Perplexity AI を偽装する悪意の Chromium エクステンション:ブラウザ検索からユーザー入力を収集

Malicious Chromium Extension Spoofs Perplexity AI to Hijack Browser Searches

2026/06/30 gbhackers — Perplexity AI ブランドを偽装し、ブラウザ検索を傍受してキーストロークを取得した後に正規の検索結果へとユーザーを誘導する、悪意の Chromium エクステンションが確認された。その攻撃チェーンとして、検索クエリおよび関連テレメトリを、攻撃者が制御するインフラへ記録する、ステルス性の高い 2 ホップの傍受パイプラインが構築されていた。悪意のエクステンションを Google に報告したのは Microsoft であり、この記事の執筆時点では Chrome Web Store から削除されている。

Continue reading “Perplexity AI を偽装する悪意の Chromium エクステンション:ブラウザ検索からユーザー入力を収集”

SimpleHelp の脆弱性 CVE-2026-48558:Djinn Stealer を展開するキャンペーンを確認

SimpleHelp Authentication Bypass Vulnerability Exploited in the Wild to Deploy TaskWeaver Loader

2026/06/30 CyberSecurityNews — SimpleHelp の Remote Monitoring and Management (RMM) ソフトウェアに存在する、深刻な認証バイパス脆弱性が実環境で積極的に悪用されている。それにより展開されているのは、新たに確認されたローダー TaskWeaver や、情報窃取ツール Djinn Stealer などの高度なマルウェアである。Blackpoint – Adversary Pursuit Group (APG) のセキュリティ研究者によると、この侵入チェーンは CVE-2026-48558 の悪用から始まるという。

Continue reading “SimpleHelp の脆弱性 CVE-2026-48558:Djinn Stealer を展開するキャンペーンを確認”

Windows Server 2025 を標的とする NTLM リレー攻撃:緩和策を回避する PoC の詳細

PoC Released for NTLM reflection bypass Vulnerability that Emanbles SYSTEM Access on Windows Server

2026/06/30 gbhackers — NTLM リフレクションの脆弱性 CVE-2025-33073 に対して Microsoft が実施した緩和策を回避し、Windows Server 上で NT AUTHORITY\SYSTEM への権限昇格を可能にする PoC が公開された。これにより、実用的なローカル権限昇格が引き起こされるため、脆弱なサーバ上でのリモート・コード実行 (RCE) を可能にする、連鎖攻撃のシナリオが成立する。

Continue reading “Windows Server 2025 を標的とする NTLM リレー攻撃:緩和策を回避する PoC の詳細”

Progress Kemp LoadMaster の脆弱性 CVE-2026-8037 が FIX:任意のコード実行の恐れ

Critical Progress Kemp LoadMaster Vulnerability Enables Pre-Auth Remote Code Execution

2026/06/30 gbhackers — Progress の Kemp LoadMaster に、深刻な認証前のリモート・コード実行 (RCE) の脆弱性 CVE-2026-8037 が発見された。広く導入されている Kemp LoadMaster の脆弱性を悪用する、デバイス API にアクセス可能な未認証攻撃者は、LoadMaster の API 処理に存在する初期化されていないメモリ/文字列終端のバグを突くことで、任意のシェル・コマンドを実行できる。さらに LoadMaster は、ネットワーク・エッジに配置されるため、この脆弱性の悪用に成功した攻撃者に対して、ネットワーク内へ侵害の足掛かりを提供する可能性がある。

Continue reading “Progress Kemp LoadMaster の脆弱性 CVE-2026-8037 が FIX:任意のコード実行の恐れ”

Nissan が確認したデータ侵害:Oracle PeopleSoft の脆弱性 CVE-2026-35273 が原因と判明

Nissan Confirms Data Breach Following Oracle PeopleSoft 0-Day Attacks

2026/06/30 CyberSecurityNews — Nissan Americas が正式に確認したのは、ShinyHunters 恐喝グループによるキャンペーンを実行する脅威アクターが、Oracle PeopleSoft ソフトウェアの深刻なゼロデイ脆弱性を悪用し、4カ国の現職従業員と元従業員に影響するデータを侵害したことだ。

Continue reading “Nissan が確認したデータ侵害:Oracle PeopleSoft の脆弱性 CVE-2026-35273 が原因と判明”

中国の最先端 AI Model:Anthropic Mythos に匹敵する性能を示している

Chinese AI Models Challenge Anthropic’s Mythos in Cybersecurity

2026/06/30 SecurityBoulevard — 中国の AI 開発企業が、サイバーセキュリティ分野における能力を急速に強化している。研究者によると、ソフトウェア脆弱性を特定するために設計された、米国の主要システムの性能に近づく新たなモデルおよびツールが導入されている。

Continue reading “中国の最先端 AI Model:Anthropic Mythos に匹敵する性能を示している”

Hoppscotch の脆弱性 CVE-2026-50160 が FIX:JWT_SECRET の上書きと Admin Token の生成

Critical Hoppscotch Vulnerability Lets Attackers Overwrite JWT_SECRET and Forge Admin Tokens

2026/06/29 gbhackers — セルフホスト型 Hoppscotch バックエンドで、深刻なセキュリティ脆弱性 CVE-2026-50160 が発見された。この軽量 API テストツールの脆弱性を悪用する未認証の攻撃者は、JWT 署名シークレットなどの機密性の高いコンフィグ値を上書きし、影響を受けるインスタンスの管理権限を完全に掌握する可能性がある。

Continue reading “Hoppscotch の脆弱性 CVE-2026-50160 が FIX:JWT_SECRET の上書きと Admin Token の生成”

Gemini CLI の脆弱性 CVE-2026-12537 が FIX:任意のコード実行の恐れ

Critical Gemini CLI Vulnerability Lets Attackers Execute Arbitrary Code

2026/06/29 CyberSecurityNews — Google の Gemini CLI に存在する、深刻なセキュリティ脆弱性 CVE-2026-12537 が開示された。この脆弱性を悪用する攻撃者は、特定の CI/CD 環境において、特に GitHub Actions のワークフローにおいて、任意のコード実行を引き起こす機会を得る。この脆弱性が影響を及ぼす範囲は、複数のバージョンの Gemini CLI および関連する GitHub Action である。

Continue reading “Gemini CLI の脆弱性 CVE-2026-12537 が FIX:任意のコード実行の恐れ”

Anthropic Claude Mythos 5 へのアクセスが再開:米国組織のサイバー防御強化を支援

Claude Mythos 5 Redeployed to Help U.S. Organizations Strengthen Cyber Defense

2026/06/29 gbhackers — Anthropic の AI モデルである Claude Mythos 5 へのアクセスが、国家の重要インフラを防御する一部の米国組織に対して正式に復旧された。この復旧により、2026年6月12日に始まった 2週間の停止は終了したが、それが促すのは、AI 開発企業と連邦当局の間での高レベルの協議となる。

Continue reading “Anthropic Claude Mythos 5 へのアクセスが再開:米国組織のサイバー防御強化を支援”

Dell Wyse Management の深刻な脆弱性 CVE-2026-41120/49506 が FIX:RCE の恐れ

Critical Dell Wyse Management Suite Vulnerabilities Let Attackers Execute Remote Code

2026/06/29 gbhackers — Dell Technologies が公表したのは、同社の Wyse Management Suite (WMS) に存在する複数の重大な脆弱性に関する情報である。これらの脆弱性を悪用するリモート攻撃者は、任意のコードを実行し、影響を受けるシステムを完全に侵害する可能性がある。

Continue reading “Dell Wyse Management の深刻な脆弱性 CVE-2026-41120/49506 が FIX:RCE の恐れ”

OpenAI が GPT-5.6 Sol をリリース:特定の組織に向けて最高レベルのサイバー防御を提供

OpenAI Released GPT-5.6 Sol With Limited Access and Strong Cyberattack Protections

2026/06/29 CyberSecurityNews — OpenAI が公表したのは、GPT-5.6 モデル・シリーズである Sol/Terra/Luna の限定プレビューの正式な開始である。同社の主力モデルである Sol は、これまでにおいて最も高性能であり、セキュリティを強化した AI モデルとして位置付けられている。ただし、現時点ではトランプ政権からの正式な要請により、少数の信頼できるパートナーのみに提供されている。

Continue reading “OpenAI が GPT-5.6 Sol をリリース:特定の組織に向けて最高レベルのサイバー防御を提供”

Microsoft 365 Apps の RCE 脆弱性 CVE-2025-60727:細工された Excel ファイルとコード実行

Microsoft 365 Apps RCE Vulnerability Lets Attackers Execute Code via Malicious Excel Files

2026/06/29 gbhackers — 新たに公表された Microsoft 365 Apps のリモート・コード実行 (RCE) の脆弱性が、エンタープライズ環境での懸念を高めている。悪意の Excel ドキュメントを用いる攻撃者により、標的システム上での任意のコード実行が可能になる。脆弱性 CVE-2025-60727 は、Microsoft Excel のファイル解析メカニズムに存在する範囲外読み取り (CWE-125) に起因する欠陥である。SentinelOne の報告によると、攻撃者はメモリ破損を引き起こし、ログイン中のユーザーのコンテキストでコードを実行できるとされている。

Continue reading “Microsoft 365 Apps の RCE 脆弱性 CVE-2025-60727:細工された Excel ファイルとコード実行”

Splunk Secure Gateway の RCE 脆弱性 CVE-2026-20251:PoC エクスプロイトが公開

Public PoC Released for Deserialization RCE Vulnerability in Splunk Secure Gateway

2026/06/29 CyberSecurityNews — Splunk Secure Gateway (SSG) に影響を及ぼす、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2026-20251 の PoC エクスプロイトが公開された。この脆弱性の CVSS スコアは 8.8 と評価されており、低権限の認証済み攻撃者であれば、管理者やパワー・ユーザーのロールを必要とせずに、Splunk ホスト・サーバ上で任意のコードを実行できる。

Continue reading “Splunk Secure Gateway の RCE 脆弱性 CVE-2026-20251:PoC エクスプロイトが公開”

AI が生成する Mythic エージェント:従来の静的シグネチャとインプラント検出からの脱却とは?

AI-Generated Mythic Agents Challenge Static Signatures and Traditional Implant Detection

2026/06/29 gbhackers — LLM を悪用する “使い捨てツール” の登場が、攻撃側の戦術/手法を再定義しつつあり、静的シグネチャや既知のインプラントの振る舞いに依存する検出モデルの見直しを、防御側に対して迫っている。最近の実験では、プロンプトからデプロイまでをカバーする、Mythic エージェントの自動生成が実証されている。そこで明らかにされたのは、LLM とオーケストレーション・ハーネスにより個別に生成される、短命かつ使い捨てのインプラントという新たな脅威クラスである。

Continue reading “AI が生成する Mythic エージェント:従来の静的シグネチャとインプラント検出からの脱却とは?”

Oracle E-Business Suite の CVE-2026-46817:実環境での脅威アクターの悪用を観測

Hackers Exploiting Critical Oracle E-Business Suite Vulnerability Actively in Attacks

2026/06/29 CyberSecurityNews — Oracle E-Business Suite (EBS) に存在する認証回避と権限昇格を可能にする深刻な脆弱性 CVE-2026-46817 を悪用する、未認証のリモート脅威アクターが、乗っ取りの活動を積極的に展開している。2026年6月27日から 28日にかけての週末に、ハニーポット・インフラで実際の攻撃活動が確認された。

Continue reading “Oracle E-Business Suite の CVE-2026-46817:実環境での脅威アクターの悪用を観測”

中国の Zhipu AI と Claude Mythos を比較:脆弱性の識別における性能は同等

China’s New Zhipu AI Reportedly Matches Claude Mythos in Vulnerability Detection

2026/06/29 CyberSecurityNews — Zhipu AI のオープンウェイト・モデルである GLM-5.2 は、特定のサイバーセキュリティおよびソフトウェア脆弱性の検出タスクにおいて、Anthropic Claude Mythos と同等の性能を発揮すると報じられている。この Zhipu の進展により、米国政府内における AI 輸出規制戦略の有効性をめぐる懸念が高まっている。

Continue reading “中国の Zhipu AI と Claude Mythos を比較:脆弱性の識別における性能は同等”

Anthropic Claude Mythos 5 のアクセスを復旧:米国重要インフラ組織に再配備

Anthropic Confirms Claude Mythos 5 Redeployment for US Critical Infrastructure Organizations

2026/06/27 CyberSecurityNews — Anthropic の最も強力な AI サイバーセキュリティ・モデル Claude Mythos 5 が、2026年6月12日に開始された政府主導の審査プロセスを経て、重要インフラの運用/防御を担う米国の一部組織に再配備される。2026年4月に注目を集めたモデル Claude Mythos は、Anthropic によりサイバーセキュリティにおける転機点として位置付けられ、その能力が極めて高いことから一般公開が見送られていた。

Continue reading “Anthropic Claude Mythos 5 のアクセスを復旧:米国重要インフラ組織に再配備”

KDDI がメール・システム侵害を公表:最大 1,422 万人の認証情報が流出した可能性

Data breach exposes up to 14.2 million email logins at six ISPs

2026/06/28 BleepingComputer — 日本の通信事業者である KDDI Corporation は、国内の ISP 5 社が利用するメール・システムで発生した、不正アクセスによるデータ侵害について公表した。この侵害は 6月17日に発見されたが、直ちに攻撃を遮断し防御措置を実施したと、KDDI は述べている。

Continue reading “KDDI がメール・システム侵害を公表:最大 1,422 万人の認証情報が流出した可能性”

Amazon Q Developer の脆弱性 CVE-2026-12957/12958 が FIX:任意のコード実行と AWS 認証情報窃取の恐れ

Amazon Q Developer Vulnerability Allows Code Execution via Malicious Repositories

2026/06/27 gbhackers — Visual Studio Code (VS Code) 向けの Amazon Q Developer Extension で発見された 2 件の深刻な脆弱性 CVE-2026-12957CVE-2026-12958 により、任意のコード実行やクラウド認証情報の窃取の危険に、開発者たちがさらされている。それが浮き彫りにするのは、AI コーディング・アシスタントにおける信頼境界の管理方法の問題である。

Continue reading “Amazon Q Developer の脆弱性 CVE-2026-12957/12958 が FIX:任意のコード実行と AWS 認証情報窃取の恐れ”

Linux カーネルの脆弱性 CVE-2026-46331 FIX:root 権限奪取の恐れ

New Linux pedit COW Exploit Allows Attackers to Gain System Root Access

2026/06/26 CyberSecurityNews — 新たに公開された Linux Kernel の脆弱性 CVE-2026-46331 は、Copy-on-Write (COW) のページ・キャッシュ破損の欠陥と、”net/sched” サブシステムの act_pedit コンポーネントを組み合わせたものである。この脆弱性を悪用する低権限のローカル攻撃者は、複数の主要な Linux ディストリビューションにおいて、完全な root 権限への昇格が可能となる。この “packet_edit_meme” と呼ばれるエクスプロイトは、現時点でサポート対象となっているエンタープライズ/コンシューマー向け Kernel を対象として、2026年6月に検証されている。

Continue reading “Linux カーネルの脆弱性 CVE-2026-46331 FIX:root 権限奪取の恐れ”

CISA KEV 警告 26/06/25:Cisco UCM と PTC の脆弱性を KEV に登録

CISA sets urgent deadline to fix Cisco flaw exploited in attacks

2026/06/26 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用されている Cisco Unified Communications Manager Server の脆弱性に対して、6月28日までの 3日間でパッチを適用するよう、連邦政府機関に求めている。この Server-Side Request Forgery (SSRF) の脆弱性 CVE-2026-20230 は、同機関の Known Exploited Vulnerabilities (KEV) カタログに追加された。

Continue reading “CISA KEV 警告 26/06/25:Cisco UCM と PTC の脆弱性を KEV に登録”

python.org の深刻な脆弱性 CVE-N/A が FIX:リリース管理 API の認証回避の欠陥に対応

Critical python.org Vulnerability Allowed Attackers to Forge Admin-Level API Requests

2026/06/26 CyberSecurityNews — python.org のリリース管理 API に存在する、深刻な認証回避の脆弱性 CVE-N/A を悪用する攻撃者は、管理者への成りすましを可能にしていた。これにより、悪意のダウンロード URL へと、数百万人のユーザーを誘導していた可能性がある。この欠陥は、2026年2月23日に DEVCORE Research Team の Splitline Ng が適切に開示したものであり、最初の報告から48時間以内に修正が施された。

Continue reading “python.org の深刻な脆弱性 CVE-N/A が FIX:リリース管理 API の認証回避の欠陥に対応”

WinRAR の脆弱性 CVE-2025-8088 を武器化:Startup ショートカットの配備と PowerShell の実行

Hackers Exploit WinRAR CVE-2025-8088 to Plant Startup Shortcut and Run PowerShell Loader

2026/06/26 gbhackers — WinRAR のパストラバーサルの脆弱性 CVE-2025-8088 を武器化するハッカーたちが、Startup ショートカットを密かに設置している。このキャンペーンでは、ヘッダーレスでリフレクティブ・ロードされる PE (Portable Executable) をメモリ上にマッピングするという、多段階の PowerShell ローダーが実行されている。

Continue reading “WinRAR の脆弱性 CVE-2025-8088 を武器化:Startup ショートカットの配備と PowerShell の実行”

AI が自動化する脆弱性の検出:2025年の 29% から 2026年の 9% へと低下

Trust in Automated AI Vulnerability Scanning Collapses to 9%, New Study Finds

2026/06/25 infosecurity — 脆弱性に対する自動化 AI テストへの信頼が、多数の偽陰性により大幅に損なわれていることが、Cobalt の新たな調査で明らかになった。Cobalt State of Pentesting Report 2026 は、2025年と 2026年に実施された 2件の比較調査に基づくものであり、約450人のサイバーセキュリティ専門家を対象としている。

Continue reading “AI が自動化する脆弱性の検出:2025年の 29% から 2026年の 9% へと低下”

ManageEngine AD360 の脆弱性 CVE-2026-11374 が FIX:アイデンティティ/アクセス管理に深刻な影響

ManageEngine AD360 Integration Flaw Exposes User Identity and Role Information to Attackers

2026/06/25 CyberSecurityNews — ManageEngine が開示した深刻度 High の脆弱性 CVE-2026-11374 は、AD360 との統合において、同社の複数のアイデンティティおよびアクセス管理ソリューションに影響を及ぼすものである。この欠陥を突く未認証の攻撃者は、Single Sign-On (SSO) トークンを予測し、アカウント乗っ取りや高機密性のユーザー情報の露出を引き起こす恐れがある。

Continue reading “ManageEngine AD360 の脆弱性 CVE-2026-11374 が FIX:アイデンティティ/アクセス管理に深刻な影響”

Langflow の RCE 脆弱性 CVE-2026-33017:短時間での武器化と Python コード実行

Langflow RCE Flaw Lets Attackers Execute Arbitrary Python Code Without Authentication

2026/06/25 gbhackers — Langflow のリモートコード実行 (RCE) 脆弱性 CVE-2026-33017 が、情報の開示から数時間以内に実環境で積極的に悪用されている。この脆弱性を悪用する攻撃者は、認証を必要とすることなく、公開されているインスタンス上で任意の Python コードを実行できる。この脆弱性が影響を及ぼす範囲は、LLM を活用するパイプラインおよび Retrieval-Augmented Generation (RAG) システムの構築で広く利用されている、オープンソースの AI ワークフロー・フレームワークとなる。これにより、AI 主導の環境における攻撃対象領域が大幅に拡大する。

Continue reading “Langflow の RCE 脆弱性 CVE-2026-33017:短時間での武器化と Python コード実行”

Gemini 3.5 Flash に Computer Use が登場:インテリジェント・エージェントの開発を促進

Gemini 3.5 Flash Released With Computer Use Capabilities that Build Agents

2026/06/25 CyberSecurityNews — Google が公表したのは、ネイティブの “Computer Use” 機能を備えた Gemini 3.5 Flash の正式なリリースである。このバージョンが示すのは、デジタル環境と直接対話できる自律型 AI エージェントへの大きな転換である。このアップデートは 2026年6月24日に発表されたものであり、ブラウザ/モバイル/デスクトップ全体でアクションを実行するための、インテリジェント・エージェントの開発を可能にするものだ。

Continue reading “Gemini 3.5 Flash に Computer Use が登場:インテリジェント・エージェントの開発を促進”

curl 8.21.0 がリリース:暗号情報の漏洩やシステムの異常終了などの 18件の問題に対処

Curl 8.21.0 Released With 18 Security Fixes

2026/06/25 gbhackers — curl プロジェクトが、275 回目のリリースとなるバージョン 8.21.0 を発表した。このリリースには重要なセキュリティ・アップデートが含まれており、新たに開示された 18 件の脆弱性に対処している。今回のアップデートは、通常よりも多くのセキュリティ報告を反映したものである。2026年6月24日に、プロジェクト・メンテナーである Daniel Stenberg により新バージョンが発表された。このリリースは、単一リリースで対処される脆弱性の件数と、1 年間で対処される件数の双方で、過去最多を記録した。

Continue reading “curl 8.21.0 がリリース:暗号情報の漏洩やシステムの異常終了などの 18件の問題に対処”

悪意の Edge エクステンションに要注意:ネイティブ・メッセージの悪用とバックドアの展開

Malicious Edge extension abuses Native Messaging as bridge to malware

2026/06/24 BleepingComputer — 悪意の Edge エクステンション “Edgecution” を用いるランサムウェア攻撃者が、ブラウザ・サンドボックスから脱出し、Python ベースのバックドアを展開している。この攻撃におけるローカル・システムへのアクセスは、ブラウザ・エクステンションがネイティブなデスクトップ・アプリケーションと対話するための、Chrome Native Messaging プロトコルの悪用により取得される。

Continue reading “悪意の Edge エクステンションに要注意:ネイティブ・メッセージの悪用とバックドアの展開”

Google Chrome 149 のアップデート:任意のコード実行などの 18 件の脆弱性に対処

Chrome 149 Security Update — Patch for Critical Flaws that Enable Code Execution Attacks

2026/06/24 CyberSecurityNews — Google がリリースしたのは、Chrome ブラウザ向けの深刻なセキュリティ・アップデートであり、Stable チャネルにおいて Windows/Mac 向けのバージョン 149.0.7827.196/197 を、Linux 向けのバージョン 149.0.7827.196 を提供している。このアップデートでは、計 18 件のセキュリティ脆弱性に対処しており、その内訳は Critical が 4 件/High が 14 件となっている。一連の脆弱性を悪用する攻撃者は、影響を受けるシステム上で任意のコード実行を引き起こす可能性がある。

Continue reading “Google Chrome 149 のアップデート:任意のコード実行などの 18 件の脆弱性に対処”

CISA KEV 警告 26/06/23:Ubiquiti UniFi OS/Lantronix の脆弱性を登録

CISA warns of max severity Ubiquiti flaws exploited in attacks

2026/06/24 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ubiquiti の UniFi OS と Lantronix における脆弱性の積極的な悪用について警告を発した。BOD 26-04 指令に従い、連邦政府機関に求められるのは、ベンダーが提供するセキュリティ・アップデートまたは緩和策の 3日以内に適用することである。

Continue reading “CISA KEV 警告 26/06/23:Ubiquiti UniFi OS/Lantronix の脆弱性を登録”

Cisco SD-WAN のゼロデイ脆弱性 CVE-2026-20245:実環境での root 権限昇格を観測

Hackers Exploiting Cisco Catalyst SD-WAN Manager 0-Day Flaw to Gain Root-Level Access

2026/06/24 CyberSecurityNews — Cisco SD-WAN インフラが、高度な脅威アクターにより積極的に標的にされている。このキャンペーンでは、Catalyst SD-WAN Manager に存在するゼロデイの脆弱性 CVE-2026-20245 (CVSS:7.8) を悪用する攻撃者が、検知を回避しながら、侵害した管理者アカウントから完全な root 権限への昇格を達成している。

Continue reading “Cisco SD-WAN のゼロデイ脆弱性 CVE-2026-20245:実環境での root 権限昇格を観測”

Anthropic が “Claude Tag” AI エージェントをリリース:Slack 内で Opus 4.8 を活用

Anthropic Launches Claude Tag AI Agent for Slack to Automate Enterprise Team Workflows

2026/06/24 gbhackers — Anthropic が発表した “Claude Tag” は、Slack にシームレスに統合され、エンタープライズ・チームのワークフローを自動化するよう設計された新しい AI エージェント機能である。この 2026年6月23日の発表は、コラボレーション・プラットフォームと自律型 AI システムの相乗効果が高まっている状況を反映したものだ。

Continue reading “Anthropic が “Claude Tag” AI エージェントをリリース:Slack 内で Opus 4.8 を活用”

Webmin の深刻な脆弱性群が FIX:認証バイパスや root レベル制御 奪取の可能性

Critical Webmin Vulnerabilities Allow Attackers to Impersonate as Any User

2026/06/24 CyberSecurityNews — Unix 系システム向けの Web ベースのシステム管理ツールであるWebmin は、バージョン 2.641 以下に影響を及ぼす、複数の脆弱性に関する情報を開示した。Webmin に存在する一連の深刻なセキュリティ脆弱性を悪用する攻撃者は、ユーザーに成りすまして認証をバイパスし、root レベルの制御を取得するという重大なリスクを引き起こす。これらの脆弱性は、蓄積型クロスサイトスクリプティング (XSS)/権限昇格/認証バイパスといった多岐にわたるものであり、リモートと内部の脅威からの攻撃対象領域を大幅に拡大する。

Continue reading “Webmin の深刻な脆弱性群が FIX:認証バイパスや root レベル制御 奪取の可能性”

Microsoft Exchange の SSRF 脆弱性 CVE-2026-45502:PoC の公開と悪用リスク

PoC Released for Microsoft Exchange Server EWS InstallApp SSRF Vulnerability

2026/06/24 gbhackers — Microsoft の Exchange Web Services (EWS) における、InstallApp 操作に存在するサーバーサイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2026-45502 に対する PoC が公開された。この脆弱性は、2026年6月のセキュリティ更新プログラムを適用していない組織にリスクをもたらすものである。この脆弱性の影響を受けるのは、Exchange Server 2016 CU23/2019 CU14/CU15/Exchange Server Subscription Edition RTM である。

Continue reading “Microsoft Exchange の SSRF 脆弱性 CVE-2026-45502:PoC の公開と悪用リスク”

Cisco Unified CM/SME の脆弱性 CVE-2026-20230 が FIX:SSRF と root 侵害の恐れ

Critical Cisco Unified CM and SME Flaw Enables Remote Attacker to Launch SSRF Attacks

2026/06/24 CyberSecurityNews — Cisco が発した警告は、同社の Unified Communications Manager (Unified CM)/Unified CM Session Management Edition (Unified CM SME) に存在する、深刻なサーバーサイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2026-20230 に関するものである。この脆弱性を悪用する未認証のリモート攻撃者は、基盤となる OS 上にファイルを書き込み、root 権限を取得する可能性がある。

Continue reading “Cisco Unified CM/SME の脆弱性 CVE-2026-20230 が FIX:SSRF と root 侵害の恐れ”

Grafana Labs がサプライチェーン攻撃の詳細を公開:GitHub リポジトリの複製を確認

Grafana Confirms TanStack npm Supply Chain Attack Led to GitHub Repository Cloning

2026/06/24 gbhackers — Grafana Labs が認めたのは、TanStack の npm エコシステムを標的とする最近のサプライチェーン攻撃により、同社の内部 GitHub リポジトリが複製されたことである。ただし、顧客の本番システムおよび Grafana Cloud プラットフォームへの影響は確認されていない。この公表は、2026年5月27日に完了した徹底的な内部調査と、Mandiant による独立したフォレンジック調査の結果に基づくものである。ただし、これらの調査では、コード改竄/リポジトリ・ポイズニング/公開ソフトウェアへの悪意の変更の証拠は確認されなかった。

Continue reading “Grafana Labs がサプライチェーン攻撃の詳細を公開:GitHub リポジトリの複製を確認”

AI が Windows カーネルを書き上げる時代へ:Claude Fable 5 が示した可能性と課題

Claude Fable 5 Wrote Windows Kernel Code in Rust in 38 Minutes

2026/06/24 CyberSecurityNews — Anthropic Claude Fable 5 の実験的な運用において、Rust で記述された完全で起動が可能な NT 互換 Windows カーネルである “ntoskrnl-rs” モデルが、38分というアクティブな処理時間で生成された。この成果は、AI が生成したコードに対する信頼性や、重要インフラのセキュリティの将来へ向けた重大な懸念を提起している。このプロジェクトは、2026年6月22日にセキュリティ研究者 Matt Suiche と Tolmo の脅威調査チームにより文書化されたものであり、Windows NT カーネルである “ntoskrnl” を Rust で再実装することを目的としていた。

Continue reading “AI が Windows カーネルを書き上げる時代へ:Claude Fable 5 が示した可能性と課題”

LastPass がサプライチェーン攻撃を公表:Salesforce 内の顧客データに Klue 経由で不正アクセス

LastPass Customer Data Exposed in Klue Supply Chain Attack

2026/06/23 CyberSecurityNews — LastPass が公表したのは、サードパーティ・ベンダーである Klue を巻き込んだサプライチェーン・セキュリティ・インシデントに関する情報である。このインシデントにより、同社の Salesforce 環境内にある、顧客データへの不正アクセスが発生していたことが明らかになった。その一方で同社は、この侵害が中核インフラおよび顧客のパスワード・ボールト (vault)に影響していないことを確認している。ただし、このインシデントが浮き彫りにするのは、SaaS 連携および OAuth トークンの管理に伴う継続的なリスクである。

Continue reading “LastPass がサプライチェーン攻撃を公表:Salesforce 内の顧客データに Klue 経由で不正アクセス”

Dify の脆弱性群 DifyTap が FIX:AI アプリ 100万件でテナント間データ漏洩の恐れ

DifyTap Flaws Expose AI Data Across Tenants on Platform Powering 1M+ Apps

2026/06/23 gbhackers — 広く使用されているオープンソースの LLMOps プラットフォーム Dify に、複数の深刻な脆弱性が発見された。100 万を超える AI アプリケーションを支えている、Dify の脆弱性は 4 件の欠陥で構成されており、DifyTap と総称されている。そのうち 2 件は Critical と評価され、残り 2 件は認証を必要としない欠陥とされている。それらを悪用する攻撃者は、テナント間でのデータ漏洩のリスクを引き起こし、非公開の AI 会話へのアクセス/機密文書のプレビュー/内部 API との対話などを可能にする。

Continue reading “Dify の脆弱性群 DifyTap が FIX:AI アプリ 100万件でテナント間データ漏洩の恐れ”

libssh2 の脆弱性 CVE-2026-55200 が FIX:細工された SSH パケットによる RCE の恐れ

Critical libssh2 Vulnerability Lets Remote Attackers Execute Code via Crafted SSH Packets

2026/06/23 gbhackers — 広く使用されているクライアント側 SSH ライブラリである libssh2 に存在する、深刻なセキュリティ脆弱性 CVE-2026-55200 を悪用するリモート攻撃者は、特別に細工された SSH パケットの送信によりコード実行を引き起こす可能性がある。この脆弱性は CVSS スコア 9.2 と評価されており、libssh2 のバージョン 1.11.1 以下に影響するものである。セキュリティ研究者 Tristan Madani による責任ある開示を受けて、最新のパッチ・コミット (7acf3df) で修正された。

Continue reading “libssh2 の脆弱性 CVE-2026-55200 が FIX:細工された SSH パケットによる RCE の恐れ”

OpenAI が GPT-5.5-Cyber を公開:主要セキュリティ・ベンチマークで最高水準の性能を記録

OpenAI Releases GPT‑5.5‑Cyber With Full Automation for Vulnerability Detection and Patching

2026/06/23 CyberSecurityNews — OpenAI が公表したのは、高度な脆弱性検出/パッチ生成/マシン速度での自動修復を実現するために設計された、専用 AI モデル GPT-5.5-Cyber のフルバージョンの正式リリースである。このリリースは、OpenAI の包括的なイニシアチブ Daybreak の一環であり、世界中の信頼できる組織に対してサイバーセキュリティ防御能力を広く普及させることを目的としている。

Continue reading “OpenAI が GPT-5.5-Cyber を公開:主要セキュリティ・ベンチマークで最高水準の性能を記録”

FFmpeg の脆弱性 PixelSmash CVE-2026-8461:細工されたメディア・ファイルによる RCE の恐れ

Critical FFmpeg Vulnerability Lets Hackers Execute Remote Code via Malicious Media Files

2026/06/23 gbhackers — FFmpeg が公表した脆弱性は、特別に細工されたメディア・ファイルを介してメモリ破損を引き起こし、リモート・コード実行へと至る深刻な欠陥である。JFrog Security Research により発見され、PixelSmash と名付けられた CVE-2026-8461 は、FFmpeg の libavcodec ライブラリ内の MagicYUV デコーダに影響を及ぼす脆弱性であり、CVSS スコアは 8.8 と評価されている。

Continue reading “FFmpeg の脆弱性 PixelSmash CVE-2026-8461:細工されたメディア・ファイルによる RCE の恐れ”

FortiBleed 続報:FortigateSniffer というツールで最大規模の認証情報窃取を展開

Hackers Using FortigateSniffer Tool That Turns Compromised Firewalls Into Password Collectors

2026/06/23 CyberSecurityNews — FortigateSniffer と呼ばれる Golang ベースのカスタム・ツールが、金銭的な動機を持つ脅威アクターにより、世界中の 430,000 台を超える FortiGate ファイアウォールに展開された。遅くとも 2026年2月以降に、この攻撃者は 1 億 1,000 万件を超える認証情報を密かに収集しており、その中には NATO と連携する防衛請負業者から流出したデータも含まれる。

Continue reading “FortiBleed 続報:FortigateSniffer というツールで最大規模の認証情報窃取を展開”

Anthropic と米政府の対立の背景:数時間で NSA への侵入を達成した演習中の Mythos

Anthropic’s Mythos AI Reportedly Breaches NSA Systems in Red Team Exercise

2026/06/22 SecurityBoulevard — 今週、Anthropic の最先端 AI モデルである Mythos が、レッドチーム演習中に National Security Agency (NSA) の機密システムへ侵入したとの報道が浮上した。それにより、同モデルがもたらすセキュリティ上の脅威に対する懸念が高まり、同社と連邦政府の間での対立は、さらに混迷を深めている。

Continue reading “Anthropic と米政府の対立の背景:数時間で NSA への侵入を達成した演習中の Mythos”

Google Ads の悪用と情報窃取型マルウェアの配布:偽の Node.js インストーラーに御用心

Hackers Impersonate Node.js Installer in Google Ads to Deploy Infostealer Malware

2026/06/22 CyberSecurityNews — Node.js インストーラーを装う新たなマルウェア・ローダーを配布するために、ハッカーたちは偽の Google Ads を使用している。このキャンペーンは米国の Windows ユーザーを積極的に標的としており、正規に見えるスポンサード検索広告を 1 回クリックするだけで、被害者の端末に情報窃取型マルウェアが密かにインストールされる。この攻撃は、オンラインでソフトウェアを検索して、上位の検索結果を信頼するという、多くの人々の行動を悪用するものである。このケースでは、正規の Node.js プラットフォームを模倣する悪意のランディング・ページを、脅威アクターが構築していた。

Continue reading “Google Ads の悪用と情報窃取型マルウェアの配布:偽の Node.js インストーラーに御用心”

QNAP NAS 製品群の複数の深刻な脆弱性が FIX:認証情報窃取や DoS などの恐れ

QNAP Fixes 14 Vulnerabilities in QTS, QuTS Hero, QuTS Cloud, and QVP

2026/06/22 gbhackers — QNAP はセキュリティ・アドバイザリ QSA-26-10 を公開し、広く使用されている NAS および監視プラットフォームである QTS/QuTS hero/QuTS cloud/QVP (QVR Pro アプライアンス) に影響を与える 14 件の脆弱性 (Important) に対処した。

Continue reading “QNAP NAS 製品群の複数の深刻な脆弱性が FIX:認証情報窃取や DoS などの恐れ”

pgAdmin 4 v9.16 がリリース:SQL インジェクションや RCE などの 7 件の脆弱性に対処

pgAdmin 4 Released with Patches for Seven Vulnerabilities and Feature Enhancements

2026/06/22 gbhackers — pgAdmin Development Team は pgAdmin 4 バージョン 9.16 をリリースし、大幅なセキュリティ改善に加え、機能強化およびバグ修正を導入した。具体的には、7 件の脆弱性 CVE-2026-12044 ~ CVE-2026-12050 への対処と 64 件のバグ修正、各種のユーザビリティ向上が含まれている。PostgreSQL 環境向けに最も広く使用されているオープンソース管理ツール pgAdmin に依存する管理者と開発者にとって、このリリースは重要な意味を持つ。

Continue reading “pgAdmin 4 v9.16 がリリース:SQL インジェクションや RCE などの 7 件の脆弱性に対処”

2026年前半の脆弱性件数は前年比で 46% 増:FIRST が示すデータと AI がもたらす変革とは?

Report: CVE Disclosures Are 46% Higher Than Projected in First Half of 2026

2026/06/22 SecurityBoulevard — インシデント対応の非営利団体である Forum of Incident Response and Security Teams (FIRST) が公開したレポートによると、2026 年前半に開示された Common Vulnerabilities and Exposures (CVE) の件数は、当初の予測を 46% 上回るペースで増加している。現時点で FIRST は、2026年に開示される CVE の件数が約 66,000 件に達すると予測している。この数値は、2 月時点で予測されていた 59,427 件から増加している。

Continue reading “2026年前半の脆弱性件数は前年比で 46% 増:FIRST が示すデータと AI がもたらす変革とは?”

GitHub Actions の脆弱性 “pwn request” への対応が前進:Secure-by-Default による危険パターンのブロック

GitHub Actions Checkout Adds Protection Against Malicious pull_request_target Workflows

2026/06/22 gbhackers — GitHub がリリースした actions/checkout v7 は、長年にわたり問題となってきた脆弱性群 “pwn request” への対処を目的として、Actions エコシステムに対して大規模なセキュリティ強化を実装するものである。

このアップデートは 2026年6月18日に発表されたものであり、pull_request_target イベントによりトリガーされるワークフロー向けに、より安全なデフォルト設定を導入するものだ。このイベントは、CI/CD パイプラインで最も頻繁に誤用されるトリガーの 1 つであり、ソフトウェア・サプライチェーン侵害の根本的な原因となってきた。

GitHub Actions Checkout に保護機能を追加

pull_request_target イベントは、ベース・リポジトリのコンテキストでワークフローを実行する。そのため、GITHUB_TOKEN/暗号化されたシークレット/デフォルト・ブランチに関連付けられたキャッシュなどの、機密性の高いリソースへのアクセスが可能になる。

この設計は、高度な自動化シナリオをサポートする一方で、信頼できないフォーク・リポジトリからのコードを、ワークフローが誤ってチェックアウトして実行する場合にリスクを引き起こす。

この挙動を突く攻撃者は、悪意のプルリクエストの送信により、昇格された権限で任意コードを実行できる。この手法が、“pwn request” と呼ばれるものである。

これに対処するために、GitHub の actions/checkout v7 は、pull_request_target または特定の workflow_run コンテキストにおいて、ワークフローがフォークされたプルリクエストからコードを取得しようとする場合に、危険なパターンをデフォルトでブロックするようになった。

具体的には、プルリクエストの head 参照/マージコミット/フォークリポジトリのソースといった、信頼できない入力を用いる試みを検出すると、そのアクションは失敗する。この強制措置は、一般的に安全ではないとされる、以下のようなコンフィグを対象としている。

- uses: actions/checkout@v7
  with:
    ref: refs/pull/${{ github.event.pull_request.number }}/merge
    repository: ${{ github.event.pull_request.head.repo.full_name }}

これまでは、上記のようなパターンであっても、攻撃者の制御するコードをワークフローが取得し、リポジトリの権限で実行することを可能にしていた。しかし v7 では、これらのコンフィグは明示的に拒否されるため、GitHub Actions を自動化に使用する数千のリポジトリにおいて攻撃対象領域が縮小される。

GitHub が認めたのは、この保護を 2026年7月16日から、すべてのサポートされているメジャー・バージョンにバックポートすることだ。actions/checkout@v4 などのフローティング・バージョン・タグを使用しているリポジトリも、新しい保護機能を自動的に継承する。

ただし、特定の SHA やマイナー・バージョンに固定されたワークフローは、Dependabot または標準的なアップグレード手順を通じて手動で更新し、この保護の恩恵を受ける必要がある。

重要な点として、このアップデートは pull_request イベントによってトリガーされるワークフローには影響せず、同一リポジトリ内のプルリクエストも制限しない。また GitHub は、この緩和策が “pwn request” 悪用における、すべての形態を排除するものではないことを認めている。

たとえば、run ステップ内で git または GitHub CLI (gh) を手動で呼び出し、信頼できないコードを取得するワークフローは、依然として脆弱である。同様に、issue_comment などの他のイベント・トリガーは、この強制措置の対象に含まれない。

フォークからのコントリビューションに対するレポート生成や、認証済みチェックの実行などの、正当なユースケースにおける柔軟性を維持するため、GitHub は明示的なオプトアウト・メカニズムを提供している。

開発者は、checkout ステップで allow-unsafe-pr-checkout フラグを設定することで、この制限をバイパスできる。ただし、自身のワークフローが厳重に監査されている場合を除き、強く推奨されるものではない。

- uses: actions/checkout@v7
  with:
    allow-unsafe-pr-checkout: true

この変更は、開発者の制御を維持しながら、Secure-by-Default の原則を強化するものであり、サプライチェーン脅威に対する GitHub Actions のハードニングにおける重要な一歩となる。

CI/CD パイプラインを活用する組織に推奨されるのは、ワークフローの見直し/安全でないパターンの排除/更新済みバージョンの採用などにより、信頼できないプルリクエストを起点とする権限昇格攻撃への露出面を低減することである。