロデイのメモリ増幅型サービス拒否 (DoS) の脆弱性 CVE-2026-55407 が存在することが判明した。この脆弱性を悪用する攻撃者は、比較的少量の入力でシステム・メモリを枯渇させることが可能となる。AI を活用した静的アプリケーション・セキュリティ・テスト (SAST) エンジンを通じて、Endor Labs がこの問題を特定した。脆弱性 CVE-2026-55407 が浮き彫りにしたのは、メモリ・セーフなプログラミング言語におけるロジック上の欠陥が、依然として深刻なリソース枯渇を引き起こす可能性があることだ。

Continue reading “Anthropic buffa ライブラリのゼロデイ脆弱性 CVE-2026-55407 が FIX:22 倍のメモリ増幅で DoS を誘発”

Google Chrome 150 がリリース:最新アップデートで 433 件の脆弱性を修正

Chrome Update Patches 382 Vulnerabilities Including 15 Critical One’s that Enables Code Execution Attacks

2026/07/01 CyberSecurityNews — Chrome 150 の最新 Stable チャネルにおいて、433 件のセキュリティ脆弱性を修正するパッチが提供されている。このリリースには、リモート・コード実行やブラウザ全体の乗っ取りにつながる可能性がある 20 件の深刻な脆弱性が含まれるため、未パッチでの放置は、きわめて危険である。このアップデートは、Windows/macOS/Linux/Chrome for iOS 向けに展開されており、セキュリティ修正はブラウザ・スタックの大半のコア・コンポーネントに及ぶ。

Continue reading “Google Chrome 150 がリリース:最新アップデートで 433 件の脆弱性を修正”