IoT OT Security News

Elon Musk が XChat を公表：自己消去メッセージと End-to-End 暗号化を導入

Elon Musk Announces to Launch XChat With Self-Destruct Message Features

2026/04/13 CyberSecurityNews — Elon Musk が正式に公開した XChat は、 X プラットフォームのダイレクトメッセージのセキュリティ基盤を大規模に刷新するものだ。Signal や Telegram のようなセキュア・メッセンジャーとの競合を目的とする XChat は、強力なプライバシー機能を X エコシステム内へ直接統合するものだ。新たな自己消去メッセージに加えて、End-to-End Encryption (E2E) と分散型アイデンティティ・メカニズムの導入が特に注目されている。

Adobe Acrobat／Reader の脆弱性 CVE-2026-34621 が FIX：任意のコード実行の恐れ

Adobe Fixes Actively Exploited Zero-Day in Acrobat Reader

2026/04/13 gbhackers — Adobe が公開したのは、Windows／macOS 向けの Acrobat／Reader に存在する深刻なゼロデイ脆弱性に対処する緊急セキュリティ・アップデートである。Adobe のアドバイザリ APSB26-43 によると、この脆弱性は既に実環境で悪用されており、Priority 1 として扱われている。この脆弱性 CVE-2026-34621 (CVSS 8.6) は、オブジェクト・プロトタイプ属性の不適切な変更制御 (Prototype Pollution ) に分類される (CWE-1321)。

Anthropic Claude for Word を公開：Microsoft のドキュメント環境に AI 編集機能を導入

Anthropic Launches Claude Beta for Word, Bringing AI-Powered Editing to Microsoft Docs

2026/04/11 CyberSecurityNews — Anthropic は、Claude for Word をパブリック・ベータとして正式に公開した。これにより、Mac／Windows プラットフォーム上の Team／Enterprise ユーザー向けに、Microsoft Word のネイティブなサイドバー・アドインとして、AI アシスタントが直接統合される。この統合は、日常的な生産性ワークフローへの Claude の組み込みという重要な進展を示している。

Gmail のモバイル・セキュリティを強化：モバイル暗号化機能をエンタープライズ向けに拡張

Google Extends Gmail Encryption to Mobile, but Limits Access to Enterprise Tier

2026/04/10 SecurityBoulevard — Google は Gmail の暗号化機能をモバイル端末へ拡張し、エンタープライズ・ユーザーの Android／iOS のプラットフォームにおいて、アプリ内での暗号化メールの送受信を可能にした。このアップデートにより、モバイル環境でのネイティブ暗号化を阻んでいた制約が解消された。

HPE Aruba Private 5G Core に脆弱性 CVE-2026-23818 が FIX：オープン・リダイレクトと認証情報の窃取

HPE Aruba Private 5G Vulnerability Opens Door to Credential Theft Attacks

2026/04/10 gbhackers — HPE Aruba Networking Private 5G Core On-Prem で新たに発見／公開された脆弱性 CVE-2026-23818 により、企業ネットワークにおける認証情報の窃取という深刻なリスクが生じている。この脆弱性は、セキュリティ情報 HPESBNW05032EN_US に記載されており、プラットフォームの Graphical User Interface (GUI) を標的とする攻撃者に対して、管理者の認証情報の窃取を許すものである。

React Server コンポーネントの脆弱性 CVE-2026-23869 が FIX：低複雑性の未認証 DoS 攻撃

React Server Components Vulnerability Enables DoS Attacks

2026/04/10 CyberSecurityNews — React Server Components に発見された高深刻度の脆弱性により、モダンな Web アプリケーションが Denial-of-Service (DoS) 攻撃に直面するリスクが生じている。この脆弱性 CVE-2026-23869 を悪用する未認証のリモート攻撃者は、細工されたネットワーク・リクエストを送信することで、バックエンド・サーバのリソースを枯渇させることが可能になる。

GitHub Copilot Chat の脆弱性 CVE-2025-59145 の修正：プロンプト・インジェクションを遮断

Hackers Exploit GitHub Copilot Flaw to Exfiltrate Sensitive Data

2026/04/10 CyberSecurityNews — GitHub Copilot Chat で発見された、高深刻度の脆弱性を悪用する攻撃者は、プライベート・リポジトリから機密データを密かに流出させることが可能な状況にあった。この脆弱性 CVE-2025-59145 (CVSS 9.6) を悪用する攻撃者は、悪意のコード実行を必要とせずに、ソースコード／API キー／クラウド・シークレットの窃取が可能であった。

TP-Link Archer AX53 ルーターの複数の脆弱性が FIX：ローカル攻撃の恐れ

TP-Link Devices at Risk as Multiple Security Flaws Enable Takeover

2026/04/10 gbhackers — TP-Link Archer AX53 v1.0 ルーターに存在する 5 件の深刻な脆弱性が、セキュリティ研究者たちにより特定された。これらの脆弱性を悪用する攻撃者は、標的デバイスを完全に制御し、機密ネットワーク・データの窃取や接続システムの侵害を可能にする。すべてのインターネット通信のゲートウェイである、ルーターの脆弱性が侵害されると、家庭や小規模ビジネスに対して深刻な影響が生じる。

ChatGPT／Claude／Gemini などでジェイルブレイクが発覚：”sockpuppeting” と呼ばれる手法

ChatGPT, Claude, and Gemini Among 11 AI Models Vulnerable to One-Line Jailbreak

2026/04/10 gbhackers — ChatGPT／Claude／Gemini を含む 11 の主要 AI モデルにおいて、新たなジェイルブレイク手法 “sockpuppeting” (操り人形) を用いることで、安全のためのガードレールの回避が可能であることが確認された。API の標準機能を悪用する攻撃者は、複雑で数理的な最適化も行うことなく、わずか 1 行のプレフィックスを LLM に読み込ませるだけで、悪意の出力を生成させることが可能になる。

K-pop グループ BTS のワールドツアーが標的：偽のチケット販売サイトで詐欺が横行

Hackers Use Fake BTS World Tour Ticket Sites to Scam Fans Across Multiple Countries

2026/04/10 CyberSecurityNews — 長期の休止を終えた K-pop グループ BTS の、復帰への高い関心を悪用するサイバー犯罪者が、偽チケットを販売する Web サイトを構築し、無防備なファンから金銭を窃取している。このキャンペーンは、すでに 9 カ国のファンに被害をもたらしており、近年では最大規模のコンサート・チケット詐欺となっている。

AWS Research and Engineering Studio の 3件の脆弱性が FIX：RCE と権限昇格の恐れ

AWS Patches Critical RCE and Escalate Privileges in Research and Engineering Studio

2026/04/10 CyberSecurityNews — Amazon Web Services (AWS) が公開した、Research and Engineering Studio (RES) に関する重要なセキュリティ・アドバイザリにより、3 件の深刻な脆弱性が対応された。これらの脆弱性を悪用する認証済みの攻撃者は、root 権限で任意のコマンドを実行し、クラウド環境内で権限昇格を達成できる。

AI Agent に関する調査：68% の組織は AI がアクセスするデータを把握していない

AI Agents: Who’s There? What Are They Doing? Most Security Teams Don’t Know

2026/04/10 SecurityBoulevard — Agentic AI の急速な普及と、適切なセキュリティおよびガバナンスを伴わないデータ・アクセスの拡大により、ユーザー組織における AI 活用の信頼性が低下し、その成功を阻害している。MIND の調査によると、エンタープライズ GenAI に対して、90% の組織が広範なデータ・アクセスを許可している一方で、68% は AI エージェントがアクセスするデータを把握していない。

Juniper Support Insights の脆弱性 CVE-2026-33784 が FIX：デフォルト認証情報の残存

Juniper Networks Default Credential Vulnerability Allows Unauthorized Full Access

2026/04/10 gbhackers — Juniper Networks が発表したのは、Juniper Support Insights (JSI) Virtual Lightweight Collector (vLWC) に関する重大なセキュリティ・アラートである。この脆弱性 CVE-2026-33784 (CVSS v3.1：9.8) は、デフォルトの認証情報の不備に起因し、未認証のリモート攻撃者に対してデバイスの完全な制御を許すものである。

Cisco SSM On-Prem の脆弱性 CVE-2026-20160 が FIX：root 権限でのコマンド実行の恐れ

Technical Details Released for Critical Cisco SSM Command Execution Vulnerability

2026/04/09 gbhackers — Cisco の Smart Software Manager On-Prem (SSM On-Prem) に存在する、きわめて深刻な脆弱性の技術詳細をセキュリティ研究者たちが公開した。この脆弱性 CVE-2026-20160 (CVSS 9.8) を悪用する未認証のリモート攻撃者は、root ユーザー権限でのコマンド実行が可能になる。現時点で回避策は存在しないため、ユーザー組織にとって必要なことは、速やかなパッチ適用である。

GitLab の脆弱性 CVE-2026-5173 などが FIX：コード・インジェクションと DoS 攻撃の恐れ

GitLab Patches Multiple Vulnerabilities That Enables DoS and Code Injection Attacks

2026/04/09 CyberSecurityNews — GitLab が公開したのは、Community Edition (CE)／Enterprise Edition (EE) 向けの、緊急のセキュリティ更新 18.10.3／18.9.5／18.8.9 である。これらのアップデートは、Denial-of-Service (DoS) およびコード・インジェクション攻撃を可能とする、高深刻度の脆弱性に対応するものだ。セルフマネージド環境の管理者に対して GitLab が強く推奨するのは、速やかなアップデートによる、インスタンスの保護である。

CISA 予算から $707 M が削減？サイバー・セキュリティ専門家の批判を招くトランプ大統領の提案

Trump’s Proposed $707 Million CISA Budget Cut a ‘Gift to Nation-State Actors’

2026/04/09 SecurityBoulevard — CISA の予算から $707 million を削減するというトランプ大統領の提案が、サイバー・セキュリティ専門家の間で批判と懸念を招いている。中国やイランからの国家主体のサイバー脅威が増大する中、この削減は合理性を欠くと指摘されているのだ。中国系の脅威グループは、長年にわたり米国ネットワークへ侵入しており、イランとの対立により浮き彫りにされるのは、同国の Islamic Revolutionary Guard Corps や親イラン系ハクティビストの能力と影響範囲である。

Chrome 147 がリリース：Critical 脆弱性 CVE-2026-5858／5859 などを FIX

Critical Chrome Vulnerabilities Let Attackers to Execute Arbitrary Code

2026/04/10 CyberSecurityNews — Google は Chrome の複数のセキュリティ脆弱性を修正し、Windows／Mac／Linux 向けの Chrome 147 として安定版チャネルへ公開した。このリリースには、リモート攻撃者による任意コード実行を可能とする 2 件の深刻な脆弱性への対応が含まれる。最も深刻な脆弱性 CVE-2026-5858／CVE-2026-5859 は、いずれも Critical と評価され、それぞれに対して $43,000 のバグバウンティが提供されている。

Palo Alto Cortex の脆弱性 CVE-2026-0234 が FIX：Teams との連携不備による不正アクセス

Palo Alto Cortex XSOAR Flaw in Microsoft Teams Integration Lets Attackers Access Data

2026/04/09 gbhackers — Palo Alto Networks が公表したのは、Cortex XSOAR および Cortex XSIAM に影響を及ぼす深刻なる脆弱性に対する、高優先度のセキュリティ・アップデートである。Microsoft Teams 連携機能内に存在する脆弱性 CVE-2026-0234 (CVSS 4.0：9.2) の悪用に成功した未認証の攻撃者は、保護されるべきリソースに対する不正アクセスと改竄が可能となる。同社が強く指摘するのは、最高レベルの緊急度でのパッチ適用である。

OpenAI が Trusted Access for Cyber を公表：選ばれたパートナー向けに限定公開

OpenAI Readies Rollout of New Cyber Model as Industry Shifts to Defense

2026/04/09 SecurityBoulevard — OpenAI は、選ばれたパートナー向けに限定公開される、サイバー・セキュリティ製品の最終調整を進めている。Axios の報道によると、OpenAI の新モデルは、一般に公開するには危険すぎるという、最新の AI 技術に対して開発者が抱く不安の高まりを示している。この動きの背景にあるのは、自律的なハッキング／推論において、人工知能 (AI) の能力が臨界点に到達したという現実である。

SonicWall SMA1000 の脆弱性 CVE-2026-4112 などが FIX：SQLi や権限昇格の恐れ

Multiple SonicWall Flaws Enable SQL Injection and Privilege Escalation Attacks

2026/04/09 gbhackers — SonicWall が公開したセキュリティ・アドバイザリは、SMA1000 シリーズ・アプライアンスに存在する 4 件の脆弱性に対応するものだ。これらのセキュリティ欠陥を悪用する攻撃者は、システム権限の昇格／ユーザー認証情報の推測／多要素認証 (MFA) の回避が可能となる。管理者にとって必要なことは、これらのシステムに対するパッチ適用を最優先とすることである。現時点で、悪用を防ぐための暫定的な回避策は存在しない。

CISA KEV 警告 26/04/08：Ivanti EPMM の脆弱性 CVE-2026-1340 を登録

CISA Warns of Critical Ivanti EPMM Code Injection Vulnerability Exploited in Attacks

2026/04/09 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Endpoint Manager Mobile (EPMM) に存在する深刻なセキュリティ欠陥について緊急警告を発出した。この脆弱性 CVE-2026-1340 は、実環境におけるサイバー攻撃での活発な悪用が確認され、Known Exploited Vulnerabilities (KEV) カタログに追加された。

ActiveMQ Jolokia API の RCE 脆弱性 CVE-2026-34197 が FIX：13 年放置の問題を AI が 10 分で発見

Claude Uncovers 13-Year-Old RCE Flaw in Apache ActiveMQ in Just 10 Minutes

2026/04/08 CyberSecurityNews — Apache ActiveMQ Classic に存在し、10年以上にわたり検出されなかった深刻なリモート・コード実行 (RCE) の脆弱性が明らかになった。この脆弱性は、Anthropic の AI モデル Claude が 10 分未満で発見したものであり、従来の人手によるコード・レビューではない。脆弱性 CVE-2026-34197 は、Apache ActiveMQ Classic の Jolokia JMX HTTP ブリッジに存在する、不適切な入力検証とコード・インジェクションに起因する欠陥であり、ポート 8161 の Web コンソール (/api/jolokia/) 経由で公開されている。

GreyNoise が新機能を公開：C2 検知による侵害済みエッジデバイスの検出

GreyNoise Launches C2 Detection for Exploited Edge Devices

2026/04/08 gbhackers — GreyNoise が発表した新機能 “C2 Detection”は、ファイアウォール／ルータ／VPN システムなどのエッジ・デバイス資産を対象とし、従来のセキュリティ・ツールでは可視化が困難な侵害済みデバイスを特定するものだ。これらのエッジ・デバイス資産が、攻撃の標的となる機会が増加しているが、その一方では可視性が低いという課題がある。エンドポイントとは異なり、これらのデバイスの大半は侵害されてもアラートを生成しない。EDR エージェントは存在せず、ログも最小限であり、侵害を示す明確な兆候もほぼ確認できない。

OpenSSL の脆弱性 CVE-2026-31790 が FIX：RSA KEM 操作における機密情報の漏洩

Multiple OpenSSL Vulnerabilities Exposes Sensitive Data in RSA KEM Handling

2026/04/08 CyberSecurityNews — OpenSSL が 2026年4月のセキュリティ・アップデートとして公開したのは、サポート対象ブランチにおける 7 件の脆弱性の修正である。その中でも、RSA KEM RSASVE カプセル化処理における Medium レベルの脆弱性 CVE-2026-31790 は、初期化されていないメモリを攻撃者に露出する可能性があるものだ。このアドバイザリが、影響を受ける 3.x 系列ユーザーに対して推奨するのは、利用中のブランチに応じた OpenSSL 3.0.20／3.3.7／3.4.5／3.5.6／3.6.2 へのアップグレードである。

偽の Zoom／Teams 会議に御用心：LinkedIn／Slack などで信頼を得る手口とは？

Cybercriminals Use Fake Zoom, Teams Calls to Deliver Malware

2026/04/08 gbhackers — 偽の Zoom／Microsoft Teams 会議を悪用し、被害者自身にマルウェアを実行させる手法が拡大している。その一方で、MetaMask の eth-phishing-detect システムを用いる Security Alliance (SEAL) が、このキャンペーンに関連する 164 の悪意のドメインをブロックしたと報告している。このキャンペーンが標的とするのは、主に暗号資産の専門家／Web3 開発者／投資家などであるが、現在はオープンソース・コミュニティも攻撃の対象となっている。

IBM WebSphere／Verify Access の複数の脆弱性が FIX：システムの完全な侵害に至る可能性

IBM Identity and Verify Access Vulnerabilities Allow Remote Attacker to Access Sensitive Data

2026/04/08 CyberSecurityNews — IBM の IBM WebSphere Application Server／Verify Identity Access／Security Verify Access に、複数の脆弱性が存在することが明らかになった。これらのセキュリティ欠陥を未修正の状態で放置すると、攻撃者により、機密情報へのアクセス／権限昇格／サービス拒否 (DoS) が引き起こされる可能性がある。これらの認証プラットフォームを利用する組織にとって必要なことは、速やかなパッチの適用である。

Adobe Reader の深刻な脆弱性 CVE-N/A：洗練されたゼロデイ攻撃を観測

Hackers Target Adobe Reader Users With Sophisticated Zero-Day Exploit

2026/04/08 gbhackers — Adobe Reader ユーザーを攻撃の標的にし得る、きわめて深刻なゼロデイ脆弱性が、EXPMON のセキュリティ研究者により特定された。2026年3月の後半に観測されたのは、この脆弱性を積極的に悪用する攻撃者が、ローカルファイルの窃取／機密情報の収集／リモートコード実行 (RCE) 攻撃を引き起こせる状況である。

Anthropic が Project Glasswing を公表：脆弱性を特定する強力な AI モデルを検証

Anthropic Unveils Restricted AI Cyber Model in Unprecedented Industry Alliance

2026/04/07 SecurityBoulevard — Anthropic が、AI を巡る期待と不安を反映する新たなサイバー・セキュリティ施策を発表した。この取り組みに名を連ねるのは、Amazon／Microsoft／Apple／Google／NVIDIA といった主要企業であり、さらにセキュリティ／インフラ分野のパートナーも連携している。このプログラムは Project Glasswing と呼ばれ、ソフトウェアの脆弱性が脅威アクターに悪用される前に特定するための、強力な AI モデルの検証を目的とする。

Linux／UNIX の CUPS 脆弱性 CVE-2026-34980／34990：root 権限でのリモートコード実行の恐れ

CUPS Vulnerabilities Could Allow Remote Attackers to Achieve Root-Level Code Execution

2026/04/07 gbhackers — Linux／Unix 系 OS の標準印刷システム CUPS に存在する、2 件の深刻なセキュリティ脆弱性 CVE-2026-34980／34990 が、セキュリティ研究者 Asim Viladi Oglu Manizada が率いる AI 駆動型の脆弱性ハンティング・エージェント・チームにより発見された。これらの脆弱性を連鎖的に悪用する未認証のリモート攻撃者は、非特権でのリモート・コード実行を達成し、最終的に権限昇格を行い root 権限でファイルを上書きする可能性がある。CUPS のプリント・スケジューラは、システム上の高権限で動作するため、サーバ侵害を狙う脅威アクターにとって魅力的な攻撃対象となる。

AI 開発者を狙う npm サプライチェーン攻撃：gemini-ai-checker に潜むバックドア

Hackers Use Fake Gemini npm Package to Steal Tokens From Claude, Cursor, and Other AI Tools

2026/04/07 CyberSecurityNews — AI コーディング・ツールを利用するソフトウェア開発者を標的とする、新たなサプライチェーン攻撃が確認された。2026年3月20日の時点で、この攻撃者は gemini-check アカウントを用いて、悪意の npm パッケージ “gemini-ai-checker” を公開した。このパッケージは、Google Gemini AI トークン検証用のシンプルなユーティリティを装い、信頼性が高く見える整然とした構造を持っている。しかし、その内部に組み込まれたマルウェアにより、AI コーディング環境から認証情報／ファイル／トークンなどが窃取されていく。

Flowise の脆弱性 CVE-2025-59528 が FIX：インターネット上に 15,000 件以上の未保護インスタンス

Attackers Exploit Flowise Injection Vulnerability as 15,000+ Instances Remain Exposed

2026/04/07 gbhackers — 人気のオープンソース AI 開発プラットフォーム Flowise に存在する深刻なセキュリティ脆弱性が、現在進行形で実環境で悪用されている。このコード・インジェクション脆弱性 CVE-2025-59528 は、CVSS スコア最大値 10.0 と評価されている。

MaaS 化された ClickFix インフラを検出：Node.js ベースの Windows RAT と Tor を介した C2

Hackers Use ClickFix Lure to Drop Node.js-Based Windows RAT With Tor-Powered C2

2026/04/07 CyberSecurityNews — ClickFix ソーシャルエンジニアリングの新たな波が、Windows ユーザーを標的としている。この攻撃者は、偽のブラウザ検証ページを表示し、ユーザーに隠されたコマンドを実行させることで、Node.js ベースの Remote Access Trojan (RAT) を密かにシステムへ配置する。このマルウェアは、Tor ネットワークを介してオペレーターと通信してトラフィックを匿名化することで、攻撃インフラに対する追跡と遮断をきわめて困難にする。

Windmill の脆弱性 CVE-2026-29059 が FIX：エクスプロイト・フレームワーク Windfall も登場

Windmill Developer Platform Flaws Expose Users to RCE Attacks, Proof-of-Concept Published

2026/04/07 gbhackers — Windmill 開発者プラットフォームと、Windmill エンジンを組み込む Nextcloud Flow に存在する深刻な脆弱性が、サイバー・セキュリティ研究者たちにより発見された。これらの深刻な欠陥を悪用するリモート攻撃者は、パスワードを必要とせずに、対象システムの完全な制御を可能にする。システム管理者にとって必要なことは、直ちにパッチを適用し、壊滅的なネットワーク侵害やデータ窃取を防ぐことである。

OpenAI Codex の脆弱性：コマンド・インジェクションの欠陥による GitHub トークン窃取の可能性

OpenAI Codex Vulnerability Allows Attackers to Steal GitHub Access Tokens

2026/04/07 CyberSecurityNews — AI コーディング・エージェントの導入により、開発チームにとって影響の大きい新たな攻撃対象領域が生じていた。OpenAI Codex において深刻なコマンド・インジェクション脆弱性が発見されたと、BeyondTrust 傘下の Phantom Labs が報告している。この欠陥により、攻撃者は機密性の高い GitHub ユーザー・アクセス・トークンを窃取可能になる。Codex におけるタスク作成リクエストの処理を悪用する攻撃者は、AI エージェントに付与された権限を悪用し、ユーザー組織の GitHub 環境への攻撃の横展開が可能な状況にあった。

WordPress Ninja Forms プラグインの脆弱性 CVE-2026-0740 が FIX：50,000 件のサイトで RCE の恐れ

50,000 WordPress Sites Running Ninja Forms Vulnerable to Critical File Upload RCE

2026/04/07 gbhackers — WordPress アドオン Ninja Forms File Upload プラグインにおいて、深刻なセキュリティ脆弱性 CVE-2026-0740 (CVSS 9.8) が発見された。この広く利用されるプラグインは、訪問者からのファイル (文書／画像／メディア) を、Web サイト管理者が受け取れるようにするものであるが、認証を必要とせずに任意のファイル・アップロードを許す脆弱性が存在する。

Sophos が観測した STAC6405 フィッシング・キャンペーン：LogMeIn Resolve／ScreenConnect を悪用

Threat Actors Exploit LogMeIn Resolve, ScreenConnect in Phishing Campaigns

2026/04/07 gbhackers — LogMeIn Resolve／ScreenConnect を悪用する脅威アクターが、ソーシャル・エンジニアリング／LOTL (Living-off-the-Land) 手法／検知回避型の情報窃取マルウェアを組み合わせた多段階フィッシング・キャンペーンを展開している。Sophos の Managed Detection and Response (MDR) チームによると、それらの RMM ツールを標的とする活動は 2025年4月に初めて観測されたが、その大半は 2025年10月〜11月に集中していた。

Microsoft の警告：N-Day 脆弱性を悪用する Storm-1175 がMedusa を高速展開

Microsoft Warns Storm-1175 Exploiting Web-Facing Vulnerabilities to Deploy Medusa Ransomware

2026/04/07 gbhackers — Microsoft が Storm-1175 として追跡する脅威アクターが、インターネット公開システムの脆弱性を短時間で積極的に悪用し、場合によっては 24 時間未満で Medusa ランサムウェアを配信／展開している。Storm-1175 は金銭的な動機を持つ攻撃グループであり、Web 上のサービスに存在する公開されたばかりの “N-day” 脆弱性を武器化し、ランサムウェアを高速で展開する。この攻撃グループは、脆弱性公開からパッチ適用までの短い期間に着目し、未更新または境界防御が不十分な組織を標的とし続けている。

Windows Defender にゼロデイ PoC：ローカル・ユーザーによる SYSTEM への権限昇格

Researcher Released Windows Defender 0-Day Exploit Code, Allowing Attackers to Gain Full Access

2026/04/07 CyberSecurityNews — Windows 環境に存在する、ゼロデイ・ローカル権限昇格 (LPE) に対する、エクスプロイト BlueHammer と完全な PoC ソースコードが、GitHub 上で公開されている。それらは、Chaotic Eclipse (@ChaoticEclipse0) というエイリアスで活動するセキュリティ研究者により提供されたものであり、実際に機能することが、脆弱性研究者 Will Dormann により確認されている。彼が指摘するのは、Microsoft のセキュリティ対応プロセスが要因となり、適切な調整が行われない状態で、この脆弱性が公開されたことだ。

TrojAI の拡張：AI エージェントによる Red Teaming 機能を追加

TrojAI Extends Scope and Reach of Platform for Securing AI Environments

2026/04/06 SecurityBoulevard — AI ベースのアプリ／ツール／プラットフォームを保護する TrojAI は、特定タスク向けに訓練された、AI エージェントによる Red Teaming 機能を追加した。さらに同社は、AI コーディング支援ツールのインスタンスを取り込むかたちで AI 向けファイアウォールを拡張する、Agent Runtime Intelligence のプライベート・プレビューを提供している。

CISA KEV 警告 26/04/06：FortiClient EMS の脆弱性 CVE-2026-35616 を KEV に登録

CISA Warns of Fortinet 0-Day Vulnerability Actively Exploited in Attacks

2026/04/06 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Fortinet FortiClient Enterprise Management Server (EMS) に存在する深刻なアクセス制御の脆弱性 CVE-2026-35616 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性の追加は2026年04月06日に行われ、2026年04月09日までの対応が連邦機関に義務付けられた。

Anthropic Claude Code の脆弱性 CVE-N/A が FIX：ユーザー定義セキュリティ制御の密かな回避

Critical Claude Code Flaw Silently Bypasses User-Configured Security Rules

2026/04/06 gbhackers — Anthropic の主力 AI コーディング・エージェントである Claude Code に存在し、開発者が設定したセキュリティ・ルールを密かにバイパスする、深刻な脆弱性が明らかになった。この脆弱性を悪用する攻撃者は、50 個を超える無害なサブ・コマンドを付加するだけで、本来ブロックされるべきデータ流出スクリプトなどを実行できるようになる。

Apache Traffic Server の脆弱性 CVE-2025-58136／65114 が FIX：DoS と HTTP スマグリングの可能性

Apache Traffic Server Vulnerabilities Let Attackers Trigger DoS Attack

2026/04/06 CyberSecurityNews — Apache Software Foundation が公開したのは、Apache Traffic Server (ATS) に存在する 2 件の深刻な脆弱性 CVE-2025-58136／CVE-2025-65114 に対処するための緊急のセキュリティ・アップデートである。Apache ATS は、ネットワーク効率を向上させるとともに、エンタープライズ環境における大量の Web トラフィックを処理する高性能な Web プロキシ・キャッシュとして機能する。

GitHub を悪用する高度なマルウェア：LNK ファイル経由で韓国組織を標的化

GitHub-Backed Malware Spread via LNK Files in South Korea

2026/04/06 gbhackers — Windows ショートカット・ファイル (LNK) と GitHub を悪用する攻撃者が、韓国の組織を標的とするステルス性の高い多段階マルウェア攻撃を展開している。この攻撃は LNK ファイル／PowerShell／GitHub API を連携させ、通常の企業トラフィックに紛れ込みながら監視ツールを配布するものだ。武器化されたスクリプトを取り込む LNK ファイルにより、この攻撃は開始される。

PyPI に潜むマルウェア hermes-px：Claude Code システム・プロンプトの悪用と情報の窃取

Trojanized PyPI AI Proxy Uses Stolen Claude Prompt to Exfiltrates Data

2026/04/06 CyberSecurityNews — PyPI 上で発見された悪意の Python パッケージは、プライバシー重視の AI 推論ツールを装いながら、バックグラウンドでユーザーの機密データを密かに盗み出すものだ。この、Secure AI Inference Proxy として宣伝されるパッケージ “hermes-px“は、すべての AI リクエストを Tor ネットワーク経由でルーティングすることで、ユーザーの匿名性を保護すると主張している。

Dgraph データベースの脆弱性 CVE-2026-34976：コマンド保護の欠落による SSRF など

Critical Dgraph Database Flaw Allowed Attackers to Bypass Authentication

2026/04/06 gbhackers — オープンソース・データベース Dgraph で新たに発見された深刻な脆弱性により、サーバの完全乗っ取りリスクが生じている。この脆弱性 CVE-2026-34976 (CVSS 10.0) は認可の欠如に起因するものであり、未認証のリモート攻撃者に対して、データベース上書き／機密ファイル読み取り／サーバサイド・リクエスト・フォージェリ (SSRF) 攻撃などを許してしまう。

AI 駆動の OSS ペンテスト・アシスタント METATRON：ローカル LLM で流出データがゼロを保証

METATRON – Open-Source AI Penetration Testing Assistant Brings Local LLM Analysis to Linux

2026/04/06 CyberSecurityNews — METATRON と呼ばれる新しいオープンソース・ペンテスト・フレームワークが、完全オフラインかつ AI 駆動による脆弱性の評価手法として、セキュリティ研究コミュニティで注目を集めている。Parrot OS と Debian 系 Linux ディストリビューション向けに構築された METATRON は、自動リコネサンス・ツールとローカル実行される LLM を統合するため、クラウド接続／API キー／サードパーティ・サブスクリプションは不要である。