Check Point Unveils a New Security Strategy for Enterprises in the AI Age
2026/02/13 SecurityBoulevard — サイバー・セキュリティの中心的テーマである、現在進行形の AI 軍拡において、防御側と攻撃側の双方が優位性の確保を競い合っている。それは、従来のイタチごっこ型のセキュリティ構図の延長であるが、速度が大幅に加速し、きわめて大きな利害を伴うものである。2025年8月に CrowdStrike は、「AI の戦場は既に到来している。AI を武器化する敵対者は、前例のない規模/速度/効果で攻撃を実行している。その一方で防御側は、アナリストたちのパワーを高めるために AI を活用し、反復作業のオフロード/意思決定の高速化/SOC (Security Operations Center) 全体での専門知識の拡張を実現している」と述べている。
Continue reading “Check Point の新たなセキュリティ戦略:AI 時代のエンタープライズ保護に必要なものは?”2026/02/13 gbhackers — Unstructured.io の “unstructured” ETL ライブラリに存在する、深刻な脆弱性 CVE-2025-64712 (CVSS 9.8) が新たに公開された。この脆弱性を悪用する攻撃者は、信頼できないドキュメントを処理するシステム上で任意のファイル書き込みを実行し、その結果としてリモート・コード実行 (RCE) を引き起こす可能性がある。
Continue reading “Unstructured.io の脆弱性 CVE-2025-64712:AI 対応のパイプラインに RCE の可能性”Malicious Chrome AI Extensions Attacking 260,000 Users via Injected IFrames
2026/02/13 CyberSecurityNews — ChatGPT/Claude/Gemini/Grok などの人気 AI ツールを装う悪意の Chrome エクステンションが、組織的な協調キャンペーンを介して配布されている。これらの偽 “AI アシスタント” は、有用なブラウザ・エクステンションを装いながら、リモートからの操作が可能な iframe を注入してユーザーを監視する悪意のツールである。これらのエクステンションは、26 万人以上のユーザーにインストールされている。
Continue reading “ChatGPT/Claude を装う悪意の Chrome AI エクステンション:26 万人に影響を及ぼす大規模監視キャンペーンを検出”BeyondTrust RCE Vulnerability Under Active Exploitation – Urgent Patch Released
2026/02/13 gbhackers — BeyondTrust が公開したのは、広く利用されている Remote Support (RS) および Privileged Remote Access (PRA) 製品に影響を及ぼす、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2026-1731 (CVSS v4:9.9) に対処するセキュリティ・アップデートである。この欠陥を悪用する未認証のリモート攻撃者たちは、資格情報やユーザー操作を必要とすることなく、脆弱なインスタンスへ向けて特別に細工したリクエストを送信することで不正アクセスを可能にする。その結果として、任意のオペレーティング・システム・コマンドの実行が可能になってしまう。
Continue reading “BeyondTrust RS/PRA の脆弱性 CVE-2026-1731 が FIX:未認証での任意のコマンド実行の恐れ”2026/02/13 CyberSecurityNews — next-mdx-remote ライブラリに存在する深刻な脆弱性 CVE-2026-0969 が、セキュリティ・アドバイザリ HCSEC-2026-01 により明らかにされた。この脆弱性 CVE-2026-0969 により、信頼されていない MDX コンテンツをレンダリングするサーバ上で、任意のコード実行が可能となる。この脆弱性の影響が及ぶ範囲は、バージョン 4.3.0 〜 5.0.0 であり、修正版はバージョン 6.0.0 となる。
Continue reading “Next-Mdx-Remote の深刻な脆弱性 CVE-2026-0969 が FIX:React Server での任意のコード実行”Zimbra Issues Security Update to Address XSS, XXE, and LDAP Injection Flaws
2026/02/13 gbhackers — Zimbra が公開したバージョン 10.1.16 により、メール・インフラおよびユーザー・データを侵害し得る、複数の深刻な脆弱性が対処された。同社は、一連の脆弱性の深刻度を High に分類し、Web ベース攻撃に関連するリスク軽減のため、管理者に対して優先的なアップグレードを強く推奨している。
Continue reading “Zimbra の複数の脆弱性 CVE-N/A が FIX:深刻な XSS や LDAP インジェクションに対応”2026/02/13 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SolarWinds Web Help Desk/Notepad++/Microsoft Configuration Manager/Apple デバイスに関する脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。追加された脆弱性は、以下の通りである。
OpenClaw 2026.2.12 Released to Patch Over 40 Security Vulnerabilities
2026/02/13 gbhackers — OpenClaw チームが公表したのは、セキュリティ強化とアーキテクチャ安定性に重点を置いた、包括的アップデート・バージョンである 2026.2.12 の正式なリリースに関する情報である。このリリースでは、40 件超のセキュリティ脆弱性および安定性問題を修正しており、この AI エージェント・フレームワークにおける重要なマイルストーンとなった。
Continue reading “OpenClaw 2026.2.12 がリリース:40 件強の脆弱性への対応とセキュリティ対策の見直し”Chrome Security Update – Patch for Vulnerabilities that Enables Code Execution Attacks
2026/02/12 CyberSecurityNews — Google が公表したのは、ユーザー・システム上で悪意のコード実行を引き起こす 11 件のセキュリティ脆弱性を修正した Chrome 145 を、Windows/Mac/Linux 向けの Stable チャネルでリリースしたことである。このアップデートは、今後の数週間をかけて順次展開されるが、複数の深刻な修正を含むため、即時の対応が推奨される。最も深刻な脆弱性 CVE-2026-2313 は、CSS における use-after-free 脆弱性であり、発見者には $8,000 の報奨金が支払われた。
Continue reading “Chrome 145 アップデート:コード実行などを引き起こす複数の深刻な脆弱性に対応”HPE Aruba Flaw Exposes Networking Devices to Privilege Escalation and DoS Attacks
2026/02/12 gbhackers — HPE Aruba Networking が公開したのは、Private 5G Core Platform に存在する複数の脆弱性に対処する重大なセキュリティ・アドバイザリである。これらの脆弱性を悪用する攻撃者は、承認を必要とせずに管理者アカウントを作成し、サービスの妨害や機微なシステム情報へのアクセスを可能にする。今回のアップデートで修正された脆弱性は CVE-2026-23595/CVE-2026-23596/CVE-2026-23597/CVE-2026-23598 であり、影響が及ぶ範囲はバージョン 1.24.3.0 〜 1.24.3.3 となる。
Continue reading “Aruba の脆弱性 CVE-2026-23595 などが FIX:権限昇格や DoS 攻撃の恐れ”Google Warns of Hackers Leveraging Gemini AI for All Stages of Cyberattacks
2026/02/12 CyberSecurityNews — 従来の検出手法を回避する脅威アクターたちは、Google の Gemini API を悪用することで、多段階マルウェア用の C# コードを動的に生成し始めている。Google Threat Intelligence Group (GTIG) は、2025年9月に観測された HONESTCUE フレームワークに焦点を当てた調査を実施し、その結果を 2026年2月の AI Threat Tracker レポートに詳述している。
Continue reading “Google が警告する Gemini の悪用:段階マルウェア用の C# コードを動的に生成する脅威アクターとは?”AI Skills Represent Dangerous New Attack Surface, Says TrendAI
2026/02/12 InfoSecurity — いわゆる “AI skills” は、AI 運用を拡張するために用いられるものであるが、データ窃取/妨害/サービス停止に対して、きわめて危険なレベルの脆弱さを露出させていると、TrendAI は警告している。Trend Micro の新たなビジネス・ユニットである TrendAI は、”AI skills” は人間にとって可読性のあるテキストと、LLM にとって読み取りと実行が可能な命令を組み合わせたアーティファクトであると、今週公開したレポートで説明している。
Continue reading ““AI Skills” が作り出す新たな攻撃領域:データと命令が混在するアーティファクトとは?”287 Malicious Chrome Extensions Steal Browsing Data from 37.4 Million Users
2026/02/12 gbhackers — Chrome エクステンションに対する新たなセキュリティ調査により、ユーザーの閲覧データがリモートサーバへと密かに送信される状況が明らかになった。問題とされる Chrome エクステンションは 287 件となり、推定で 3,740 万件のインストールに影響が生じるという。これはグローバルでの Chrome ユーザー・ベースの約 1% に相当する。このスパイ挙動を検出するための、大規模な自動化テスト・パイプラインが、研究チームにより構築された。
Continue reading “Chrome エクステンションの包括的な調査:287 件の悪意と 3,700万件のユーザーへの影響が判明”WordPress Backup Plugin Vulnerability Exposes 800,000 Sites to Remote Code Execution Attacks
2026/02/12 CyberSecurityNews — WPvivid Backup & Migration WordPress プラグインに存在する重大な脆弱性により、未認証の攻撃者がファイルをアップロードし、サーバ上でリモートコード実行を可能にする。この経路からの攻撃により、サイトの完全な乗っ取りに至るケースもある。この脆弱性 CVE-2026-1357 (CVSS:9.8:Critical) の影響が及ぶ範囲は、このプラグインのバージョン 0.9.123 以下であり、修正版は 0.9.124 として提供されている。
Continue reading “WordPress WPvivid Backup の脆弱性 CVE-2026-1357 が FIX:ファイル・アップロード機能の不備と RCE”SSH Worm Exploit Detected by DShield Sensor Using Credential Stuffing and Multi-Stage Malware
2026/02/12 gbhackers — 脆弱なパスワードを悪用して Linux システム間で拡散する、自己増殖型 SSH ワームによる完全な侵害シーケンスを、DShield ハニーポット・センサーが記録した。このインシデントが示すのは、インターネット接続デバイスに対する持続的な脅威として、不十分な SSH の運用管理とデフォルト認証情報の使用が残存している状況である。2026年においても、自動化されたクレデンシャル・スタッフィングとブルートフォースのためのツールを活用する攻撃者たちは、数秒以内に Linux および IoT システムを掌握している。
Continue reading “SSH ワームを DShield ハニーポットが検出:4 秒で侵害を完了して拡散していく実態とは?”Palo Alto Networks Firewall Vulnerability Allows an Attacker to Force Firewalls into a Reboot Loop
2026/02/12 CyberSecurityNews — Palo Alto Networks が公表したのは、PAN-OS ソフトウェアに存在する、深刻なサービス拒否 (DoS) の脆弱性に関する情報である。この脆弱性を悪用する未認証の攻撃者は、ファイアウォールを無限再起動ループに陥らせることが可能であり、エンタープライズ・ネットワークを機能不全にする可能性がある。この脆弱性 CVE-2026-0229 は、Advanced DNS Security (ADNS) 機能に潜在する。悪意をもって細工したパケットを送信する攻撃者は、システムの再起動を誘発させる可能性を得る。
Continue reading “Palo Alto Networks ファイアウォールの脆弱性 CVE-2026-0229 が FIX:再起動ループと DoS 攻撃”2026/02/12 gbhackers — 新たに発見された悪意の npm パッケージ duer-js が、主に Windows システムおよび Discord ユーザーを標的とする、高度な情報窃取型マルウェアを配布するために展開されている。このパッケージは、luizaearlyx というユーザーにより公開されており、”Bada Stealer” という名のカスタム・インフォスティーラーを含んでいる。この問題が報告された時点でも公開状態にあり、プロジェクトに組み込んでしまった開発者にとって深刻な懸念材料となっている。
Continue reading “悪意の npm パッケージ “duer-js” を検出:Windows/Discord を標的に Bada Stealer マルウェアを展開”Hackers Use LLM to Create React2Shell Malware, the Latest Example of AI-Generated Threat
2026/02/11 SecurityBoulevard — Darktrace の CloudyPots ハニーポット・ネットワークで、先日に捕捉されたマルウェアサンプルは、完全に AI により生成されたものである。2ヶ月前に公開され、現在も脅威であり続ける React2Shell 脆弱性を悪用するために、このマルウェアは構築されている。システムへの初期侵入を達成したマルウェアは、その後に暗号通貨マイニングを実行する。この名称が与えられていないマルウェアは、Large Language Model (LLM) などの AI ツールを用いて、その大部分を作成するという。
Continue reading “LLM で React2Shell マルウェアを生成:最新サンプルが示す高度なテクノロジーとは?”Apple 0-Day Flaw Actively Exploited in Targeted Cyberattacks on Individuals
2026/02/12 gbhackers — Apple が公開した、iOS/iPadOS 向けの緊急セキュリティ・アップデートは、実際の攻撃でハッカーたちに悪用されている、深刻なゼロデイ脆弱性を修正するためのものだ。この脆弱性 CVE-2026-20700 は、Google の Threat Analysis Group により発見されたものであり、Apple によると、特定の個人を標的とする “きわめて高度な” サイバー攻撃で悪用された可能性があるという。
Continue reading “Apple iOS の脆弱性 CVE-2026-20700 がなどが FIX:実環境での任意コード実行を検出”GitLab Patches Multiple Vulnerabilities That Enables DoS and Cross-site Scripting Attacks
2026/02/11 CyberSecurityNews — GitLab の Community Edition (CE)/Enterprise Edition (EE) に対して、複数の深刻な脆弱性へ対処するための重大なセキュリティ・アップデートが、バージョン 18.8.4/18.7.4/18.6.6 としてリリースされた。一連の脆弱性を悪用する攻撃者は、サーバクラッシュ/データ窃取/ユーザーセッション乗っ取りなどを引き起こす可能性がある。セルフマネージド環境の管理者に対して、セキュリティ専門家たちが強く指摘するのは、速やかなアップグレードである。
Continue reading “GitLab の脆弱性 CVE-2025-7659 などが FIX:不正アクセス/DoS/XSS などの恐れ”2026/02/11 CyberSecurityNews — Go Web フレームワーク Fiber v2 において、深刻な脆弱性 CVE-2025-66630 (CVSS v4:9.2:Critical) が発見された。この脆弱性を悪用する攻撃者は、ユーザー・セッションの乗っ取り/セキュリティ保護の回避/サービス妨害を引き起こす可能性がある。この脆弱性は、Go 1.23 以下で動作するすべての Fiber v2 バージョンに影響を及ぼすものであり、2月初旬にフレームワークのメンテナーにより報告された。
Continue reading “Fiber v2 の脆弱性 CVE-2025-66630 が FIX:UUID の不備によるセッション・ハイジャックなどの可能性”Critical SandboxJS Vulnerability Allows Remote Host Takeover – PoC Released
2026/02/11 CyberSecurityNews — JavaScript ライブラリ SandboxJS に、深刻なサンドボックス・エスケープの脆弱性が発見された。脆弱性 CVE-2026-25881 (CVSS:9.1:Critical) は、バージョン 0.8.30 以下のすべてのリリースに影響する。この問題に対する修正は、バージョン 0.8.31 で実施されている。
Continue reading “SandboxJS の脆弱性 CVE-2026-25881 が FIX:リモート経由でのホスト奪取の恐れと PoC の公開”2026/02/11 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Office および Microsoft Windows の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。今回カタログに追加された脆弱性は、いずれも February 2026 Patch Tuesday でゼロデイとして公開されたものである。
Continue reading “CISA KEV 警告 26/02/10:Microsoft Office/Windows の複数の脆弱性を登録”FortiOS Authentication Bypass Vulnerability Lets Attackers Bypass LDAP Authentication
2026/02/10 CyberSecurityNews — Fortinet が公開したのは、FortiOS に存在する深刻な認証バイパスの脆弱性 CVE-2026-22153 (FG-IR-25-1052) である。この脆弱性を悪用する未認証の攻撃者は、Agentless VPN または Fortinet Single Sign-On (FSSO) ポリシーにおける LDAP 認証を回避する可能性がある。この脆弱性は fnbamd デーモンに存在し、CWE-305 (不適切な実装による認証バイパス) に分類されている。この脆弱性を悪用するためには、未認証バインド (Unauthenticated Bind) を許可する LDAP サーバ側での設定の有効化が必要条件となる。
Continue reading “Fortinet FortiOS の認証バイパス脆弱性 CVE-2026-22153 が FIX:LDAP 認証回避が可能”SAP Security Patch Day Fixes Critical Code Injection Flaw in SAP CRM and S/4HANA
2026/02/10 gbhackers — SAP は 2026年2月10日の Patch Day において、複数の SAP 製品に対する修正を発表し、Support Portal 経由で優先的にパッチを適用することで、SAP 環境を保護するよう顧客に呼びかけた。今月の最もリスクの高い脆弱性 CVE-2026-0488 (CVSS:9.9) は、SAP CRM および SAP S/4HANA (Scripting Editor) に影響を及ぼすコード・インジェクションの欠陥である。SAP によると、この脆弱性を悪用する低権限の認証済み攻撃者は、任意のコードの注入/実行を可能にするという。この問題は、SAP Note 3697099 として管理されている。
Continue reading “SAP の脆弱性 CVE-2026-0488/0509/23687 などが FIX:CRM や S/4HANA にコード・インジェクションの恐れ”FortiSandbox XSS Vulnerability Let Attackers Run Arbitrary Commands
2026/02/10 CyberSecurityNews — Fortinet が公表したのは、FortiSandbox プラットフォームに存在する深刻なクロスサイト・スクリプティング (XSS) の脆弱性に関する情報 (FG-IR-25-093) である。この脆弱性 CVE-2025-52436 (CVSS:7.9) は、影響を受けるシステム上での任意のコマンド実行を、未認証の攻撃者に対して許す可能性がある。この欠陥は、GUI コンポーネントに存在し、Web ページ生成時の入力に対する不適切な無害化 (CWE-79) に分類される。
Continue reading “FortiSandbox の XSS 脆弱性 CVE-2025-52436 が FIX:マルウェア解析環境でのサンドボックス回避”React2Shell Vulnerability Exploited in the Wild, Analysts Warn
2026/02/10 gbhackers — React2Shell (CVE-2025-55182) は、React Server Components に存在する、事前認証が不要なリモート・コード実行の脆弱性であり、React 19 エコシステム全体で使用されている複数の React バージョンに深刻な影響を及ぼすものだ。それに対して、WXA Internet Abuse Signal Collective (WXA IASC) が開始した、脅威リサーチ・シリーズ “To Cache A Predator” は、CVE-2025-55182 (別名:React2Shell) に関連する攻撃者のインフラと戦術を可視化するためのものだ。具体的には、グローバル・テレメトリ/エンリッチメント・データセット/ハニーポット観測などの相関を分析するものとなる。
Continue reading “React2Shell CVE-2025-55182 攻撃キャンペーンを観測:React 19 標的の事前認証 RCE と広範な模悪用”Windows Error Reporting Service Vulnerability Let Attackers Elevate Privileges – PoC Released
2026/02/10 CyberSecurityNews — Windows Error Reporting Service に深刻なセキュリティ欠陥が発見され、標準ユーザー権限を持つ攻撃者が SYSTEM レベルの権限に昇格できることが判明した。この脆弱性 CVE-2026-20817 は、2026年1月に Microsoft により修正されたものであり、攻撃の複雑性が低くシステム全体の侵害につながる可能性があることから、Windows 環境にとって重大な脅威となる。Microsoft は 30 日以内に悪用される可能性が高い “Exploitation More Likely (悪用の可能性が高い)” と評価し、パッチ適用の緊急性を強調している。
Continue reading “Windows Error Reporting Service の脆弱性 CVE-2026-20817:SYSTEM レベル権限昇格の恐れ”Ivanti Endpoint Manager Vulnerability Lets Remote Attacker Leak Arbitrary Data
2026/02/10 CyberSecurityNews — Ivanti が公開したのは、Endpoint Manager (EPM) プラットフォームに存在する、深刻な脆弱性に対するセキュリティ更新プログラムである。新たに発見された 2 件の脆弱性 CVE-2026-1602/CVE-2026-1603 に対処するものであり、それらが悪用されると、機密データベース情報への不正アクセス/ユーザー認証情報の侵害が引き起こされる可能性がある。この更新プログラムは、バージョン 2024 SU5 として提供されており、2025年10月に事前開示されていた 11 件の Medium 深刻度の脆弱性も同時に修正するものだ。
Continue reading “Ivanti EPM の脆弱性 CVE-2026-1602/1603 が FIX:リモート攻撃による機密データの漏洩”15,200 OpenClaw Control Panels with Full System Access Exposed to the Internet
2026/02/10 CyberSecurityNews — 急速に採用/普及が進む “エージェント型 AI エコシステム” における深刻なセキュリティ上の欠陥により、数万規模の個人/企業向けの AI アシスタントがパブリック・インターネット上に完全に露出した状態にある。2026年2月10日に SecurityScorecard STRIKE Threat Intelligence Team が発表した新たな調査によると、人気のフレームワーク OpenClaw (旧称 Moltbot) の 15,200 インスタンスが、リモート・コード (RCE) に対して脆弱であり、攻撃者がホスト・マシンを完全に制御できる状態にあるという。
Continue reading “OpenClaw の RCE 脆弱性により 15,200 インスタンスが露出:数万規模の AI エージェントに影響”25 Million Users Affected as AI Chat Platform Leaks 300 Million Messages
2026/02/10 gbhackers — “Chat & Ask AI” に深刻なデータ露出の脆弱性が発生した。約 3 億件のプライベート・メッセージが、外部からアクセス可能な状態になっていることが、独立系セキュリティ研究者により報告された。このモバイル・アプリは、Google Play/Apple App Store で提供され、人気を博している。この侵害により、2,500 万人以上のユーザーに影響が生じており、急成長する AI アプリ市場におけるプライバシー/データの取り扱いに関する、深刻な懸念を引き起こしている。
Continue reading “Chat & Ask AI に深刻なデータ漏洩:2500 万人のユーザーと 3 億件のメッセージに影響”Augustus – Open-source LLM Vulnerability Scanner With 210+ Attacks Across 28 LLM Providers
2026/02/10 CyberSecurityNews — Praetorian が公表したオープンソースの脆弱性スキャナー Augustus は、進化し続ける敵対的脅威の状況から LLM を防御するために設計されたものだ。この Augustus は、学術研究向けツールと本番環境向けセキュリティ・テストの間に存在するギャップの解消を目的として提供される。具体的には、単一のバイナリを用いることで、28 の LLM プロバイダーに対して、210 種類以上の敵対的な攻撃を実行できる。
Continue reading “LLM 脆弱性スキャナー Augustus が登場:28 製品に対して 210+ の攻撃モード”Axios Vulnerability Allows Attackers to Trigger DoS and Crash Node.js Servers
2026/02/10 gbhackers — Node.js で最も広く利用される HTTP クライアント・ライブラリ Axios において、サーバをクラッシュさせ、サービス拒否 (DoS) 攻撃を引き起こし得る、深刻なセキュリティ欠陥が発見された。この脆弱性 CVE-2026-25639 は、Axios のバージョン 1.13.4 以下に影響を及ぼす。
Continue reading “Axios の脆弱性 CVE-2026-25639 が FIX:DoS 攻撃による Node.js サーバ・クラッシュの恐れ”VoidLink Malware Exhibits Multi-Cloud Capabilities and AI Code
2026/02/10 InfoSecurity — Linux ベースの Command and Control (C2) フレームワークであり、クラウドおよびエンタープライズ環境全体で、長期にわたる侵入を可能にするマルウェアについて、新たな調査結果が公開された。VoidLink として知られるマルウェアは、認証情報の窃取/データの外部送信に加えて、侵害済みシステム上での秘匿的な永続化を目的とするインプラント・バイナリを生成する。
Continue reading “VoidLink マルウェア:高度なモジュール型設計と AI 支援開発を示唆する痕跡”Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws
2026/02/10 BleepingComputer — 今日は Microsoft の February 2026 Patch Tuesday の日であり、58 件の脆弱性に対するセキュリティ更新が公開された。この中には、すでに悪用が確認されている 6 件の脆弱性と、3 件の公表済みゼロデイ脆弱性が含まれる。今月の Patch Tuesday では、5 件の Critical 脆弱性も修正されており、その内訳は特権昇格 3 件、情報漏えい 2 件である。
Continue reading “Microsoft 2026-02 月例アップデート:6 件のゼロデイを含む 58 件の脆弱性に対応”Researchers Find 40,000+ Exposed OpenClaw Instances
2026/02/09 InfoSecurity — 人気の AI アシスタント OpenClaw における広範なミスコンフィグにより、多数のインスタンスがパブリック・インターネット上に露出していると、SecurityScorecard が警告を発している。同社によると、旧称 Clawdbot/Moltbot として知られるツールの、露出しているインスタンス数は 40,214 件に達しており、現在も増加しているという。これらは 28,663 のユニークな IP アドレスに関連付けられている。
Continue reading “AI アシスタント OpenClaw の広範なミスコンフィグ:OpenClaw インスタンス 40,000+ が露出”Hackers Abuse ClawHub Skills to Evade VirusTotal via Social Engineering
2026/02/09 gbhackers — ClawHub における “skill” ベース攻撃に、最近になって導入されたセキュリティ対策を実質的に回避するという、新たな進化が確認された。この脅威アクターは、Base64 エンコードされたペイロードを SKILL.md ファイル内に直接埋め込むのではなく、より単純な手法へと移行した。つまり、説得力のある偽装 Web サイト上にマルウェアをホスティングし、純粋なルアー として “skill” を利用する方法である。
Continue reading “ClawHub “skill” に新たな悪意の手口:VirusTotal スキャンを無効化するソーシャルエンジニアリング”Roundcube Webmail Vulnerability Let Attackers Track Email Opens
2026/02/09 CyberSecurityNews — Roundcube が公開したのは、プライバシー・バイパスの脆弱性に対処するための、重要なセキュリティ更新である。この世界で最も広く利用されている、オープンソース Web メール・ソリューションに存在する脆弱性 CVE-2026-25916 について、NULL CATHEDRAL が詳細を解説している。”リモート画像のブロック” を、ユーザーが明示的にコンフィグ (構成) している場合であっても、この脆弱性を悪用する攻撃者は、リモート画像を読み込ませ、メールの開封を追跡できるという問題が生じている。
Continue reading “Roundcube の脆弱性 CVE-2026-25916 が FIX:サニタイザーの不備によるプライバシー侵害”Hackers Exploiting Ivanti EPMM Devices to Deploy Dormant Backdoors
2026/02/09 CyberSecurityNews — Ivanti Endpoint Manager Mobile (EPMM) アプライアンスを積極的に悪用する攻撃者たちが、数日から数週間にわたり、使用されずに潜伏する可能性のある、休眠型のバックドアを設置しているという。先日に Ivanti は、EPMM に影響する 2 件の深刻な脆弱性 CVE-2026-1281/CVE-2026-1340 を公開した。それぞれの脆弱性は、認証バイパス/リモート・コード実行に関連するものであり、影響を受けるパッケージは aftstore/appstore であるという。
Continue reading “Ivanti EPMM デバイスを標的とする休眠型バックドア攻撃:初期アクセスで CVE-2026-1281/1340 を悪用?”Claude Desktop Extensions 0-Click RCE Vulnerability Exposes 10,000+ Users to Remote Attacks
2026/02/09 CyberSecurityNews — Claude Desktop Extensions (DXT) の深刻な脆弱性が新たに発見され、大規模言語モデル (LLM) における信頼境界の処理方式を巡る、根本的なアーキテクチャ上の欠陥が明らかになった。この Claude DXT のゼロクリック型リモート・コード実行 (RCE) 脆弱性 CVE-N/A を悪用する攻撃者は、細工された Google Calendar のイベントのみでシステムを侵害できる。
Continue reading “Claude Desktop Extensions のゼロクリック RCE の脆弱性:1 万人以上のユーザーにリモート侵害の恐れ”OpenClaw Becomes New Target in Rising Wave of Supply Chain Poisoning Attacks
2026/02/09 CyberSecurityNews — AI エージェント・プラットフォーム OpenClaw の、ClawHub プラグイン・マーケットプレイスが悪意の “skill” により汚染され、深刻なサプライチェーン・リスクに直面している。この急速に成長しているオープンソース・エコシステムにおいて、Atomic Stealer などのインフォスティーラーを展開する侵害済みエクステンションが数百件規模で存在することを、セキュリティ企業 SlowMist と Koi Security が明らかにした。
Continue reading “ClawHub に 341 件の悪意の “skill”:OpenClaw を介したサプライチェーン攻撃を検出”Over 5 Million Misconfigured Git Web Servers Found Exposing Secrets Online
2026/02/09 gbhackers — Web サーバにおける大規模かつ広範なミスコンフィグにより、数百万の Web サイトがデータ窃取や不正乗っ取りの危険にさらされている。Mysterium VPN の調査チームが実施した 2026 年の最新調査で判明したのは、世界中の約 500 万台の Web サーバ が “.git” リポジトリのメタデータを公開していることだ。
Continue reading “Git Web Server のミスコンフィグ:500 万を超える Web サイトが機密情報を露出”Hackers Actively Exploiting SolarWinds Web Help Desk RCE Vulnerability to Deploy Custom Tools
2026/02/09 CyberSecurityNews — SolarWinds Web Help Desk (WHD) における、リモート・コード実行 (RCE) の脆弱性 CVE-2025-26399/CVE-2025-40536/CVE-2025-40551 の積極的な悪用が確認されている。攻撃者たちは、侵害したインスタンスを悪用することで、正規のツールでありながら悪用が多発している、Zoho Assist や Velociraptor などの管理ツールを、攻撃のための武器として展開している。
Continue reading “SolarWinds WHD 攻撃キャンペーン:インスタンスの侵害と Zoho Assist/Velociraptor などの武器化”Critical FortiClientEMS Vulnerability Let Attackers Execute Malicious Code Remotely
2026/02/09 CyberSecurityNews — Fortinet が公開したのは、エンドポイント保護の集中管理ソリューション FortiClientEMS のインスタンスに関するセキュリティ・アドバイザリであり、管理者に対して直ちにパッチを適用するよう求めている。この脆弱性 CVE-2026-21643 (CVSSv3:9.1) を悪用する未認証のリモート攻撃者は、影響を受けるサーバ上で任意のコードや不正なコマンドを実行する可能性がある。この欠陥は、SQL インジェクション (SQLi) 脆弱性に分類されるものであり、SQL コマンドで使用される特殊要素の不適切な無効化 (CWE-89) と説明されている。
Continue reading “Fortinet FortiClientEMS の脆弱性 CVE-2026-21643 が FIX:SQLi によるコード実行の可能性”LocalGPT – A Secure Local Device Focused AI Assistant Built in Rust
2026/02/08 CyberSecurityNews — AI アシスタントである ChatGPT や Claude が、クラウド基盤を席巻する時代になった。それにより、ユーザー・データがリモート侵害にさらされるが、LocalGPT と呼ばれる新しい Rust ベースのツールが堅牢な代替案を提示している。約 27MB の単一バイナリとして開発された LocalGPT は、完全にローカル・デバイス上で動作し、機密のメモリとタスクをクラウド以外に保持する。
Continue reading “LocalGPT という選択肢:ローカル・ファーストと Rust で AI アシスタントを完結”Hackers Exploit Free Firebase Accounts to Launch Phishing Campaigns
2026/02/07 gbhackers — Google の正規インフラを悪用することで、セキュリティ・フィルタを回避する、新たなフィッシング・キャンペーンの波が確認されている。この攻撃者は、Google Firebase 上で無料の開発者アカウントを作成し、有名ブランドを装う不正メールを送信している。具体的に言うと、Firebase ドメインの信頼性を悪用する攻撃者が、標準的なスパム検知システムを回避し、ユーザーの受信トレイに悪意のメールを到達させている。
Continue reading “Google Firebase を介したフィッシング・キャンペーンを検出:正規の Google インフラの悪用に注意”Firefox Will Give Users an AI Kill Switch for Better Privacy
2026/02/07 hackread — ほぼすべての、私たちが訪れる Web サイトに AI が組み込まれつつあるが、この変化を歓迎しないユーザーも少なくない。身近にあるデジタル・アシスタントを便利だと感じる一方で、データ共有への懸念を抱くユーザーや、絶え間ないポップアップに疲弊するユーザーもいる。Mozilla は、こうした傾向に注目し、ユーザー主導の環境を取り戻すことを目的とする大規模なアップデートを発表した。
Continue reading “Firefox が導入するプライバシー強化策:カスタマイズ可能な AI Kill Switch とは?”OpenClaw Partners with VirusTotal to Secure AI Agent Skill Marketplace
2026/02/07 CyberSecurityNews — 2月7日に OpenClaw は、Google 傘下の VirusTotal との提携を発表し、AI エージェント・マーケットプレイスである ClawHub に公開されるすべての “skill” に対して、自動セキュリティ・スキャンを実装することを明らかにした。この統合は、新興の AI エージェント・エコシステムにおける、初の包括的なセキュリティ施策となる。
Continue reading “OpenClaw と VirusTotal が提携:”skill” に対する自動スキャンで AI エージェントを保護”BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Execution
2026/02/07 CyberSecurityNews — BeyondTrust が公表したのは、同社の Remote Support (RS)/Privileged Remote Access (PRA) プラットフォームに影響を与える、事前認証不要のリモート・コード実行の脆弱性 CVE-2026-1731 (CVSSv4:9.9) に関する情報である。この脆弱性を悪用する脅威アクターは、数千の組織をシステム侵害の危険にさらすことになる。
Continue reading “BeyondTrust RS/PRA のゼロデイ脆弱性 CVE-2026-1731 が FIX:事前認証不要の RCE の恐れ”Claude Opus 4.6 Released with Improved Cybersecurity, Validating 500+ high-severity Vulnerabilities
2026/02/07 CyberSecurityNews — Anthropic の最新 AI モデルが、数十年にわたりコードベースに残存してきた深刻な欠陥を自律的に特定した。それにより、サイバー空間全体のリスクが増大し、防御側/攻撃側の双方で緊張感が高まっている。2026年2月5日に Anthropic は、サイバー・セキュリティ能力を大幅に強化する Claude の最新バージョンを公開した。この Claude Opus 4.6 が、オープンソース・ソフトウェアにおいて、これまで未知であった高深刻度の脆弱性を 500 件以上も特定した。
Continue reading “Claude Opus 4.6:サイバー・セキュリティ能力を強化して 500 件以上の高深刻度の脆弱性を特定”
IoT OT Security News 
You must be logged in to post a comment.