Axios Vulnerability Allows Attackers to Trigger DoS and Crash Node.js Servers
2026/02/10 gbhackers — Node.js で最も広く利用される HTTP クライアント・ライブラリ Axios において、サーバをクラッシュさせ、サービス拒否 (DoS) 攻撃を引き起こし得る、深刻なセキュリティ欠陥が発見された。この脆弱性 CVE-2026-25639 は、Axios のバージョン 1.13.4 以下に影響を及ぼす。
Continue reading “Axios の脆弱性 CVE-2026-25639 が FIX:DoS 攻撃による Node.js サーバ・クラッシュの恐れ”VoidLink Malware Exhibits Multi-Cloud Capabilities and AI Code
2026/02/10 InfoSecurity — Linux ベースの Command and Control (C2) フレームワークであり、クラウドおよびエンタープライズ環境全体で、長期にわたる侵入を可能にするマルウェアについて、新たな調査結果が公開された。VoidLink として知られるマルウェアは、認証情報の窃取/データの外部送信に加えて、侵害済みシステム上での秘匿的な永続化を目的とするインプラント・バイナリを生成する。
Continue reading “VoidLink マルウェア:高度なモジュール型設計と AI 支援開発を示唆する痕跡”Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws
2026/02/10 BleepingComputer — 今日は Microsoft の February 2026 Patch Tuesday の日であり、58 件の脆弱性に対するセキュリティ更新が公開された。この中には、すでに悪用が確認されている 6 件の脆弱性と、3 件の公表済みゼロデイ脆弱性が含まれる。今月の Patch Tuesday では、5 件の Critical 脆弱性も修正されており、その内訳は特権昇格 3 件、情報漏えい 2 件である。
Continue reading “Microsoft 2026-02 月例アップデート:6 件のゼロデイを含む 58 件の脆弱性に対応”Researchers Find 40,000+ Exposed OpenClaw Instances
2026/02/09 InfoSecurity — 人気の AI アシスタント OpenClaw における広範なミスコンフィグにより、多数のインスタンスがパブリック・インターネット上に露出していると、SecurityScorecard が警告を発している。同社によると、旧称 Clawdbot/Moltbot として知られるツールの、露出しているインスタンス数は 40,214 件に達しており、現在も増加しているという。これらは 28,663 のユニークな IP アドレスに関連付けられている。
Continue reading “AI アシスタント OpenClaw の広範なミスコンフィグ:OpenClaw インスタンス 40,000+ が露出”Hackers Abuse ClawHub Skills to Evade VirusTotal via Social Engineering
2026/02/09 gbhackers — ClawHub における “skill” ベース攻撃に、最近になって導入されたセキュリティ対策を実質的に回避するという、新たな進化が確認された。この脅威アクターは、Base64 エンコードされたペイロードを SKILL.md ファイル内に直接埋め込むのではなく、より単純な手法へと移行した。つまり、説得力のある偽装 Web サイト上にマルウェアをホスティングし、純粋なルアー として “skill” を利用する方法である。
Continue reading “ClawHub “skill” に新たな悪意の手口:VirusTotal スキャンを無効化するソーシャルエンジニアリング”Roundcube Webmail Vulnerability Let Attackers Track Email Opens
2026/02/09 CyberSecurityNews — Roundcube が公開したのは、プライバシー・バイパスの脆弱性に対処するための、重要なセキュリティ更新である。この世界で最も広く利用されている、オープンソース Web メール・ソリューションに存在する脆弱性 CVE-2026-25916 について、NULL CATHEDRAL が詳細を解説している。”リモート画像のブロック” を、ユーザーが明示的にコンフィグ (構成) している場合であっても、この脆弱性を悪用する攻撃者は、リモート画像を読み込ませ、メールの開封を追跡できるという問題が生じている。
Continue reading “Roundcube の脆弱性 CVE-2026-25916 が FIX:サニタイザーの不備によるプライバシー侵害”Hackers Exploiting Ivanti EPMM Devices to Deploy Dormant Backdoors
2026/02/09 CyberSecurityNews — Ivanti Endpoint Manager Mobile (EPMM) アプライアンスを積極的に悪用する攻撃者たちが、数日から数週間にわたり、使用されずに潜伏する可能性のある、休眠型のバックドアを設置しているという。先日に Ivanti は、EPMM に影響する 2 件の深刻な脆弱性 CVE-2026-1281/CVE-2026-1340 を公開した。それぞれの脆弱性は、認証バイパス/リモート・コード実行に関連するものであり、影響を受けるパッケージは aftstore/appstore であるという。
Continue reading “Ivanti EPMM デバイスを標的とする休眠型バックドア攻撃:初期アクセスで CVE-2026-1281/1340 を悪用?”Claude Desktop Extensions 0-Click RCE Vulnerability Exposes 10,000+ Users to Remote Attacks
2026/02/09 CyberSecurityNews — Claude Desktop Extensions (DXT) の深刻な脆弱性が新たに発見され、大規模言語モデル (LLM) における信頼境界の処理方式を巡る、根本的なアーキテクチャ上の欠陥が明らかになった。この Claude DXT のゼロクリック型リモート・コード実行 (RCE) 脆弱性 CVE-N/A を悪用する攻撃者は、細工された Google Calendar のイベントのみでシステムを侵害できる。
Continue reading “Claude Desktop Extensions のゼロクリック RCE の脆弱性:1 万人以上のユーザーにリモート侵害の恐れ”OpenClaw Becomes New Target in Rising Wave of Supply Chain Poisoning Attacks
2026/02/09 CyberSecurityNews — AI エージェント・プラットフォーム OpenClaw の、ClawHub プラグイン・マーケットプレイスが悪意の “skill” により汚染され、深刻なサプライチェーン・リスクに直面している。この急速に成長しているオープンソース・エコシステムにおいて、Atomic Stealer などのインフォスティーラーを展開する侵害済みエクステンションが数百件規模で存在することを、セキュリティ企業 SlowMist と Koi Security が明らかにした。
Continue reading “ClawHub に 341 件の悪意の “skill”:OpenClaw を介したサプライチェーン攻撃を検出”Over 5 Million Misconfigured Git Web Servers Found Exposing Secrets Online
2026/02/09 gbhackers — Web サーバにおける大規模かつ広範なミスコンフィグにより、数百万の Web サイトがデータ窃取や不正乗っ取りの危険にさらされている。Mysterium VPN の調査チームが実施した 2026 年の最新調査で判明したのは、世界中の約 500 万台の Web サーバ が “.git” リポジトリのメタデータを公開していることだ。
Continue reading “Git Web Server のミスコンフィグ:500 万を超える Web サイトが機密情報を露出”Hackers Actively Exploiting SolarWinds Web Help Desk RCE Vulnerability to Deploy Custom Tools
2026/02/09 CyberSecurityNews — SolarWinds Web Help Desk (WHD) における、リモート・コード実行 (RCE) の脆弱性 CVE-2025-26399/CVE-2025-40536/CVE-2025-40551 の積極的な悪用が確認されている。攻撃者たちは、侵害したインスタンスを悪用することで、正規のツールでありながら悪用が多発している、Zoho Assist や Velociraptor などの管理ツールを、攻撃のための武器として展開している。
Continue reading “SolarWinds WHD 攻撃キャンペーン:インスタンスの侵害と Zoho Assist/Velociraptor などの武器化”Critical FortiClientEMS Vulnerability Let Attackers Execute Malicious Code Remotely
2026/02/09 CyberSecurityNews — Fortinet が公開したのは、エンドポイント保護の集中管理ソリューション FortiClientEMS のインスタンスに関するセキュリティ・アドバイザリであり、管理者に対して直ちにパッチを適用するよう求めている。この脆弱性 CVE-2026-21643 (CVSSv3:9.1) を悪用する未認証のリモート攻撃者は、影響を受けるサーバ上で任意のコードや不正なコマンドを実行する可能性がある。この欠陥は、SQL インジェクション (SQLi) 脆弱性に分類されるものであり、SQL コマンドで使用される特殊要素の不適切な無効化 (CWE-89) と説明されている。
Continue reading “Fortinet FortiClientEMS の脆弱性 CVE-2026-21643 が FIX:SQLi によるコード実行の可能性”LocalGPT – A Secure Local Device Focused AI Assistant Built in Rust
2026/02/08 CyberSecurityNews — AI アシスタントである ChatGPT や Claude が、クラウド基盤を席巻する時代になった。それにより、ユーザー・データがリモート侵害にさらされるが、LocalGPT と呼ばれる新しい Rust ベースのツールが堅牢な代替案を提示している。約 27MB の単一バイナリとして開発された LocalGPT は、完全にローカル・デバイス上で動作し、機密のメモリとタスクをクラウド以外に保持する。
Continue reading “LocalGPT という選択肢:ローカル・ファーストと Rust で AI アシスタントを完結”Hackers Exploit Free Firebase Accounts to Launch Phishing Campaigns
2026/02/07 gbhackers — Google の正規インフラを悪用することで、セキュリティ・フィルタを回避する、新たなフィッシング・キャンペーンの波が確認されている。この攻撃者は、Google Firebase 上で無料の開発者アカウントを作成し、有名ブランドを装う不正メールを送信している。具体的に言うと、Firebase ドメインの信頼性を悪用する攻撃者が、標準的なスパム検知システムを回避し、ユーザーの受信トレイに悪意のメールを到達させている。
Continue reading “Google Firebase を介したフィッシング・キャンペーンを検出:正規の Google インフラの悪用に注意”Firefox Will Give Users an AI Kill Switch for Better Privacy
2026/02/07 hackread — ほぼすべての、私たちが訪れる Web サイトに AI が組み込まれつつあるが、この変化を歓迎しないユーザーも少なくない。身近にあるデジタル・アシスタントを便利だと感じる一方で、データ共有への懸念を抱くユーザーや、絶え間ないポップアップに疲弊するユーザーもいる。Mozilla は、こうした傾向に注目し、ユーザー主導の環境を取り戻すことを目的とする大規模なアップデートを発表した。
Continue reading “Firefox が導入するプライバシー強化策:カスタマイズ可能な AI Kill Switch とは?”OpenClaw Partners with VirusTotal to Secure AI Agent Skill Marketplace
2026/02/07 CyberSecurityNews — 2月7日に OpenClaw は、Google 傘下の VirusTotal との提携を発表し、AI エージェント・マーケットプレイスである ClawHub に公開されるすべての “skill” に対して、自動セキュリティ・スキャンを実装することを明らかにした。この統合は、新興の AI エージェント・エコシステムにおける、初の包括的なセキュリティ施策となる。
Continue reading “OpenClaw と VirusTotal が提携:”skill” に対する自動スキャンで AI エージェントを保護”BeyondTrust Remote Access Products 0-Day Vulnerability Allows Remote Code Execution
2026/02/07 CyberSecurityNews — BeyondTrust が公表したのは、同社の Remote Support (RS)/Privileged Remote Access (PRA) プラットフォームに影響を与える、事前認証不要のリモート・コード実行の脆弱性 CVE-2026-1731 (CVSSv4:9.9) に関する情報である。この脆弱性を悪用する脅威アクターは、数千の組織をシステム侵害の危険にさらすことになる。
Continue reading “BeyondTrust RS/PRA のゼロデイ脆弱性 CVE-2026-1731 が FIX:事前認証不要の RCE の恐れ”Claude Opus 4.6 Released with Improved Cybersecurity, Validating 500+ high-severity Vulnerabilities
2026/02/07 CyberSecurityNews — Anthropic の最新 AI モデルが、数十年にわたりコードベースに残存してきた深刻な欠陥を自律的に特定した。それにより、サイバー空間全体のリスクが増大し、防御側/攻撃側の双方で緊張感が高まっている。2026年2月5日に Anthropic は、サイバー・セキュリティ能力を大幅に強化する Claude の最新バージョンを公開した。この Claude Opus 4.6 が、オープンソース・ソフトウェアにおいて、これまで未知であった高深刻度の脆弱性を 500 件以上も特定した。
Continue reading “Claude Opus 4.6:サイバー・セキュリティ能力を強化して 500 件以上の高深刻度の脆弱性を特定”OpenClaw v2026.2.6 Released With Support for Opus 4.6, GPT-5.3-Codex and Safety Scanner
2026/02/07 CyberSecurityNews — OpenClaw がリリースした v2026.2.6 は、エコシステム内で高まる悪意の “skill” に対する懸念を払拭してセキュリティを強化するためのものだ。このリリースで追加されたのは、コードの安全性スキャナーおよび、モデルのサポートであり、研究者により指摘された最近の脆弱性にも対応している。OpenClaw は、メール管理や暗号資産取引などのタスクを、WhatsApp/Telegram 経由などで管理する、ローカル AI エージェント向けのオープンソース・フレームワークである。このバージョン 2026.2.6 は、2026年2月7日に公開された。
Continue reading “OpenClaw v2026.2.6 がリリース:安全性スキャナーと Opus 4.6/GPT-5.3-Codex のサポートを追加”CISA Warns of React Native Community Command Injection Vulnerability Exploited in Attacks
2026/02/06 CyberSecurityNews — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、React Native Community CLI に存在する OS コマンド・インジェクションの脆弱性 CVE-2025-11953 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性は、実環境において既に悪用されていることが確認されている。この脆弱性情報は 2026年2月5日に KEV に追加され、連邦機関に対する修正期限は 2026年2月26日と定められている。CISA は FCEB 機関に対し、迅速な対応を強く求めている。米政府組織は BOD 22-01 に従い、AWS/Azure などのクラウド・サービスにおいて最小権限アクセスを徹底する必要がある。
Continue reading “CISA KEV 警告 26/02/05:React Native Community CLI の脆弱性 CVE-2025-11953 を登録”Phishing and OAuth Token Flaws Lead to Full Microsoft 365 Compromise
2026/02/06 CyberSecurityNews — 現代の Web アプリケーションにおける想定外の攻撃対象領域は、ニュースレター登録/問い合わせフォーム/パスワードリセットなどの、無害に見えるユーザー・エンゲージメント機能を通じて生み出されている。個々の脆弱性について言えば、単体では対処や管理が可能と思われるが、高度な攻撃者たちは、こうした小さな欠陥を連鎖させている。その結果として、Microsoft 365 などで壊滅的な侵害が引き起こされ、攻撃者たちは目的を達成していく。
Continue reading “Microsoft 365 OAuth トークン・ハイジャック:公開 API/不正なリクエスト/エラー・メッセージの悪用”Zscaler Integrates SquareX to Deliver Stronger Browser Security Protections
2026/02/06 gbhackers — クラウド・セキュリティ分野のグローバル・リーダーである Zscaler が、SquareX に対する買収の完了を発表した。この戦略的な買収は、Zscaler の Zero Trust 機能を Web ブラウザに直接拡張し、AI 時代におけるエンタープライズ業務を効果的に保護することを目的としている。2026年2月5日に完了した買収により、ユーザー組織における管理対象外デバイスの保護方法が再定義されることになる。
Continue reading “Zscaler が SquareX を買収:企業におけるブラウザ・セキュリティを強化”Bulletproof Hosting Providers Exploit Legitimate ISPs to Power Cybercrime Servers
2026/02/06 gbhackers — 正規の IT ソフトウェアと大規模なサイバー犯罪活動との間に存在する、意外な関連性が明らかになった。WantToCry ランサムウェア・ギャングによる攻撃を調査する過程でアナリストが気づいたのは、同一のコンピュータ名 (ホスト名) を持つ仮想マシン (VM) を、攻撃者たちが使用していることだった。具体的には、ISPsystem が Windows VM を作成する際のデフォルト設定である、WIN-J9D866ESIJ2 や WIN-LIVFRVQFMKO といった名称である。これらの名称はランダムなものではなく、Web サーバ管理ソフトウェアを開発する完全に正規の企業である、ISPsystem により自動生成されたものだった。
Continue reading “Bulletproof Hosting Provider (BHP) の実態:犯罪エコシステムの一部が判明”OpenAI Launches Trusted Access to Strengthen Cybersecurity Protections
2026/02/06 gbhackers — OpenAI が発表したのは、同社の最先端 AI モデルがもたらすリスクを低減し、サイバー・セキュリティ防御を強化する、新たな ID/Trust ベースのフレームワーク Trusted Access for Cyber である。このイニシアティブの中核となるのは、OpenAI で開発されたサイバー領域特化型のフロンティア推論モデル GPT-5.3-Codex である。このモデルは、複雑なセキュリティ・タスクを完了するために、数時間から数日間にわたり自律的に動作する能力を有する。
Continue reading “OpenAI が立ち上げた Trusted Access for Cyber:GPT-5.3-Codex による脆弱性の発見/修正”CentOS 9 Security Flaw Enables Privilege Escalation – PoC Released
2026/02/06 gbhackers — CentOS 9 で発見されたセキュリティ脆弱性は、ローカル・ユーザーに対して root 権限へ昇格を許す深刻なものである。この脆弱性は、Linux kernel のネットワーク・サブシステムに存在する Use-After-Free (UAF) 状態に起因するものであり、TyphoonPWN 2025 ハッキング・コンテストの Linux カテゴリにおいて 1 位を獲得したものだ。
Continue reading “CentOS 9 の脆弱性 CVE-N/A:PoC が実証する深刻な権限昇格と No Patch”F5 Patches Critical Vulnerabilities in BIG-IP, NGINX, and Related Products
2026/02/06 CyberSecurityNews — 2026年2月4日に F5 は、February 2026 Quarterly Security Notification を公開し、複数の Medium〜Low レベルの脆弱性と、BIG-IP/NGINX/コンテナ・サービスに影響するセキュリティ露出について情報を提供した。これらの問題は、Denial-of-Service (DoS) リスクやコンフィグ上の弱点に起因するものであり、Web Application Firewall (WAF) や Kubernetes ingress などの、高トラフィック環境の可用性が阻害される可能性がある。
Continue reading “F5 の脆弱性 CVE-2026-22548/22549/1642 などが FIX:BIG-IP や NGINX などに影響”CISA Advisory Highlights Exploited SmarterTools Vulnerability in Recent Ransomware Attacks
2026/02/06 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SmarterTools SmarterMail に影響を及ぼす深刻な脆弱性 CVE-2026-24423 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性を悪用する攻撃者たちは、実環境における武器化を積極的に進めている。最近のランサムウェア・キャンペーンにおいて、この欠陥が悪用されていることを、セキュリティ研究者たちが確認している。
Continue reading “CISA KEV 警告 26/02/05:SmarterMail の脆弱性 CVE-2026-24423 を登録”17% of 3rd-Party Add-Ons for OpenClaw Used in Crypto Theft and macOS Malware
2026/02/06 hackread — 新たなオープンソース AI プロジェクトである OpenClaw が、GitHub で 16万以上のスターを獲得し、開発者コミュニティを席巻している。OpenClaw は AI ツール・ボックスであり、複数のアプリケーションにまたがってアカウント管理やタスク実行を行える。しかし、周知のとおり、大きな注目が集まる場所には、詐欺師も必ず近づいてくる。このエコシステムを調査した Bitdefender Labs の研究者たちにより、看過できない問題が明らかになった。
Continue reading “OpenClaw 上の 3rd-Party “skill” の 17% は悪意:暗号通貨や SNS を標的に機密データを収集”New Hacking Campaign Exploits Microsoft Windows WinRAR Vulnerability
2026/02/05 InfoSecurity — Microsoft Windows 版 WinRAR において、新たに開示されたセキュリティ脆弱性が、わずか数日で悪用されたハッキング・キャンペーンについて、Check Point の研究者が詳細を明らかにした。この攻撃者が悪用したのは、広く利用されているアーカイブ/圧縮・ソフトウェア WinRAR に存在する、パス・トラバーサルの脆弱性 CVE-2025-8088 である。この脆弱性は 2025年8月に初めて開示されたものだ。
Continue reading “WinRAR の脆弱性 CVE-2025-8088:2025年8月の Amaranth-Dragon キャンペーンを分析”170+ SolarWinds Help Desk Installations Vulnerable to RCE Attacks Exposed Online
2026/02/05 CyberSecurityNews — SolarWinds Web Help Desk の 170 件を超える実環境で、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-40551 (CVSS:9.8) の悪用が可能であり、CISA の Known Exploited Vulnerabilities ( KEV ) カタログにも追加されている。この脆弱性を悪用する未認証の攻撃者は、信頼されていないデータへのデシリアライズを通じて、影響を受けるシステム上で任意のコマンドを実行できる。
Continue reading “SolarWinds Help Desk の脆弱性 CVE-2025-40551:170+ の危険な環境と CISA KEV への登録”Go 1.25.7 and Go 1.24.13 Released With Patches for Multiple Security Vulnerabilities
2026/02/06 gbhackers — Go チームは、公式に Go 1.25.7 および Go 1.24.13 をリリースした。これらのマイナー・リリースは、cmd/cgo コマンドおよび crypto/tls ライブラリに影響する、2 件のセキュリティ脆弱性 CVE-2025-61732/CVE-2025-68121に対処するものである。これらのバージョンでは、コード・スマグリングや認証バイパスといった潜在的リスクの修正が行われているため、すべての利用者に速やかなアップデートが推奨される。
Continue reading “Go の脆弱性 CVE-2025-61732/68121 が FIX:コード・スマグリングと認証バイパスの恐れ”n8n Vulnerability Allows Remote Attackers to Hijack Systems via Malicious Workflow Execution
2026/02/05 gbhackers — n8n が公表したのは、ホスト・システムをリモート・コード実行 (RCE) に晒す深刻な脆弱性へ対処するための、緊急のセキュリティ更新のリリースである。この脆弱性 CVE-2026-25049 (CVSS4.0:9.4:Critical) は、認証済みの攻撃者に対して、式評価サンドボックスの脱出を許し、任意のシステム・コマンド実行の可能性を引き起こすものである。結果として、基盤インフラ全体が、完全に侵害される恐れがある。
Continue reading “n8n の脆弱性 CVE-2026-25049 が FIX:システム・コマンド実行とサプライチェーンへの影響”WatchGuard VPN Client Flaw on Windows Enables SYSTEM‑Level Command Execution
2026/02/05 gbhackers — WatchGuard が公開したのは、Windows 向け Mobile VPN with IPSec クライアントに存在する深刻な権限昇格の脆弱性に対処するセキュリティ・アップデートである。この脆弱性は、NCP engineering が提供する基盤ソフトウェアに起因するものであり、侵害されたマシン上のローカル攻撃者に対して、最高権限で任意のコマンド実行を許すものである。現時点では、CVE は採番されておらず、NCPVE-2025-0626 (WatchGuard Advisory WGSA-2026-00002) として追跡されている。
Continue reading “WatchGuard VPN の脆弱性 CVE-N/A が FIX:SYSTEM レベルでのコマンド実行の恐れ”Hackers Exploit SonicWall SSLVPN Credentials to Deploy EDR Killer and Bypass Security
2026/02/05 CyberSecurityNews — SonicWall SSLVPN の侵害された認証情報を積極的に悪用する脅威アクターたちが、ネットワークへ侵入した上で、エンドポイント・セキュリティ・ソリューションを無力化するための、高度な EDR killer を展開している。2026年2月初旬に Huntress が分析したキャンペーンは、有効な VPN アカウントを用いて初期アクセスを獲得した攻撃者が、失効済みの Guidance Software (EnCase) フォレンジック・ドライバを悪用して Bring Your Own Vulnerable Driver (BYOVD) 攻撃を実行するものだ。
Continue reading “SonicWall SSLVPN を侵害した脅威アクター:検出された EDR Killer とセキュリティ・バイパス”Cisco Warns of Meeting Management Flaw Enabling Arbitrary File Upload by Remote Attackers
2026/02/05 gbhackers — Cisco が公開したのは、Cisco Meeting Management (CMM) に存在する、高い深刻度の脆弱性 CVE-2026-20098 (CVSS:8.8:High) に関するセキュリティ・アドバイザリである。この欠陥は、CMM の Web ベース管理インターフェイス内の Certificate Management 機能に存在する。この脆弱性は、不適切な入力検証に起因しており、認証済みのリモート攻撃者による任意のファイル・アップロードを許し、最終的に OS を介した root 権限でのコマンド実行に至る可能性がある。
Continue reading “Cisco CMM の脆弱性 CVE-2026-20098 が FIX:任意のファイル・アップロードとシステム乗っ取り”Threat Actors Exploiting NGINX Servers to Redirect Web Traffic to Malicious Sites
2026/02/05 gbhackers — Web サーバを乗っ取り、悪意の Web サイトへと訪問者をリダイレクトさせる、新たなサイバー・キャンペーンが確認された。このキャンペーンは、広く利用されている Web サーバ・ソフトウェア NGINX を標的としており、特に Baota (BT) 管理パネルを使用するサーバが狙われている。この攻撃者は、過去の React2Shell 活動と関連付けられており、サーバのコンフィグ・ファイルを改変することで、通信を密かに横取りする。
Continue reading “NGINX Server の乗っ取りを検知:サイト管理者に気づかれずに訪問者をリダイレクト”CISA Warns of VMware ESXi 0-day Vulnerability Exploited in Ransomware Attacks
2026/02/05 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が確認したのは、 VMware ESXi の深刻なサンドボックス・エスケープの脆弱性 CVE-2025-22225 を、ランサムウェア・グループが積極的に悪用していることだ。この欠陥は 2025年3月に Broadcom により修正されたが、仮想マシンの分離を回避する攻撃者による、ハイパーバイザ全体へのランサムウェア展開が行われている。
Continue reading “VMware ESXi の脆弱性 CVE-2025-22224/22225/22226:ランサムウェアによる悪用を CISA が確認”Hackers Using AI to Get AWS Admin Access Within 10 Minutes
2026/02/04 CyberSecurityNews — 人工知能ツールを活用する脅威アクターたちが、クラウド攻撃のライフサイクルを数時間から数分へと短縮していると、Sysdig Threat Research Team (TRT) の調査結果が明らかにしている。2025年11月のインシデントにおける攻撃者は、Large Language Model (LLM) を用いて偵察の自動化/悪意のコード生成/リアルタイムな攻撃判断を実行し、初期の認証情報窃取から完全な管理者権限取得までを 10 分未満で完了している。この Amazon Web Services (AWS) 環境への攻撃が示すのは、クラウドへの攻撃の速度と高度化が、AI 支援により根本的に変革されたことだ。
Continue reading “AI により 10 分以内で AWS 管理者アクセスを奪取:クラウド攻撃の時間を短縮する脅威アクター”Critical ASUSTOR NAS Security Flaw Enables Complete Device Takeover
2026/02/04 gbhackers — ASUSTOR 製 Network Attached Storage (NAS) デバイスに存在する、深刻な脆弱性 CVE-2026-24936 (CVSS v4.0:9.5) の情報が開示された。この脆弱性を悪用する未認証の攻撃者は、影響を受けるシステムを完全に掌握する可能性があることが明らかとなっている。したがって、提供されているアップデートの速やかな適用が、管理者にとって極めて重要とされている。
Continue reading “ASUSTOR NAS の脆弱性 CVE-2026-24936 が FIX:デバイスの乗っ取りの恐れ”TP-Link Vulnerabilities Let Hackers Take Full Control of Devices
2026/02/04 gbhackers — TP-Link が開示したのは、Archer BE230 v1.2 Wi-Fi ルータに影響を及ぼす、複数の深刻な認証済みコマンド・インジェクションの脆弱性に関する情報である。これらの脆弱性を悪用する管理者権限を持つ攻撃者は、任意コマンドを実行し、影響を受けるデバイスの完全な掌握を可能にする。セキュリティ研究者 jro/caprinuxx/sunshinefactory により、合計で 9件の脆弱性が発見され、それぞれに個別の CVE 識別子が割り当てられている。
Continue reading “TP-Link Archer BE230 の複数の脆弱性が FIX:デバイスの完全な奪取にいたる恐れ”Hackers Actively Scanning Citrix NetScaler Infrastructure to Discover Login Panels
2026/02/04 CyberSecurityNews — 2026年1月28日から 2月2日にかけて実施された、Citrix ADC Gateway/NetScaler Gateway インフラを標的とする大規模な偵察キャンペーンを、GreyNoise Global Observation Grid が検知した。このキャンペーンの実態は、ログイン・パネル探索のためのレジデンシャル・プロキシ・ローテーションと、AWS 上にホストされた集中的なバージョン情報開示スキャンを組み合わせる協調的オペレーションである。それにより、63,000 超のユニーク IP アドレスから、111,834 超のセッションが生成された。
Continue reading “Citrix NetScaler への大規模スキャンを観測:攻撃の準備段階としてのインフラ・マッピング?”2026/02/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SolarWinds Web Help Desk/GitLab/Sangoma FreePBX に存在する脆弱性を、Known Exploited Vulnerabilities (KEV) に追加した。カタログに追加された脆弱性は以下の通りである。
Ingress-Nginx Vulnerability Allow Attackers to Execute Arbitrary Code
2026/02/04 CyberSecurityNews — Kubernetes 向けの人気 Ingress コントローラである、Ingress-NGINX で発見された脆弱性を悪用する認証済みの攻撃者は、任意のコードを実行することで、クラスタ内の機微なシークレットへのアクセスが可能となる。この深刻な脆弱性 CVE-2026-24512 は、複数のバージョンに影響するため、管理者による即時対応が必要である。
Continue reading “Ingress-NGINX の脆弱性 CVE-2026-24512 が FIX:任意のコード実行の恐れ”Critical Django Flaw Allows DoS and SQL Injection Attacks
2026/02/04 gbhackers — Django Software Foundation が公開したのは、広く利用されている Python Web フレームワークである Django の複数バージョンに影響する、6 件の深刻な脆弱性に対処するための緊急セキュリティ・パッチである。2026年2月3日にリリースされた更新は、SQL インジェクション攻撃の実行/サービス拒否 (DoS) 状態の発生/ユーザー・アカウントの列挙などを、攻撃者に対して許す可能性のある深刻な欠陥を修正するものである。Django は、Instagram/Mozilla/Bitbucket などの主要プラットフォームを支える、オープンソースの Python Web フレームワークである。
Continue reading “Django の 6 件の脆弱性が FIX:SQL インジェクション/DoS 攻撃の恐れ”Chrome Vulnerabilities Let Attackers Execute Arbitrary Code and Crash System
2026/02/04 CyberSecurityNews — Google は Chrome の 2 件の深刻な脆弱性 CVE-2026-1861/CVE-2026-1862 (High) に対処し、Stable チャネルでセキュリティ更新をリリースした。これらの脆弱性を悪用する脅威アクターは、潜在的な任意コード実行 (ACE) /サービス拒否 (DoS) 攻撃にユーザーを晒す可能性がある。 このアップデートにより、Chrome のバージョンは Windows/macOS 144.0.7559.132/.133、Linux 144.0.7559.132 へ引き上げられている。
Continue reading “Google Chrome の脆弱性 CVE-2026-1861/1862 が FIX:任意コード実行とシステム・クラッシュの恐れ”Apache Syncope Vulnerability Let Attackers Hijack User Sessions
2026/02/03 CyberSecurityNews — Apache Syncope アイデンティティ管理コンソールに、深刻な XML External Entity (XXE) 脆弱性が発見された。この欠陥により XXE 攻撃の経路が生じ、管理者が意図せず機微なユーザーデータを流出させることで、セッション・セキュリティ侵害の可能性が生じる。この脆弱性 CVE-2026-23795 は、プラットフォームの複数バージョンに影響するため、直ちにパッチを適用する必要がある。
Continue reading “Apache Syncope の XXE 脆弱性 CVE-2026-23795 が FIX:ユーザー・セッション乗っ取りの恐れ”The ‘Invisible Risk’: 1.5 Million Unmonitored AI Agents Threaten Corporate Security
2026/02/03 SecurityBoulevard — 自律型デジタル・ワーカーで構成される巨大かつ不可視の労働力が、ビジネス界に到来しているが、新たな調査によると、その多くが制御不能な状態で稼働している可能性があるという。オープンソースの API/エージェント管理分野をリードする Gravitee が公開した調査結果によると、米国/英国の大企業では、すでに 300 万を超える AI エージェントが導入されている。しかし、そのほぼ半数にあたる約 150 万は、現在も能動的な監視やセキュリティ・プロトコルなしに稼働している。
Continue reading “AI エージェント時代の盲点:不可視のリスクと企業セキュリティ”ASUS Discontinues “File Shredder” Feature to Patch Critical Vulnerability
2026/02/03 gbhackers — ASUS が Business Manager ソフトウェアに含まれる File Shredder 機能を廃止したのは、深刻なセキュリティ脆弱性 CVE-2025-13348 の発見を受けての対応である。同社は 2026年2月2日にセキュリティ・ブリテンを公開し、ASUS Business Manager バージョン 3.0.36.0 以下に影響を及ぼす欠陥について説明している。ASUS は、通常の更新による修正ではなく、Business Manager から File Shredder 機能を完全に削除するという対応を選択した。
Continue reading “ASUS File Shredder がディスコン:脆弱性 CVE-2025-13348 の発見を受けて”GlassWorm Infiltrated VSX Extensions with More than 22,000 Downloads to Attack Developers
2026/02/03 CyberSecurityNews — Open VSX Registry を利用する開発者にとっての深刻な脅威として、GlassWorm が浮上している。人気の VSX エクステンション群が、マルウェア配布のメディアに密かに変えられるという状況が発覚した。脅威アクターたちが、信頼されるパブリッシャ・アカウントを侵害し、通常のリリースに見せかけた汚染アップデートを配信していた。これらのアップデートには、段階的に実行されるローダが含まれていた。
Continue reading “GlassWorm の標的は macOS:悪意の VSX エクステンションが 22,000 以上もダウンロード”AI Agent Identity Management: A New Security Control Plane for CISOs
2026/02/03 BleepingComputer — 長年にわたりセキュリティ・リーダーたちは、サービス・アカウントと従業員に対するアイデンティティ (ID) 制御を強化してきた。しかし、そのモデルが限界を露呈し始めている。企業環境の全体において、新たな ID のクラスが急速に拡散している。それが自律型 AI エージェントである。Custom GPT/Copilot/MCP サーバを実行するコーディング・エージェントや、用途ごとに特化された AI エージェントは、もはや実験の用途に留まらない。本番環境で稼働し、拡張され、機微なシステムやインフラと連携し、他のエージェントを呼び出し、判断や変更を行っているが、そこでは人間による直接的な監督が欠落している。
Continue reading “AI Agent の ID マネージメント:既存の ID モデルが適合しない理由を説明しよう”
IoT OT Security News 
You must be logged in to post a comment.