Vibe Security Radar プロジェクト:GenAI 由来の脆弱性のみを判別して掲載

Security Researchers Sound the Alarm on Vulnerabilities in AI-Generated Code

2026/03/27 InfoSecurity — Anthropic の Claude Code などのバイブ・コーディング (Vibe Coding) ツールによる新たな脆弱性が、ソフトウェアへと大量に流入していると、Georgia Tech の研究者たちが警告している。2026年3月には、AI が生成するコードに起因する、35 件の新たな CVE (Common Vulnerabilities and Exposures) が公開された。この数字は、1月の 6 件と、2月の 15 件から大幅に増加している。これらの脆弱性を追跡しているのは、Georgia Tech (ジョージア工科大学) の Systems Software & Security Lab (SSLab) が、2025年5月に立ち上げた Vibe Security Radar プロジェクトである。

Continue reading “Vibe Security Radar プロジェクト:GenAI 由来の脆弱性のみを判別して掲載”

Databricks が SIEM 分野に参入:AI 駆動型の Lakewatch プラットフォームの強みとは?

Databricks Expands Into Cybersecurity with AI-Driven Lakewatch Platform

2026/03/27 SecurityBoulevard — Databricks が発表したのは、Lakewatch と呼ばれる新しいセキュリティ・プラットフォームによる、サイバー・セキュリティ分野への進出である。これまでのデータと AI に関連する製品を、隣接するエンタープライズ・セキュリティ市場へと拡張する、一貫した戦略における新たな展開である。

Continue reading “Databricks が SIEM 分野に参入:AI 駆動型の Lakewatch プラットフォームの強みとは?”

BIND 9 の脆弱性 CVE-2026-1519 などが FIX:サーバ/プロセスの異常終了の恐れ

BIND 9 Security Flaws Allow Attackers to Bypass Security Controls and Crash Servers

2026/03/27 gbhackers — Internet Systems Consortium が公開したのは、広く利用される BIND 9 Domain Name System (DNS) ソフトウェア・スイートにおける、3 件の深刻な脆弱性に対応するクリティカルなセキュリティ・アドバイザリである。これらの脆弱性が未修正の状態で放置されると、それを悪用するリモート攻撃者により、アクセス制御リストの回避/過剰なシステム・リソース消費/DNS サーバの完全なクラッシュなどが引き起こされる可能性がある。

Continue reading “BIND 9 の脆弱性 CVE-2026-1519 などが FIX:サーバ/プロセスの異常終了の恐れ”

Windows Error Reporting の脆弱性 CVE-2026-20817:SvcElevatedLaunch の削除による対応

New Windows Error Reporting Vulnerability Lets Attackers Escalate to Gain SYSTEM Access

2026/03/27 CyberSecurityNews — Windows Error Reporting (WER) サービスにおいて、新たに発見されたローカル権限昇格の脆弱性を悪用する攻撃者は、SYSTEM 権限を容易に取得できる。この脆弱性 CVE-2026-20817 は、その構造的な危険性の高さを懸念する Microsoft により、従来のコード・パッチの適用ではなく、該当する機能自体を完全に削除するという対応が取られた。この脆弱性は、Windows Error Reporting サービスの主要ライブラリである “WerSvc.dll” ファイル内に存在する。

Continue reading “Windows Error Reporting の脆弱性 CVE-2026-20817:SvcElevatedLaunch の削除による対応”

CISA KEV 警告 26/03/26:Trivy Scanner の脆弱性 CVE-2026-33634 を登録

CISA Adds Critical Aquasecurity Trivy Scanner Vulnerability to KEV Catalog

2026/03/27 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Aqua Security の Trivy スキャナに影響を及ぼす深刻な脆弱性 CVE-2026-33634 を、Known Exploited Vulnerabilities (KEV) カタログへ緊急追加した。この脆弱性は、CI/CD (Continuous Integration/Continuous Deployment) 環境を標的とする埋め込み型 (エンベッド型) のマルウェア・コードに関係するものだ。

Continue reading “CISA KEV 警告 26/03/26:Trivy Scanner の脆弱性 CVE-2026-33634 を登録”

Claude Chrome エクステンションの脆弱性が FIX:信頼境界の拡大とプロンプト・インジェクション攻撃

Claude Chrome Extension 0-Click Vulnerability Enables Silent Prompt Injection Attacks

2026/03/27 CyberSecurityNews — Anthropic の Claude Chrome エクステンションに存在していた深刻なゼロクリックの脆弱性により、300万人以上のユーザーがサイレント・プロンプト・インジェクション攻撃に晒されていたことが判明した。この脆弱性は修正済みであるが、攻撃が発生した場合に可能だったのは、ユーザー操作を必要としない AI アシスタントの乗っ取りである。具体的には、Gmail アクセストークンの窃取/Google Drive ファイルの読み取り/チャット履歴のエクスポート/メール送信などが、ユーザーには不可視な状況で実行された可能性がある。

Continue reading “Claude Chrome エクステンションの脆弱性が FIX:信頼境界の拡大とプロンプト・インジェクション攻撃”

Kea DHCP の脆弱性 CVE-2026-3608 が FIX:完全なサービス拒否 (DoS) に至る恐れ

ISC Issues Critical Warning Over Kea DHCP Vulnerability That Could Remotely Crash Services

2026/03/27 gbhackers — Internet Systems Consortium (ISC) が公開したのは、Kea DHCP サーバ・ソフトウェアに存在する深刻な脆弱性 CVE-2026-3608 に対処するセキュリティ・アドバイザリである。現代的で高性能な Kea DHCP サーバは、ネットワーク IP 割り当てを管理するために、エンタープライズ・ネットワークおよびインターネット・サービス・プロバイダで広く利用されている。

Continue reading “Kea DHCP の脆弱性 CVE-2026-3608 が FIX:完全なサービス拒否 (DoS) に至る恐れ”

Cisco Secure Firewall の脆弱性 CVE-2026-20131:リモートからの root 権限でのコード実行

Cisco Secure Firewall Vulnerability Allows Remote Code Execution as Root User

2026/03/26 CyberSecurityNews — Cisco が公開したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、深刻な脆弱性に対処する緊急セキュリティ・アドバイザリである。この脆弱性を悪用する未認証のリモート攻撃者は、root 権限で任意のコード実行を可能にする。脆弱性 CVE-2026-20131 (CVSS:10.0 Critical) は、不適切なデシリアライズ (CWE-502) に起因し、リモートからの特権を必要としない悪用を引き起こす。

Continue reading “Cisco Secure Firewall の脆弱性 CVE-2026-20131:リモートからの root 権限でのコード実行”

IDrive の未パッチ脆弱性 CVE-2026-1995:SYSTEM 権限での任意のコード実行の恐れ

IDrive for Windows Vulnerability Allows Attackers to Escalate Privileges and Gain Unauthorized Access

2026/03/26 gbhackers — IDrive Cloud Backup Client において、ローカル権限昇格を発生させる深刻な脆弱性 CVE-2026-1995 が確認されている。この脆弱性を悪用する認証済みのユーザーは、低権限であっても最高権限での任意のコード実行が可能となり、対象デバイスを完全に侵害する可能性を得る。

Continue reading “IDrive の未パッチ脆弱性 CVE-2026-1995:SYSTEM 権限での任意のコード実行の恐れ”

CISA KEV 警告 26/03/25:Langflow のコード・インジェクションの脆弱性 CVE-2026-33017 を登録

CISA Warns of Langflow Code Injection Vulnerability Exploited in Attacks

2026/03/26 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は 2026年3月25日に、Langflow に影響を及ぼす深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログへ正式に追加した。この脆弱性 CVE-2026-33017 は、実環境において積極的な悪用が確認されている、きわめて危険なコード・インジェクションの欠陥である。

Continue reading “CISA KEV 警告 26/03/25:Langflow のコード・インジェクションの脆弱性 CVE-2026-33017 を登録”

NVIDIA 製品群の複数の深刻な脆弱性が FIX:任意のコード実行/DoS 攻撃などの恐れ

Critical NVIDIA Vulnerabilities Risk Remote Code Execution and Denial-of-Service Attacks

2026/03/26 gbhackers — NVIDIA が公表した 2026年3月のセキュリティ情報は、同社のハードウェア/ソフトウェアのエコシステムで新たに発見された複数の脆弱性に対処するものだ。NVIDIA が強く推奨するのは、それぞれのユーザー環境の評価と、必要な是正措置の即時の実施により、悪用の可能性を低減させることである。

Continue reading “NVIDIA 製品群の複数の深刻な脆弱性が FIX:任意のコード実行/DoS 攻撃などの恐れ”

Ivanti EPMM の脆弱性 CVE-2026-1281/1340:侵入からデータ窃取までを 6 秒で完了した手口とは?

Critical Ivanti EPMM Vulnerabilities Expose Systems to Arbitrary Code Execution Attacks

2026/03/26 gbhackers — 2026年2月に、Ivanti Endpoint Manager Mobile (EPMM) に存在する、2 つのリモート・コード実行 (RCE) の脆弱性 CVE-2026-1281/CVE-2026-1340 (Critical) が積極的に悪用された。WithSecure の STINGR Group によるインシデント・レスポンス調査により判明したのは、高度に自動化された手法を用いる攻撃者が、侵害の数秒後には侵害したサーバから機密データを窃取していたことだ。

Continue reading “Ivanti EPMM の脆弱性 CVE-2026-1281/1340:侵入からデータ窃取までを 6 秒で完了した手口とは?”

Synology に影響を及ぼす GNU Inetutils の脆弱性 CVE-2026-32746:深刻なリモート・コマンド実行

Synology DiskStation Manager Vulnerability Puts Users at Risk of Remote Command Execution Attacks

2026/03/26 gbhackers — Synology が公開したのは、DiskStation Manager (DSM) ソフトウェアに関する深刻な脆弱性に対応するための緊急セキュリティ・アップデートである。この脆弱性 CVE-2026-32746 (CVSS v3:9.8:Critical) を未修正の状態で放置すると、認証不要のリモート攻撃者に対して、任意のコマンド実行を許すことになる。セキュリティ・アドバイザリで Synology-SA-26:03 として追跡される、この脆弱性はクラシックなバッファ・オーバーフロー (CWE-120) に起因するものであり、管理者による即時対応が求められている。

Continue reading “Synology に影響を及ぼす GNU Inetutils の脆弱性 CVE-2026-32746:深刻なリモート・コマンド実行”

AI により高速化されるサイバー攻撃:ID が引きずり続ける弱点に向き合うためには?

AI Speeds Attacks, But Identity Remains Cybersecurity’s Weakest Link

2026/03/25 SecurityWeek — AI の影響はサイバーセキュリティ全体に浸透しており、攻撃者に対して高度化/スピード/スケールをもたらしている。攻撃主体と攻撃対象は、地政学的な緊張および国際的な同盟関係の大きな影響を受けるようになっている。しかし、サイバー・セキュリティは、その中心にアイデンティティを据える必要がある。ただし、アイデンティティは侵入の入口であり、かつ容易に失われるものだ。

Continue reading “AI により高速化されるサイバー攻撃:ID が引きずり続ける弱点に向き合うためには?”

FCC が外国製ルーターの新規輸入を禁止:ボットネット構築や大規模サイバー攻撃を懸念

FCC targets foreign router imports amid rising cybersecurity concerns

2026/03/25 SecurityAffairs — 米国の Federal Communications Commission (FCC) は、コンシューマ向けの外国製ルーターについて、新たな輸入を禁止すると発表した。この決定は、Executive Branch による評価に基づくものであり、サイバー・セキュリティおよび国家安全保障上の重大リスクを理由とする。これにより、それらのデバイスは FCC の Covered List に追加され、特別承認を受けない限り、米国内での販売およびマーケティングが禁止される。

Continue reading “FCC が外国製ルーターの新規輸入を禁止:ボットネット構築や大規模サイバー攻撃を懸念”

Novee が発表した AI Red Teaming for LLM:AI を駆使する攻撃者の目線でペンテストを実施

Training an AI agent to attack LLM applications like a real adversary

2026/03/25 HelpNetSecurity — 従来のペンテストが追いつかない速度で、数多くのエンタープライズ・ソフトウェア開発チームが、AI 搭載アプリケーションをリリースしている。たとえば、500 のアプリケーションを抱えるセキュリティ・チームであっても、それぞれのアプリに対して、年に1 回以下の頻度でしかテストが行われていないケースもある。その間にも、モデル/統合/動作は変化し続けるが、それに対応するセキュリティ・レビューは実施されていない。

Continue reading “Novee が発表した AI Red Teaming for LLM:AI を駆使する攻撃者の目線でペンテストを実施”

Magento/Adobe Commerce に対する PolyShell 攻撃:脆弱なサイトの 56% が標的化

PolyShell attacks target 56% of all vulnerable Magento stores

2026/03/25 BleepingComputer — Magento Open Source 2/Adobe Commerce 環境に存在する、“PolyShell” と呼ばれる脆弱性を悪用する現在進行形の攻撃により、脆弱なストアの半数以上が標的とされている。eCommerce セキュリティ企業 Sansec によると、この脆弱性が公開された 2 日後には、大規模な悪用が開始されているという。

Continue reading “Magento/Adobe Commerce に対する PolyShell 攻撃:脆弱なサイトの 56% が標的化”

GoHarbor の脆弱性 CVE-2026-4404 が FIX:デフォルト認証不備からサプライチェーン攻撃への経路とは?

GoHarbor Issues Urgent Patch for Harbor Flaw Allowing Full Registry Compromise

2026/03/25 gbhackers — GoHarbor の Harbor コンテナ・レジストリに存在する深刻なセキュリティ脆弱性により、ユーザー組織は深刻なサプライチェーン攻撃のリスクにさらされている。この脆弱性 CVE-2026-4404 は、管理者が手動で変更しない限り有効な状態を維持する、ハードコードされたデフォルト認証情報に起因する。この設計上の問題により、認証情報が変更されない限り悪用され続けることになる。

Continue reading “GoHarbor の脆弱性 CVE-2026-4404 が FIX:デフォルト認証不備からサプライチェーン攻撃への経路とは?”

Mozilla Firefox 149.0 をリリース:Web 脅威対策とプライバシー機能を大幅に強化

Mozilla Releases Firefox 149.0 With Free Built‑In VPN Offering 50 GB Monthly Data

2026/03/25 gbhackers — Mozilla は Firefox 149.0 をリリース・チャネルで公開し、ブラウザにおけるプライバシー/セキュリティ機能を大幅に強化した。このアップデートの最大の特徴は、パブリック・ネットワーク利用時にユーザーを保護し、機密性の高いブラウジングを安全に維持するために設計された、ビルトイン VPN の無料での統合である。

Continue reading “Mozilla Firefox 149.0 をリリース:Web 脅威対策とプライバシー機能を大幅に強化”

F5 NGINX Plus/Open Source の脆弱性 CVE-2026-32647 が FIX:MP4 ファイルを介した任意のコード実行

F5 NGINX Plus & Open‑Source Flaw Lets Attackers Execute Code via MP4 File

2026/03/25 gbhackers — F5 が公表したのは、NGINX の ngx_http_mp4_module に存在する深刻な脆弱性 CVE-2026-32647 である。この脆弱性を悪用する攻撃者は、細工された MP4 ファイルを介して任意のコード実行やサービス拒否 (DoS) を引き起こす可能性を得る。この脆弱性が影響を及ぼす範囲は、MP4 ストリーミング・モジュールがサーバ設定で明示的に有効化されている、 NGINX Plus および NGINX Open Source の環境となる。

Continue reading “F5 NGINX Plus/Open Source の脆弱性 CVE-2026-32647 が FIX:MP4 ファイルを介した任意のコード実行”

Node.js の 7 件の脆弱性が FIX:プロセス・クラッシュ/DoS/V8 ハッシュ衝突などの恐れ

Node.js Patches Multiple Vulnerabilities That Enable DoS Attacks and Process Crashes

2026/03/25 CyberSecurityNews — Node.js プロジェクトが 2026年3月24日に公開したのは、Long-Term Support (LTS) ブランチ向けの重要なセキュリティ・アップデートである。Node.js のバージョン v20.20.2v22.22.2v24.14.1v25.8.2 は、TLS エラー処理/HTTP/2 フロー制御/暗号タイミングリーク/パーミッション・モデル・バイパス/V8 ハッシュテーブルの欠陥などの、7 件の脆弱性を修正するものだ。これらの脆弱性の一部は、リモートからのトリガーが可能であり、認証を必要としないものである。

Continue reading “Node.js の 7 件の脆弱性が FIX:プロセス・クラッシュ/DoS/V8 ハッシュ衝突などの恐れ”

バイブ・コーディングによる破壊を活用すべき:UK NCSC が示唆する未来とは? – RSAC 2026

RSA Conference: UK NCSC Head Urges Industry to Develop Vibe Coding Safeguards

2026/03/25 InfoSecurity — 英国の National Cyber Security Centre の CEO が、「バイブ・コーディングによる破壊的な機会を活用すべきだ」と、セキュリティ専門家に対して呼びかけている。ただし、AI コード生成ツールが、セキュリティにとって正しい効果を生み出すためには、普及のスピードに応じた安全対策の迅速な整備が不可欠である。

Continue reading “バイブ・コーディングによる破壊を活用すべき:UK NCSC が示唆する未来とは? – RSAC 2026”

TP-Link Archer Series ルーターの 4 件の脆弱性が FIX:認証バイパスやコマンド・インジェクションの恐れ

Multiple Vulnerabilities in TP-Link Devices Enable Arbitrary Command Execution

2026/03/24 gbhackers — TP-Link が公開したのは、Archer Series Router NX200/NX210/NX500/NX600に存在する、深刻度 High の 4 件の脆弱性に対処する、重要なセキュリティ・アドバイザリである。一連の脆弱性の悪用に成功した攻撃者は、認証バイパス/OS コマンドの不正実行/機密コンフィグ・ファイルの改竄を可能にする。

Continue reading “TP-Link Archer Series ルーターの 4 件の脆弱性が FIX:認証バイパスやコマンド・インジェクションの恐れ”

NIST が Cybersecurity Framework 2.0 を公開:3 つの主要リソースを統合してリスク管理を促進

NIST Releases Quick-Start Guide on Cybersecurity, Risk, and Workforce Management

2026/03/24 CyberSecurityNews — National Institute of Standards and Technology (NIST) は、NIST SP 1308 “Cybersecurity, Enterprise Risk Management, and Workforce Management Quick-Start Guide” を公開した。2026年3月に “Cybersecurity Framework 2.0” として公開されたドキュメントは、Cybersecurity Risk Management (CSRM) を Enterprise Risk Management (ERM) 戦略へ統合するための、体系的手法を提供するものだ。

Continue reading “NIST が Cybersecurity Framework 2.0 を公開:3 つの主要リソースを統合してリスク管理を促進”

Dell Wyse Management Suite の 2 件の脆弱性を連鎖:システム全体の侵害につながる恐れ

Dell Wyse Management Flaws Could Lead to Full System Compromise

2026/03/24 gbhackers — Dell Wyse Management Suite における深刻なエクスプロイト・チェーンを、PT Security のセキュリティ研究者 Aleksandr Zhurnakov が発見した。些細に見える複数のロジック欠陥を組み合わせることで、攻撃者は認証不要のリモート・コード実行 (RCE) を実現できるという。この攻撃で標的とされるのは、オンプレミス版の Standard/Pro である。

Continue reading “Dell Wyse Management Suite の 2 件の脆弱性を連鎖:システム全体の侵害につながる恐れ”

Google Gemini 搭載のダークウェブ監視 AI を公開:プロアクティブな脅威プロファイリングを開始

Google Unleashes Gemini AI to Scour Dark Web for Corporate Threats

2026/03/24 SecurityBoulevard — Google が発表したのは、新たなダークウェブ・インテリジェンス・サービスであり、地下犯罪フォーラムに対する監視の負担軽減を目的とするものだ。このサービスは、多大な工数を要する監視作業に対処するために設計されている。Google は、Gemini を搭載した人工知能 (AI) エージェントを活用し、1日あたり 1,000 万件以上の投稿を解析/精査している。これにより、従来のキーワード・ベースの旧式システムを置き換え、脅威のコンテキストを理解するプラットフォームの提供が可能になるという。

Continue reading “Google Gemini 搭載のダークウェブ監視 AI を公開:プロアクティブな脅威プロファイリングを開始”

Google Chrome の脆弱性 8件が修正:リモート・コード実行などの可能性

Chrome Security Update Fixes 8 Vulnerabilities That Could Enable Remote Code Execution

2026/03/24 gbhackers — Google が公表したのは、Chrome ブラウザの 8 件の深刻な脆弱性に対処する、重要なセキュリティ・アップデートである。ユーザーに対して強く推奨されるのは、Chrome を速やかにアップデートし、潜在的なリモート・コード実行の攻撃からシステムを保護することである。Windows/Mac 向けのバージョン 146.0.7680.164/146.0.7680.165 と、Linux 向けのバージョン 146.0.7680.164 が、数日から数週間の間に Stable チャネルで段階的に提供される予定である。

Continue reading “Google Chrome の脆弱性 8件が修正:リモート・コード実行などの可能性”

Roundcube Webmail 1.6.14 がリリース:任意ファイル書き込みなど複数の深刻な欠陥を修正

Roundcube Webmail Security Updates Patches Multiple Critical Vulnerabilities

2026/03/24 CyberSecurityNews — Roundcube Webmail が公開したバージョン 1.6.14 は、1.6.x 系列における複数の深刻な脆弱性に対処する重要なセキュリティ・パッチを提供するものだ。今回のリリースでは、認証前の任意ファイル書き込み/クロスサイト・スクリプティング (XSS) /サーバサイド・リクエスト・フォージェリ (SSRF) などの、複雑なセキュリティ問題が修正されている。システム管理者に強く推奨されるのは、この更新プログラムを速やかに適用し、脅威アクターによる悪用から通信インフラを保護することだ。

Continue reading “Roundcube Webmail 1.6.14 がリリース:任意ファイル書き込みなど複数の深刻な欠陥を修正”

Datadog が Bits AI を公表:複雑なインシデント分析を 30 秒程度に短縮 – RSAC 2026

Datadog Launches AI Security Agent to Combat Machine-Speed Cyberattacks

2026/03/23 SecurityBoulevard — RSA Conference (RSAC) において Datadog が公表したのは、Bits AI Security Analyst の一般への提供に関する情報である。その背景にあるのは、急増するデジタル脅威に対するセキュリティ運用の在り方である。この AI エージェントは、Datadog の Cloud SIEM (Security Information and Event Management) に直接統合され、Security Operations Center (SOC) における重大なボトルネックの解消を狙うものだ。

Continue reading “Datadog が Bits AI を公表:複雑なインシデント分析を 30 秒程度に短縮 – RSAC 2026”

Wiz が公表した AI-APP:AI がもたらすデータの複雑な連携を保護 – RSAC 2026

Wiz Launches AI-APP to Tackle ‘New Anatomy’ of Cyber Risk

2026/03/23 SecurityBoulevard — RSA Conference 2026 で Wiz が発表したのは、AI ネイティブ開発を構成するモデル/AI エージェント/データの複雑な連携を保護するための、プラットフォーム AI Application Protection Platform (AI-APP) である。

Continue reading “Wiz が公表した AI-APP:AI がもたらすデータの複雑な連携を保護 – RSAC 2026”

Cisco の AI Agent 対策:Duo IAM の拡張により MCP と Secure Access に対応 – RSAC 2026

Cisco Extends Security Reach to AI Agents

2026/03/23 SecurityBoulevard — RSA Conference (RSAC) において Cisco が公表したのは、AI エージェントのセキュリティ確保と、 AI を活用するセキュリティ運用の自動化を目指す、サイバー・セキュリティ・ポートフォリオの拡張である。

Continue reading “Cisco の AI Agent 対策:Duo IAM の拡張により MCP と Secure Access に対応 – RSAC 2026”

CrowdStrike の次世代 Falcon:AI ガバナンスの最前線としての立ち位置 – RSAC 2026

CrowdStrike Redefines Cybersecurity Architecture for Autonomous AI

2026/03/23 SecurityBoulevard — CrowdStrike が公表したのは、Falcon プラットフォームを大幅に拡張し、エンドポイントを AI ガバナンスの最前線として位置付けていくという方針である。グローバル・エンタープライズ環境において、自律型の AI エージェントがシステムレベル権限で動作し始める中での声明である。

Continue reading “CrowdStrike の次世代 Falcon:AI ガバナンスの最前線としての立ち位置 – RSAC 2026”

Quest KACE SMA を標的とする攻撃チェーン:認証バイパスの脆弱性 CVE-2025-32975 を悪用

Hackers Exploit Quest KACE SMA Flaw to Harvest Credentials

2026/03/23 gbhackers — Quest KACE Systems Management Appliance (SMA) を標的とする現在進行形の攻撃が、セキュリティ研究者たちにより確認/報告されている。2026年3月の第二週以降において、認証バイパス脆弱性 CVE-2025-32975 を悪用する攻撃者が、企業ネットワークへの侵入と機密認証情報の収集を行い、重要インフラへのラテラル・ムーブメントを開始している。

Continue reading “Quest KACE SMA を標的とする攻撃チェーン:認証バイパスの脆弱性 CVE-2025-32975 を悪用”

QNAP QVR Pro の脆弱性 CVE-2026-22898 が FIX:アクセス制御の不備とシステム侵害の可能性

Critical QNAP QVR Pro Vulnerability Let Remote Attackers Gain Access to the System

2026/03/23 CyberSecurityNews — QNAP が公開したのは、同社の監視ソフトウェア QVR Pro に存在する深刻な脆弱性 CVE-2026-22898 に対処する重要なセキュリティ・アドバイザリである。この脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるシステムへの不正アクセスを可能にする。QVR Pro 2.7.x を利用するユーザーは、直ちに最新パッチを適用し、NAS 環境を潜在的な侵入から保護する必要がある。 

Continue reading “QNAP QVR Pro の脆弱性 CVE-2026-22898 が FIX:アクセス制御の不備とシステム侵害の可能性”

Microsoft IIS の放置:51万件超のオンライン EOL/EOS インスタンス- Shadowserver が警告

511,000+ End-of-Life IIS Instances Found Online, Raising Security Risks

2026/03/23 gbhackers — The Shadowserver Foundation のセキュリティ研究者たちは、インターネットに公開された大規模な攻撃対象領域を特定し、現在オンラインで稼働している End-of-Life (EOL) の Microsoft Internet Information Services (IIS) インスタンスが 511,000 件以上存在することを明らかにした。これらの旧式 Web サーバが広範に展開され、ベンダーによる標準的なセキュリティ更新が提供されない状況が、グローバル・ネットワークに対する深刻なリスクとなっている。

Continue reading “Microsoft IIS の放置:51万件超のオンライン EOL/EOS インスタンス- Shadowserver が警告”

NetScaler の脆弱性 CVE-2026-3055/4368 が FIX:メモリの境界外読み取りの恐れ

Critical NetScaler ADC and Gateway Vulnerabilities Enable Remote Attacks on Affected Systems

2026/03/23 CyberSecurityNews — Cloud Software Group が公表したのは、NetScaler ADC (旧 Citrix ADC)/NetScaler Gateway (旧 Citrix Gateway) に存在する 2 件の深刻な脆弱性 CVE-2026-3055/4368 に対する緊急セキュリティ・パッチである。これらの脆弱性を悪用する未認証のリモート攻撃者は、影響を受けるシステムを侵害する可能性を得る。自社でデプロイメントを管理する組織に強く推奨されるのは、更新プログラムの速やかな適用である。

Continue reading “NetScaler の脆弱性 CVE-2026-3055/4368 が FIX:メモリの境界外読み取りの恐れ”

Microsoft の緊急アップデート KB5085516:Windows 11 の Sign-In 不具合を修正

Microsoft Emergency Out-of-Band Update for Windows 11 to Fix Microsoft Account Sign-In Failure

2026/03/23 CyberSecurityNews — Microsoft が公開したのは、Windows 11 バージョン 25H2/24H2 向けに提供される緊急アップデート KB5085516 である。このアップデートは、2026年3月の Patch Tuesday 更新により混入した深刻なサインインの不具合を修正すると同時に、OS ビルド 26200.8039/26100.8039 を取り込むものであり、通常の月例更新スケジュール外の更新として、2026年3月21日に提供された。

Continue reading “Microsoft の緊急アップデート KB5085516:Windows 11 の Sign-In 不具合を修正”

CISA KEV 警告 26/03/20:Apple/Craft CMS/Laravel Livewire の脆弱性を登録

U.S. CISA adds Apple, Laravel Livewire and Craft CMS flaws to its Known Exploited Vulnerabilities catalog

2026/03/22 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Apple/Laravel Livewire/Craft CMS に存在する複数の脆弱性を Known Exploited Vulnerabilities (KEV) カタログへ追加した。追加された脆弱性は、以下の通りである。

  • CVE-2025-31277 (CVSS:8.8):Apple のバッファ・オーバーフロー
  • CVE-2025-43510 (CVSS:7.8):Apple の不適切なロック
  • CVE-2025-43520 (CVSS:8.8):Apple のバッファ・オーバーフロー
  • CVE-2025-32432 (CVSS:10.0):Craft CMS のコード・インジェクション
  • CVE-2025-54068 (CVSS:9.8):Laravel Livewire のコード・インジェクション
Continue reading “CISA KEV 警告 26/03/20:Apple/Craft CMS/Laravel Livewire の脆弱性を登録”

Trivy Scanner でサプライチェーン攻撃:バージョン・タグの書き換えによる認証情報窃取

Hackers Compromise Trivy Scanner to Inject malicious Scripts and Steal Login Credentials

2026/03/21 CyberSecurityNews — Trivy の公式 GitHub Action (aquasecurity/trivy-action) を標的とする高度なサプライチェーン攻撃により、世界中の CI/CD (Continuous Integration/Continuous Deployment) パイプラインが侵害されている。2026年3月3日には、Trivy エコシステムの別のインシデントが報告されており、今回は 2件目の侵害事例となる。

Continue reading “Trivy Scanner でサプライチェーン攻撃:バージョン・タグの書き換えによる認証情報窃取”

Oracle Identity/Web Services の脆弱性 CVE-2026-21992 が FIX:未認証の RCE の恐れ

Oracle Fixes High-Severity RCE Vulnerability Affecting Identity and Web Services Platforms

2026/03/21 gbhackers — Oracle が公開したのは、Oracle Identity Manager および Oracle Web Services Manager に影響を及ぼす深刻なリモート・コード実行 (RCE) の脆弱性に関する緊急セキュリティ・アラートである。この脆弱性 CVE-2026-21992 を悪用する攻撃者は、ユーザー認証を必要とすることなく、リモートからのシステム侵害を可能にする。この脆弱性を抱える Fusion Middleware コンポーネントを利用する組織は、適切な対応を速やかに実施し、システムの乗っ取りを防ぐ必要がある。

Continue reading “Oracle Identity/Web Services の脆弱性 CVE-2026-21992 が FIX:未認証の RCE の恐れ”

Magento を標的とする大規模キャンペーン:7,500 以上の Web サイトでデータ窃取を確認

Hackers Compromised 7,500+ Magento Websites to Upload Hidden Malicious Files and Steal Data

2026/03/20 CyberSecurityNews — 2026年2月下旬以降に発生した、大規模なサイバー攻撃キャンペーンにより、Magento ベースの 7,500 以上の EC Web サイトが侵害されている。攻撃者たちは、数千のドメインにまたがる公開 Web ディレクトリに悪意のファイルをアップロードしている。この攻撃は、15,000 以上のホスト名へ拡大し、数多くの国々の商用ブランド/政府機関/大学/非営利組織に影響を及ぼしている。近年に観測された Magento を標的とするキャンペーンの中でも、きわめて広範囲に影響を及ぼすものである。

Continue reading “Magento を標的とする大規模キャンペーン:7,500 以上の Web サイトでデータ窃取を確認”

Google Chrome の 26 件の脆弱性が FIX:リモートコード実行などの深刻な欠陥に対処

Chrome Security Update Fixes 26 Vulnerabilities Enabling Remote Malicious Code Execution

2026/03/20 gbhackers — Google が公開したのは、デスクトップ向け Web ブラウザ Chrome に関する重要なセキュリティ更新プログラムである。この更新は、リモートコード実行などの恐れのある 26 件の脆弱性に対処するものだ。Windows/macOS 向けのバージョン 146.0.7680.153/146.0.7680.154、Linux 向けのバージョン 146.0.7680.153 が、Stable チャネルで提供される。この大規模なパッチは、今後の数日から数週間にかけて段階的に展開され、深刻なメモリ破損脆弱性に対する重要な防御を提供する。ユーザーに対して強く推奨されるのは、自動ダウンロード後のブラウザの再起動により、セキュリティ対策を確実に適用し、完全な保護を確保することだ。

Continue reading “Google Chrome の 26 件の脆弱性が FIX:リモートコード実行などの深刻な欠陥に対処”

Bamboo Data Center の脆弱性 CVE-2026-21570 が FIX:ホスト上での RCE の恐れ

Bamboo Data Center and Server Vulnerability Let Attackers Execute Remote Code

2026/03/20 CyberSecurityNews — Atlassian の Bamboo Data Center に存在する、リモートコード実行 (RCE) の脆弱性 CVE-2026-21570 (CVSS:8.6) が修正された。この脆弱性を悪用する認証済みのリモート攻撃者は、ホスト上で任意のコード実行を引き起こし、エンタープライズ向けのソフトウェアのビルド/リリース管理のプラットフォームに深刻なリスクをもたらす。

Continue reading “Bamboo Data Center の脆弱性 CVE-2026-21570 が FIX:ホスト上での RCE の恐れ”

Jenkins の複数の脆弱性が FIX:コントローラー上での RCE や CLI 実行などの恐れ

New Critical Jenkins Vulnerabilities Put CI/CD Servers at Risk of RCE Exploits

2026/03/20 gbhackers — Jenkins プロジェクトが公開したのは、コア自動化サーバおよび LoadNinja プラグインに存在する、複数の深刻な脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性が CI/CD (Continuous Integration / Continuous Deployment) 環境にもたらすリスクには、任意のファイル作成/認証情報の漏洩/リモートコード実行 (RCE) などがある。

Continue reading “Jenkins の複数の脆弱性が FIX:コントローラー上での RCE や CLI 実行などの恐れ”

Claude の脆弱性 Claudy Day:データ侵害などを引き起こす不可視プロンプト・インジェクションとは?

Claude Vulnerabilities Allow Data Exfiltration and User Redirection to Malicious Sites

2026/03/19 CyberSecurityNews — Anthropic の AI アシスタント Claude.ai で発見された 3 つの脆弱性は、機密会話データの流出や、悪意の Web サイトへのユーザーのリダイレクトなどを引き起こす。それぞれの悪用チェーンにおいて、インテグレーション/ツール/MCP サーバのコンフィグなどは一切必要とされない。これらの脆弱性チェーンは Claudy Day と命名され、Responsible Disclosure Program を通じて OASIS から Anthropic に報告されている。”claude.com” プラットフォームにおける 3 つの脆弱性を組み合わせて、エンドツーエンドの侵害パイプラインを構築することも可能とされる。

Continue reading “Claude の脆弱性 Claudy Day:データ侵害などを引き起こす不可視プロンプト・インジェクションとは?”

CISA が呼びかける Microsoft Intune のセキュリティ強化:Stryker で生じた破壊的なインシデントを受けて

CISA Calls on Organizations to Strengthen Microsoft Intune Security After Stryker Incident

2026/03/19 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのは、エンドポイント管理システムを強化するための緊急アラートである。米国の医療テクノロジー・プロバイダー Stryker Corporation に対する深刻なサイバー攻撃を受け、この重要な警告は 2026年3月18日に公開された。

Continue reading “CISA が呼びかける Microsoft Intune のセキュリティ強化:Stryker で生じた破壊的なインシデントを受けて”

Ubiquiti UniFi の脆弱性に CVE-2026-22557/22558 が FIX:深刻なパス・トラバーサルと NoSQLi

Critical Ubiquiti UniFi Vulnerabilities Allow Attackers to Seize Full Control of Underlying Systems

2026/03/19 CyberSecurityNews — Ubiquiti が公開したのは、UniFi Network Application に存在する 2件の深刻な脆弱性 CVE-2026-22557/CVE-2026-22558 の情報である。前者は、未認証の攻撃者に基盤システムの完全な制御を許す、きわめて深刻なものであるため、速やかなパッチ適用が求められる。

Continue reading “Ubiquiti UniFi の脆弱性に CVE-2026-22557/22558 が FIX:深刻なパス・トラバーサルと NoSQLi”

CISA KEV 警告 26/03/18:Zimbra Collaboration の脆弱性 CVE-2025-66376 を登録

CISA Adds Exploited Zimbra Collaboration Suite Flaw to Warning List

2026/03/19 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Zimbra Collaboration Suite (ZCS) に影響を及ぼす深刻な脆弱性 CVE-2025-66376 を Known Exploited Vulnerabilities (KEV) カタログへ正式に追加した。このプラットフォームを使用する連邦政府の機関/組織は、2026年4月1日までに必要なアップデートを適用し、積極的な攻撃によるリスクを軽減する必要がある。

Continue reading “CISA KEV 警告 26/03/18:Zimbra Collaboration の脆弱性 CVE-2025-66376 を登録”

イラン関連のボットネット・サーバが露出:15 ノードのリレーネットワークと SSH 展開フレームワーク

Iran-Linked Botnet Exposed After Open Directory Leak Reveals 15-Node Relay Network

2026/03/19 CyberSecurityNews — イランに関連する脅威アクターが、自身のステージング・サーバ上にオープン・ディレクトリを放置したことで、運用インフラ全体が露出し、稼働中のボットネット・オペレーションの詳細な内部情報が明らかになった。この漏洩により、15 ノードのリレーネットワーク/大規模 SSH 展開フレームワーク/被害端末上でコンパイルされる DDoS ツール/開発中のハードコードされた C2 アドレスを持つボット・クライアントが確認された。

Continue reading “イラン関連のボットネット・サーバが露出:15 ノードのリレーネットワークと SSH 展開フレームワーク”

Open VSX の悪意のエクステンションを検出:GitHub ダウンローダーを介して RAT などを展開

Open VSX Extension Delivers RAT and Stealer via GitHub Downloader

2026/03/19 gbhackers — Open VSX エクステンションの一つが、フル機能の RAT と情報窃取マルウェアを、GitHub から密かに取得していたことが判明した。open-vsx.org で提供される KhangNghiem/fast-draft エクステンションは、2026年3月17日時点で 26,000 件以上のダウンロード数が確認されている。このエクステンションには複数の悪意のリリースが含まれており、GitHub 上にホストされたダウンローダーを実行し、BlokTrooper/extension リポジトリから第 2 段階のペイロードを取得していた。確認された悪意のバージョンには、0.10.89/0.10.105/0.10.106/0.10.112 が含まれる。

Continue reading “Open VSX の悪意のエクステンションを検出:GitHub ダウンローダーを介して RAT などを展開”