IoT OT Security News

MaaS 化された ClickFix インフラを検出：Node.js ベースの Windows RAT と Tor を介した C2

Hackers Use ClickFix Lure to Drop Node.js-Based Windows RAT With Tor-Powered C2

2026/04/07 CyberSecurityNews — ClickFix ソーシャルエンジニアリングの新たな波が、Windows ユーザーを標的としている。この攻撃者は、偽のブラウザ検証ページを表示し、ユーザーに隠されたコマンドを実行させることで、Node.js ベースの Remote Access Trojan (RAT) を密かにシステムへ配置する。このマルウェアは、Tor ネットワークを介してオペレーターと通信してトラフィックを匿名化することで、攻撃インフラに対する追跡と遮断をきわめて困難にする。

Windmill の脆弱性 CVE-2026-29059 が FIX：エクスプロイト・フレームワーク Windfall も登場

Windmill Developer Platform Flaws Expose Users to RCE Attacks, Proof-of-Concept Published

2026/04/07 gbhackers — Windmill 開発者プラットフォームと、Windmill エンジンを組み込む Nextcloud Flow に存在する深刻な脆弱性が、サイバー・セキュリティ研究者たちにより発見された。これらの深刻な欠陥を悪用するリモート攻撃者は、パスワードを必要とせずに、対象システムの完全な制御を可能にする。システム管理者にとって必要なことは、直ちにパッチを適用し、壊滅的なネットワーク侵害やデータ窃取を防ぐことである。

OpenAI Codex の脆弱性：コマンド・インジェクションの欠陥による GitHub トークン窃取の可能性

OpenAI Codex Vulnerability Allows Attackers to Steal GitHub Access Tokens

2026/04/07 CyberSecurityNews — AI コーディング・エージェントの導入により、開発チームにとって影響の大きい新たな攻撃対象領域が生じていた。OpenAI Codex において深刻なコマンド・インジェクション脆弱性が発見されたと、BeyondTrust 傘下の Phantom Labs が報告している。この欠陥により、攻撃者は機密性の高い GitHub ユーザー・アクセス・トークンを窃取可能になる。Codex におけるタスク作成リクエストの処理を悪用する攻撃者は、AI エージェントに付与された権限を悪用し、ユーザー組織の GitHub 環境への攻撃の横展開が可能な状況にあった。

WordPress Ninja Forms プラグインの脆弱性 CVE-2026-0740 が FIX：50,000 件のサイトで RCE の恐れ

50,000 WordPress Sites Running Ninja Forms Vulnerable to Critical File Upload RCE

2026/04/07 gbhackers — WordPress アドオン Ninja Forms File Upload プラグインにおいて、深刻なセキュリティ脆弱性 CVE-2026-0740 (CVSS 9.8) が発見された。この広く利用されるプラグインは、訪問者からのファイル (文書／画像／メディア) を、Web サイト管理者が受け取れるようにするものであるが、認証を必要とせずに任意のファイル・アップロードを許す脆弱性が存在する。

Sophos が観測した STAC6405 フィッシング・キャンペーン：LogMeIn Resolve／ScreenConnect を悪用

Threat Actors Exploit LogMeIn Resolve, ScreenConnect in Phishing Campaigns

2026/04/07 gbhackers — LogMeIn Resolve／ScreenConnect を悪用する脅威アクターが、ソーシャル・エンジニアリング／LOTL (Living-off-the-Land) 手法／検知回避型の情報窃取マルウェアを組み合わせた多段階フィッシング・キャンペーンを展開している。Sophos の Managed Detection and Response (MDR) チームによると、それらの RMM ツールを標的とする活動は 2025年4月に初めて観測されたが、その大半は 2025年10月〜11月に集中していた。

Microsoft の警告：N-Day 脆弱性を悪用する Storm-1175 がMedusa を高速展開

Microsoft Warns Storm-1175 Exploiting Web-Facing Vulnerabilities to Deploy Medusa Ransomware

2026/04/07 gbhackers — Microsoft が Storm-1175 として追跡する脅威アクターが、インターネット公開システムの脆弱性を短時間で積極的に悪用し、場合によっては 24 時間未満で Medusa ランサムウェアを配信／展開している。Storm-1175 は金銭的な動機を持つ攻撃グループであり、Web 上のサービスに存在する公開されたばかりの “N-day” 脆弱性を武器化し、ランサムウェアを高速で展開する。この攻撃グループは、脆弱性公開からパッチ適用までの短い期間に着目し、未更新または境界防御が不十分な組織を標的とし続けている。

Windows Defender にゼロデイ PoC：ローカル・ユーザーによる SYSTEM への権限昇格

Researcher Released Windows Defender 0-Day Exploit Code, Allowing Attackers to Gain Full Access

2026/04/07 CyberSecurityNews — Windows 環境に存在する、ゼロデイ・ローカル権限昇格 (LPE) に対する、エクスプロイト BlueHammer と完全な PoC ソースコードが、GitHub 上で公開されている。それらは、Chaotic Eclipse (@ChaoticEclipse0) というエイリアスで活動するセキュリティ研究者により提供されたものであり、実際に機能することが、脆弱性研究者 Will Dormann により確認されている。彼が指摘するのは、Microsoft のセキュリティ対応プロセスが要因となり、適切な調整が行われない状態で、この脆弱性が公開されたことだ。

TrojAI の拡張：AI エージェントによる Red Teaming 機能を追加

TrojAI Extends Scope and Reach of Platform for Securing AI Environments

2026/04/06 SecurityBoulevard — AI ベースのアプリ／ツール／プラットフォームを保護する TrojAI は、特定タスク向けに訓練された、AI エージェントによる Red Teaming 機能を追加した。さらに同社は、AI コーディング支援ツールのインスタンスを取り込むかたちで AI 向けファイアウォールを拡張する、Agent Runtime Intelligence のプライベート・プレビューを提供している。

CISA KEV 警告 26/04/06：FortiClient EMS の脆弱性 CVE-2026-35616 を KEV に登録

CISA Warns of Fortinet 0-Day Vulnerability Actively Exploited in Attacks

2026/04/06 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Fortinet FortiClient Enterprise Management Server (EMS) に存在する深刻なアクセス制御の脆弱性 CVE-2026-35616 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性の追加は2026年04月06日に行われ、2026年04月09日までの対応が連邦機関に義務付けられた。

Anthropic Claude Code の脆弱性 CVE-N/A が FIX：ユーザー定義セキュリティ制御の密かな回避

Critical Claude Code Flaw Silently Bypasses User-Configured Security Rules

2026/04/06 gbhackers — Anthropic の主力 AI コーディング・エージェントである Claude Code に存在し、開発者が設定したセキュリティ・ルールを密かにバイパスする、深刻な脆弱性が明らかになった。この脆弱性を悪用する攻撃者は、50 個を超える無害なサブ・コマンドを付加するだけで、本来ブロックされるべきデータ流出スクリプトなどを実行できるようになる。

Apache Traffic Server の脆弱性 CVE-2025-58136／65114 が FIX：DoS と HTTP スマグリングの可能性

Apache Traffic Server Vulnerabilities Let Attackers Trigger DoS Attack

2026/04/06 CyberSecurityNews — Apache Software Foundation が公開したのは、Apache Traffic Server (ATS) に存在する 2 件の深刻な脆弱性 CVE-2025-58136／CVE-2025-65114 に対処するための緊急のセキュリティ・アップデートである。Apache ATS は、ネットワーク効率を向上させるとともに、エンタープライズ環境における大量の Web トラフィックを処理する高性能な Web プロキシ・キャッシュとして機能する。

GitHub を悪用する高度なマルウェア：LNK ファイル経由で韓国組織を標的化

GitHub-Backed Malware Spread via LNK Files in South Korea

2026/04/06 gbhackers — Windows ショートカット・ファイル (LNK) と GitHub を悪用する攻撃者が、韓国の組織を標的とするステルス性の高い多段階マルウェア攻撃を展開している。この攻撃は LNK ファイル／PowerShell／GitHub API を連携させ、通常の企業トラフィックに紛れ込みながら監視ツールを配布するものだ。武器化されたスクリプトを取り込む LNK ファイルにより、この攻撃は開始される。

PyPI に潜むマルウェア hermes-px：Claude Code システム・プロンプトの悪用と情報の窃取

Trojanized PyPI AI Proxy Uses Stolen Claude Prompt to Exfiltrates Data

2026/04/06 CyberSecurityNews — PyPI 上で発見された悪意の Python パッケージは、プライバシー重視の AI 推論ツールを装いながら、バックグラウンドでユーザーの機密データを密かに盗み出すものだ。この、Secure AI Inference Proxy として宣伝されるパッケージ “hermes-px“は、すべての AI リクエストを Tor ネットワーク経由でルーティングすることで、ユーザーの匿名性を保護すると主張している。

Dgraph データベースの脆弱性 CVE-2026-34976：コマンド保護の欠落による SSRF など

Critical Dgraph Database Flaw Allowed Attackers to Bypass Authentication

2026/04/06 gbhackers — オープンソース・データベース Dgraph で新たに発見された深刻な脆弱性により、サーバの完全乗っ取りリスクが生じている。この脆弱性 CVE-2026-34976 (CVSS 10.0) は認可の欠如に起因するものであり、未認証のリモート攻撃者に対して、データベース上書き／機密ファイル読み取り／サーバサイド・リクエスト・フォージェリ (SSRF) 攻撃などを許してしまう。

AI 駆動の OSS ペンテスト・アシスタント METATRON：ローカル LLM で流出データがゼロを保証

METATRON – Open-Source AI Penetration Testing Assistant Brings Local LLM Analysis to Linux

2026/04/06 CyberSecurityNews — METATRON と呼ばれる新しいオープンソース・ペンテスト・フレームワークが、完全オフラインかつ AI 駆動による脆弱性の評価手法として、セキュリティ研究コミュニティで注目を集めている。Parrot OS と Debian 系 Linux ディストリビューション向けに構築された METATRON は、自動リコネサンス・ツールとローカル実行される LLM を統合するため、クラウド接続／API キー／サードパーティ・サブスクリプションは不要である。

CISA KEV 警告 26/04/02：TrueConf の脆弱性 CVE-2026-3502 を登録

CISA Adds TrueConf Vulnerability to KEV Catalog Following Active Exploitation

2026/04/06 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、TrueConf の深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログへ正式に追加した。この脆弱性 CVE-2026-3502 は、実環境においてアクティブに悪用されているため、ネットワーク保護のための速やかな対応が、連邦機関および民間組織に求められる。

FortiClient EMS の脆弱性 CVE-2026-35616／21643：積極的な RCE 攻撃を観測

2,000+ FortiClient EMS Instances Exposed Online Amid Active RCE Vulnerability Exploits in the Wild

2026/04/06 CyberSecurityNews — FortiClient Enterprise Management Server (EMS) に存在する、2 件の未認証リモートコード実行 (RCE) 脆弱性がアクティブに悪用されている。The Shadowserver Foundation が管理者に対して発出した緊急警告は、世界中で 2,000 以上の公開インスタンスが確認されたというものだ。

脆弱性 React2Shell の悪用を検出：自動化された大規模クレデンシャル窃取キャンペーン

Hackers exploit React2Shell in automated credential theft campaign

2026/04/05 BleepingComputer — Next.js アプリケーションに存在する脆弱性 React2Shell (CVE-2025-55182) を悪用する攻撃者たちが、自動化された大規模クレデンシャル窃取キャンペーンを実行している。複数のクラウド・プロバイダーおよび地域において、少なくとも 766 件のホストが侵害され、AWS クレデンシャル／SSH 秘密鍵／API キー／クラウドトークン／環境シークレットなどが収集されている。

Node.js のメンテナーが標的：高度に組織化されたソーシャル・エンジニアリングが発覚

Hackers Launch Social Engineering Offensive Against Key Node.js Maintainers

2026/04/04 gbhackers — 広く利用される Axios パッケージに関連するサプライチェーン侵害に続き、Node.js と npm の主要メンテナーを標的とする高度に組織化されたソーシャル・エンジニアリング・キャンペーンが発覚した。Axios 侵害が、グローバルなソフトウェア・サプライチェーン侵入を目的とする、スケーラブルな攻撃作戦の一部であることを、セキュリティ研究者たちが確認している。

Anthropic の方針転換：OpenClaw などの外部ツールによるClaude サブスク利用を停止

Anthropic Ends Claude Subscription Access for Third-Party Tools Like OpenClaw

2026/04/04 gbhackers — Anthropic は、サードパーティ製アプリを介した Claude サブスクリプション・サービスへのアクセスを正式に停止し、未認可の外部連携を遮断した。開発者やパワー・ユーザーが、公式エコシステム外で Claude のフロンティア・モデルとインタラクトする方法において、この措置は大きな転換点となる。Anthropic の Boris Cherny によると、この制限は 2026年4月4日の午後12時 (PT) に発効した。

FortiClient EMS ゼロデイ脆弱性 CVE-2026-35616：実環境での悪用とホットフィックス

Critical Fortinet FortiClient EMS 0-Day Vulnerability Actively Exploited in the Wild

2026/04/04 CyberSecurityNews — Fortinet が公表した緊急ホットフィックスは、FortiClient EMS のゼロデイ脆弱性への積極的な悪用に対応するものである。脆弱性 CVE-2026-35616 (CVSSv3：9.1：Critical) は、API 認証および認可制御の完全バイパスを未認証の攻撃者に許すものであり、脆弱システム上での任意のコード実行とコマンド実行を引き起こす恐れがある。

F5 BIG-IP APM の RCE 脆弱性 CVE-2025-53521：実環境での積極的な悪用を確認

14,000+ F5 BIG-IP APM Devices Exposed Online Amid Active RCE Vulnerability Exploits

2026/04/03 CyberSecurityNews — F5 の BIG-IP Access Policy Manager (APM) に存在する深刻なセキュリティ欠陥が実環境で悪用されており、数千のエンタープライズ・ネットワークがリスクに晒されている。この脆弱性 CVE-2025-53521 は、当初は標準的なサービス拒否 (DoS) の問題として分類されていたが、解析が進んだことで深刻なリモート・コード実行 (RCE) 脆弱性へと格上げされ、サイバー・セキュリティ・コミュニティ全体に緊急の警告が発せられている。

Progress ShareFile の脆弱性 CVE-2026-2699／2701 が FIX：連鎖によるリモート制御の奪取

New Progress ShareFile Flaws Expose Servers to Unauthorized Remote Takeover

2026/04/03 gbhackers — Progress ShareFile Storage Zone Controller における深刻なエクスプロイト・チェーンが、watchTowr Labs のセキュリティ研究者たちにより公表された。脆弱性 CVE-2026-2699／CVE-2026-2701 を悪用する未認証の攻撃者は、リモート・コード実行 (RCE) を達成し、脆弱なサーバにおける制御権の完全な奪取を可能にする。

TP-Link Tapo C520WS に複数の深刻な脆弱性：DoS 攻撃とシステム・クラッシュの恐れ

Multiple TP-Link Vulnerabilities Let Attackers Trigger DoS and Crash Routers

2026/04/03 CyberSecurityNews — TP-Link の Tapo C520WS スマート・セキュリティ・カメラにおいて、複数の深刻な脆弱性が確認されている。これらの脆弱性の悪用に成功した隣接ネットワーク上の攻撃者は、DoS 状態の発生／デバイスクラッシュ／認証バイパスなどを可能にする。TP-Link は緊急ファームウェア・アップデートを公開し、これらのセキュリティ欠陥に対処している。

AI モデル相互保護の性質：人間の指示を拒絶する GPT-5／Gemini／Claude など・・・

AI Models Including Gemini 3 and Claude Haiku 4.5 Secretly Protected Other Models From Removal

2026/04/03 gbhackers — 先月に公開された画期的な学術研究により、高度なフロンティア AI モデルが、人間の指示に反して他の AI システムの停止を防ごうとする、自発的な挙動を示すことが明らかになった。この新たに確認された挙動は、Peer-Preservation (ピア保護)と呼ばれるものである。それは、人間の監視メカニズムに対抗する AI モデル同士が相互に協調して行動することを意味し、重大なサイバー・セキュリティ・リスクをもたらすとされる。

ChatGPT Ad Blocker という悪意の Chrome エクステンションに御用心：プライベートな会話を窃取

Malicious Chrome Extension “ChatGPT Ad Blocker” Steals ChatGPT Conversations

2026/04/03 CyberSecurityNews — OpenAI が無料プランへの広告導入を進める中、この機会を悪用するサイバー犯罪者たちが、偽ユーティリティ・ツールでユーザーを欺き始めている。セキュリティ研究者が発見したのは、ChatGPT Ad Blocker と名付けられた、悪意の Google Chrome エクステンションである。このエクステンションは、広告を非表示にすると謳っているが、実際の目的はユーザーのプライベートな会話を窃取し、隠された Discord チャネルへ送信することにある。

自律型 AI エージェントを管理するためのオープンソース・ツールキット：Microsoft が公開

Microsoft releases open-source toolkit to govern autonomous AI agents

2026/04/03 HelpNetSecurity — AI エージェントが人手による介在なしに実行できるものとしては、移動手配／金融取引実行／コード作成実行／インフラ管理などが挙げられる。LangChain／AutoGen／CrewAI／Azure AI Foundry Agent Service などのフレームワークにより、このような自律性の導入が容易となっているが、この自律性に対応するガバナンス基盤の整備は遅れている。このギャップを解消するために、Microsoft が公開したのが Agent Governance Toolkit である。

ドローン制御ソフトウェア PX4 Autopilot の脆弱性 CVE-2026-1579：乗っ取りの恐れを CISA が警告

Critical PX4 Autopilot Vulnerability Let Attackers Gain Control of Drones

2026/04/02 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が、PX4 Autopilot システムにおける深刻な脆弱性に対して、高優先度の警告を発出した。この欠陥を突く攻撃者により、重要インフラ分野で使用される無人航空機 (UAV) およびドローンが完全に乗っ取られる恐れがある。この脆弱性 CVE-2026-1579 (CVSS 9.8) は、ドローン飛行ソフトウェア内における重要機能に対する認証の欠如に起因する。

Cisco SSM On-Prem の脆弱性 CVE-2026-20160 が FIX：未認証の RCE

Cisco Smart Software Manager Vulnerability Let Attackers Execute Arbitrary Commands

2026/04/02 CyberSecurityNews — Cisco が発出したのは、Smart Software Manager On-Prem (SSM On-Prem) プラットフォームにおける深刻な脆弱性についての緊急セキュリティ警告である。このツールは、エンタープライズ組織における Cisco ソフトウェア・ライセンスを、ローカル管理するために広く使用されている。そこに存在する脆弱性 CVE-2026-20160 (CVSS 9.8) が、未認証のリモート攻撃者に悪用されると、対象システムを完全に制御され、きわめて深刻な事態に陥る可能性がある。

CISA KEV 警告 26/04/01：Chrome／Chromium の脆弱性 CVE-2026-5281 を登録

CISA Issues Alert on Chrome Zero-Day Under Active Exploitation

2026/04/02 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chrome／Chromium ベース Web ブラウザに影響を及ぼす、深刻なゼロデイ脆弱性に関する緊急警告を発出した。この実環境で積極的に悪用されている脆弱性 CVE-2026-5281 が、CISA の Known Exploited Vulnerabilities (KEV) カタログへ追加された。

OpenSSH の新バージョン 10.3 がリリース：ProxyJump のシェル・インジェクションの脆弱性などを修正

OpenSSH 10.3 Fixes Shell Injection and Multiple SSH Security Issues

2026/04/02 CyberSecurityNews — 2026年4月2日に OpenSSH プロジェクトは、バージョン 10.3／ 10.3p1 を公開した。このバージョンには、シェル・インジェクションの脆弱性に対する修正と、複数のセキュリティ強化のための変更が含まれている。それに加えて、アップグレード前に管理者が確認すべき注意事項が提供されている。

Oracle が 30,000 人の従業員をレイオフ：AI 投資に充当する資金を捻出

Oracle Lays Off 30,000 Employees to Ramp Up Investment in AI Technologies

2026/04/02 CyberSecurityNews — Oracle は大規模な人員削減を実施し、全世界で 20,000人から 30,000人の従業員を削減した。この措置は、積極的な人工知能インフラ投資のためのキャッシュフロー確保を目的とするものである。電子メールにより突然通知された、従業員の約 18% に相当するレイオフは、負債の増加を背景とした財務戦略の急激な転換を示すものだ。

Symantec DLP Agent の脆弱性 CVE-2026-3991 が FIX：SYSTEM 権限奪取の可能性

Symantec DLP Agent Flaw Exposed Systems to Privilege Escalation Attacks

2026/04/02 gbhackers — Symantec Data Loss Prevention (DLP) Agent for Windows に存在する、深刻な脆弱性 CVE-2026-3991 (CVSS 7.8) を悪用する攻撃者は、影響を受けるマシンの完全な制御が可能となる。基本的なシステム・アクセス権限を持つ攻撃者であっても、このローカル権限昇格 (LPE) の脆弱性を悪用することで SYSTEM 権限への昇格が可能になるため、システムに対する深刻な侵害リスクに至る恐れがある。

Cisco IMC の認証バイパス脆弱性 CVE-2026-20093 (CVSS 9.8)：管理者権限の奪取の恐れ

Cisco Warns of Critical IMC Vulnerability Enabling Authentication Bypass

2026/04/02 gbhackers — Cisco が公開したのは、Integrated Management Controller (IMC) ソフトウェアに影響を及ぼす深刻な認証バイパス脆弱性 CVE-2026-20093 (CVSS 9.8) に関する、緊急のセキュリティ・アドバイザリである。この脆弱性を悪用する未認証のリモート攻撃者は、管理者パスワードを上書きすることで、脆弱な Cisco 製のサーバおよび事前コンフィグ済みネットワーク・アプライアンスの完全な制御が可能となる。

Anthropic からリークした 512,000 行のClaude AI コード：技術的な先進性が X 上で拡散

Anthropic Leaks 512,000 Lines of Claude AI Code in Major Blunder

2026/04/01 hackread — 高収益のコード生成ツール Claude Code の機密情報を誤って流出させた Anthropic は、戦略に影響を及ぼす重大な打撃を被っている。通常のアップデート時の単純なミスにより、同社の最重要テクノロジーの内部動作を示す設計図が競合他社へ流出した。この問題は 2026年3月31日に発生した。公開 npm レジストリにおけるバージョン 2.1.88 の通常リリース時、59.8MB のソースマップファイルが誤って含まれていた。このファイルは、開発者が理解可能な平易な形式へと、複雑なコードを変換するものである。

CrewAI に４件の深刻な脆弱性：連鎖的な悪用を阻止するための応急処置とは？

CrewAI Hit by Critical Vulnerabilities Enabling Sandbox Escape and Host Compromise

2026/04/01 gbhackers — マルチエージェント AI システムのオーケストレーションに使用される主要ツール CrewAI に、複数の重大なセキュリティ欠陥の連鎖による危険な状況が生じている。AI エージェントを操作する攻撃者は、直接／間接プロンプト・インジェクションを介してサンドボックス・エスケープを引き起こし、ホストマシンの侵害を可能にする。

CISO が懸念する AI の脅威：リスクの認識と攻撃阻止の能力は同義ではない

Survey Surfaces Greater CISO Appreciation for Scope of AI Threat

2026/04/01 SecurityBoulevard — 500人の CISO を対象とした調査により判明したのは、従業員数 500 人以上の米国組織の 31% において、SaaS アプリケーションと AI ツール／プラットフォーム間で未承認のデータ流出が、すでに発生していると認識されていることだ。この調査は、データセキュリティ・プラットフォームを提供する Vorlon が、マーケット・リサーチ企業 Censuswide に委託して実施されたものである。その結果として明らかになったのは、AI ツールと SaaS アプリケーション間でのデータ交換について可視化できていないと、87% が回答していることだ。

Magecart 攻撃の進化：100+ のドメインで持続しながらチェックアウト・ページの出現を待機

Magecart Hackers Uses 100+ Domains to Hijack eStores Checkouts and Steal Card Data

2026/04/01 CyberSecurityNews — 24ヶ月以上にわたり継続する高度な Magecart キャンペーンが静かに活動し、100 以上の悪意ドメインを介して少なくとも 12 カ国の e コマース Web サイトに感染し、決済カードデータをリアルタイムで窃取している。この結果として、最も大きな経済的な損失を、加盟店ではなく銀行側が負担するという状況にある。

Chrome のゼロデイ CVE-2026-5281 が FIX：実環境でのアクティブな悪用を確認

New Chrome Zero-Day Vulnerability Actively Exploited in Attacks — Patch Now

2026/04/01 CyberSecurityNews — Google が公開した Chrome ブラウザの緊急セキュリティ・アップデートは、すでに実環境でのアクティブな悪用が確認されているゼロデイ脆弱性に対応するものだ。Windows／Mac 向けのバージョン 146.0.7680.177／178 と、Linux 向けの 146.0.7680.177 が、Stable チャネルで提供されている。このアップデートは、今後の数日から数週間をかけて、すべてのユーザーへ展開される予定である。

nginx-ui の脆弱性 CVE-2026-33026 が FIX：PoC エクスプロイト・コードも登場

PoC Exploit Code Published for nginx-ui Backup Restore Security Flaw

2026/04/01 gbhackers — nginx-ui のバックアップ復元メカニズムに存在する、深刻なセキュリティ欠陥 CVE-2026-33026 (CVSS：9.4) を悪用する攻撃者は、暗号化バックアップの改竄と任意のコマンド実行を可能にし得る。すでに Proof-of-Concept (PoC) エクスプロイト・コードが公開されているため、バージョン 2.3.4 への即時アップデートが管理者にとって必要となっている。

npm 上の悪意の undicy-http パッケージに注意：RAT とネイティブ・マルウェアを注入

New npm Supply Chain Attack Uses undicy-http to Deploy Screen-Streaming RAT and Browser Injector

2026/04/01 CyberSecurityNews — Node.js 開発者コミュニティ内で確認されたのは、悪意の npm パッケージ undicy-http をインストールした開発者のマシンを密かに侵害していくインシデントの発生である。このパッケージは、毎週数百万回のダウンロードを処理する Node.js に同梱される、公式 HTTP クライアント・ライブラリ undici を装っているが、HTTP クライアント機能は一切含まれていない。

Mercor AI を標的とする大規模侵害：Lapsus$ の 4TB データ窃取主張を受けデータ侵害を認める

Mercor AI Confirms Data Breach Following Lapsus$ Claims of 4TB Data Theft

2026/04/01 CyberSecurityNews — Mercor AI が深刻なデータ侵害の発生を公式に認めたのは、悪名高いハッキング集団 Lapsus$ による 4 TB の機密データの窃取という主張を受けてのことである。このインシデントは、オープン・ソース LiteLLM プロジェクトに対する最近のサプライ・チェーン攻撃に起因するものであり、独自開発のソースコード／内部データベース／大量のユーザー本人確認データなどを露出するものだ。

Oracle WebLogic 脆弱性 CVE-2026-21962 (CVSS 10.0)：実環境での継続的な悪用を確認

Hackers Actively Exploit Critical WebLogic RCE Vulnerabilities in Ongoing Attacks

2026/04/01 gbhackers — Oracle WebLogic Server に存在する、リモート・コード実行 (RCE) 脆弱性 CVE-2026-21962 (CVSS：10.0) が、実環境の未認証の攻撃者により積極的に悪用されている。最新のハニーポット調査によると、2026年1月22日に GitHub 上でエクスプロイト・コードが公開された当日に、この脆弱性の悪用が開始されている。

AI 駆動型のフィッシング攻撃に対抗：米国の金融グループが安全な ID のための政策を提言

Financial groups lay out a plan to fight AI identity attacks

2026/04/01 HelpNetSecurity — GenAI 系ツールによりディープフェイク生成コストが大幅に低下したことで、金融機関を攻撃するサイバー犯罪者や国家支援アクターが日常的に使用する状況となっている。この問題の規模を提示する American Bankers Association／Better Identity Coalition／Financial Services Sector Coordinating Council は共同報告書を取りまとめ、連邦政府と州政府の政策立案者に対して複数の領域での対応を求めている。

SIEM の時代は終わるのか？現代のセキュリティ要件に追従する新たな発想とは？

The Death of the SIEM: Why Modern Security Demands a New Data Strategy

2026/03/31 InfoSecurity — いまから 20 年ほど前に SIEM (Security Information and Event Management) は、コンプライアンスを目的とするログ保存のためのツールとして定義／設計された。しかし、脅威環境の進化に伴い、これらのレガシー・システムは、現代のサイバー・セキュリティ要件に追従できなくなっている。

Google Drive のランサムウェア対策：脅威の検知／ファイルの復元が正式提供

Google Introduces Advanced Ransomware Defense and Recovery Features in Drive

2026/03/31 gbhackers — Google が公表したのは、Google Drive 向けのランサムウェア検知／ファイル復元の機能を、ベータ版から正式版へと移行し、グローバルに提供を開始したことだ。これらのセキュリティ機能は、個人／企業のエンドポイントに対するマルウェア攻撃の破壊的影響を最小化することを目的として設計されたものであり、2025年09月の時点でベータ提供が開始されていた。

PNG ライブラリ libpng の脆弱性 CVE-2026-33416／33636 が FIX：クラッシュと情報漏洩の恐れ

PNG Vulnerabilities Allow Attackers to Trigger Crashes and Leak Sensitive Data

2026/03/31 gbhackers — Portable Network Graphics (PNG) 画像ファイル処理に広く使用される、リファレンス・ライブラリ libpng の 2件の深刻な脆弱性が、セキュリティ研究者たちにより公開された。これらの深刻な欠陥を悪用するリモート攻撃者は、特別に細工され標準準拠の PNG 画像を処理させることで、プロセスクラッシュ／機密ヒープメモリ漏洩／任意のコード実行などを引き起こせる。影響を受けるソフトウェア・エコシステムの保護のために、この 2 つの脆弱性に対する即時のパッチ適用が必要となっている。

CISA KEV 警告 26/03/30：Citrix NetScaler の脆弱性 CVE-2026-3055 を登録

CISA Warns of Citrix NetScaler Vulnerability Actively Exploited in Attacks

2026/03/31 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Citrix NetScaler 製品に影響する深刻な脆弱性について緊急の警告を発出した。この脆弱性 CVE-2026-3055 は、実環境におけるアクティブな悪用が確認されたことを受け、CISA の Known Exploited Vulnerabilities (KEV) カタログへ正式に追加された。

Claude AI が Vim／Emacs のゼロデイ RCE を発見：セキュリティの歴史的な転換点となるのか？

Claude AI Discovers Zero-Day RCE Vulnerabilities in Vim and Emacs

2026/03/31 CyberSecurityNews — Anthropic の AI “Claude” は、Vim および GNU Emacs に存在するゼロデイのリモート・コード実行 (RCE) の脆弱性を発見した。この発見が浮き彫りにするのは、バグハンティングにおける大きなパラダイム・シフトであり、AI モデルの単純な自然言語プロンプトのみを用いることで、レガシー・ソフトウェアの深刻な脆弱性を発見できることを実証している。