Zenity Details Perplexity AI Browser Vulnerability
2026/03/03 SecurityBoulevard — Perplexity が開発した Comet AI ブラウザに対して、ゼロクリック攻撃が可能であることを Zenity が詳述している。同社は、AI アプリケーションと AI エージェントのセキュリティを確保するための、プラットフォームを提供する企業である。Zenity の CTO である Michael Bargury によると、PerplexedComet と命名された攻撃ベクターを悪用する攻撃者は、コンテンツの制御を可能にするという。その結果、接続されたツール/ワークフロー全体において、自律的な動作が引き起こされる恐れがある。
Continue reading “Perplexity AI Browser の脆弱性 CVE-N/A が FIX:カレンダーから間接的プロンプト・インジェクション”MS-Agent Vulnerability Exposes AI Agents to Remote Hijacking, Granting Full System Control
2026/03/03 gbhackers — 軽量 AI エージェント構築フレームワーク ModelScope MS-Agent に、深刻な脆弱性 CVE-2026-2256 が発見された。この脆弱性はコマンド・インジェクションの欠陥に起因し、AI エージェントの乗っ取りをリモート攻撃者に許すものであり、基盤となるコンピュータ・システムの完全奪取に至る可能性がある。
Continue reading “ModelScope MS-Agent の脆弱性 CVE-2026-2256:リモート・ハイジャックと乗っ取りの恐れ”HPE AutoPass Vulnerability Allows Remote Attackers to Bypass Authentication
2026/03/03 gbhackers — Hewlett Packard Enterprise (HPE) が公表したのは、HPE AutoPass License Server (APLS) に存在するリモート認証バイパスの脆弱性に関する情報である。この脆弱性 CVE-2026-23600 を悪用する未認証の攻撃者は、ネットワーク経由でログイン制御を回避できるようになる。
Continue reading “HPE APLS の脆弱性 CVE-2026-23600 が FIX:ネットワーク経由でログイン制御を回避”2026/03/03 CyberSecurityNews — 2026年2月28日に、米国とイスラエルは協調攻勢を開始した。米国側は Operation Epic Fury、イスラエル側は Operation Roaring Lion とコードネームを付与する攻撃により、中東全域から世界へ向けて波及する、大規模なサイバー紛争が引き起こされている。最初の空爆から数時間以内に、イランは多層型の報復キャンペーンを開始した。そこに関与した、ハクティビスト集団/国家連携アクター/機会主義的サイバー犯罪者たちにより、近年でも最も激しいサイバー紛争へと拡大している。
Continue reading “イラン攻撃とサイバー空間での戦い:ハクティビズム/国家サイバー作戦/犯罪エコシステムが融合”New ‘StegaBin’ Campaign Deploys Multi-Stage Credential Stealer via 26 Malicious npm Packages
2026/03/03 gbhackers — StegaBin と呼ばれる新たなサプライチェーン攻撃が確認された。人気オープンソース・ライブラリを装う 26 個の悪意の npm パッケージを通じて JavaScript 開発者を標的とし、多段階のクレデンシャル窃取ツールキットおよびリモートアクセス型トロイの木馬 (RAT) を展開している。このキャンペーンは、過去において暗号資産/Web3 の開発者を標的とした Contagious Interview 作戦で知られる、北朝鮮関連の脅威アクター FAMOUS CHOLLIMA に帰属するとされる。
Continue reading “StegaBin キャンペーンと 26 件の悪意ある npm パッケージ:巧妙に機密データを窃取する RAT”Hackerbot-Claw Bot Exploits GitHub Actions CI/CD Flaw to Attack Microsoft and DataDog
2026/03/03 gbhackers — 自律型 AI ボット Hackerbot-claw は、Microsoft/DataDog などの主要オープンソースプロジェクトの CI/CD パイプラインを標的として、GitHub Actions のミスコンフィグを悪用する 1 週間の攻撃キャンペーンを展開した。その結果、複数のケースでリモートコード実行 (RCE) が達成され、リポジトリ全体の完全侵害に至るケースも確認された。この攻撃が浮き彫りにするのは、安全でない pull_request_target ワークフローおよびシェル補間バグが、日常的な自動化をサプライチェーン・バックドアへと転換させてしまう危険性である。
Continue reading “Microsoft/DataDog 標的の CI/CD 攻撃キャンペーン:Hackerbot-claw が GitHub Actions を悪用”Threat Actors Exploit OpenVSX Aqua Trivy with Malicious AI Prompts to Hijack Local Coding Tools
2026/03/03 CyberSecurityNews — 2026年3月2日に、開発者を標的とするサプライチェーン攻撃が発覚した。OpenVSX レジストリ上で公開される Aqua Security の Trivy VS Code エクステンションの、2 つのバージョンに不正コードが混入していたことが判明した。侵害されたバージョンは 1.8.12/1.8.13 であり、それぞれが 2026年2月27日/28日の時点で、aquasecurityofficial.trivy-vulnerability-scanner ネームスペース下へアップロードされていた。
Continue reading “OpenVSX 上の悪意の Aqua Trivy:AI プロンプトを介してローカル開発環境を侵害”Angular i18n Flaw Lets Hackers Execute Malicious Code via Critical XSS Vulnerability
2026/03/03 gbhackers — 広く利用されている Web アプリケーション・フレームワーク Angular に、高深刻度のセキュリティ脆弱性が発見された。この脆弱性 CVE-2026-27970 (CVSS:7.6) は、フレームワークの国際化 (i18n) パイプラインに影響を及ぼすものだ。この脆弱性の悪用に成功した攻撃者は、アプリケーション内部で悪意のコード実行を可能にし、ユーザー・データおよびアプリケーション整合性に重大なリスクをもたらす。
Continue reading “Angular の脆弱性 CVE-2026-27970 が FIX:i18n に影響を及ぼす JavaScript 実行”Chrome Gemini Vulnerability Lets Attackers Access Victims’ Camera and Microphone Remotely
2026/03/03 gbhackers — Google Chrome の Gemini Live インテグレーションに、新たな高深刻度の脆弱性が存在することが確認された。この脆弱性 CVE-2026-0628 は、ユーザーに重大なプライバシー/セキュリティ・リスクをもたらす。この脆弱性により、悪意のブラウザ・エクステンションが Gemini サイド・パネルを乗っ取る可能性がある。その結果として、ユーザーのカメラ/マイク /ローカル・ファイルへの不正アクセスが発生し得ると、研究者たちは指摘している。
Continue reading “Chrome Gemini の脆弱性 CVE-2026-0628 の詳細:AI タスク実行のための高権限付与という問題”Hackers Leveraged CyberStrikeAI Tool to Breach Fortinet FortiGate Devices
2026/03/03 CyberSecurityNews — CyberStrikeAI と呼ばれる、新たな AI 型の攻撃ツールの存在が確認された。このツールは、Fortinet FortiGate アプライアンスを中心とするエッジ・デバイスを標的とする攻撃で、脅威アクターたちに積極的に使用されている。このオープンソース・プラットフォームは、中国拠点の個人により開発されており、国家支援型のオペレーションとの関連が疑われている。AI サイバー攻撃の兵器化における、重大なエスカレーションと位置付けられる。
Continue reading “Fortinet FortiGate を攻撃する CyberStrikeAI:AI ツールの活用と中国政府との関係は?”OneUptime Command Injection Vulnerability Poses Major Risk of Full System Takeover
2026/03/02 gbhackers — オンライン・サービスの監視/管理プラットフォーム OneUptime に、深刻なコマンド・インジェクションの脆弱性 CVE-2026-27728 が発見された。この脆弱性を悪用する認証済みユーザーは、Probe サーバ上で任意のオペレーティング・システム・コマンドを実行し、システム全体の乗っ取りリスクを引き起こすことが可能である。OneUptime のバージョン 10.0.7 未満を使用しているユーザー組織は、直ちにパッチを適用する必要がある。
Continue reading “OneUptime プラットフォームの脆弱性 CVE-2026-27728 が FIX:システムの完全乗っ取りの恐れ”US Military Reportedly Used Claude in Iran Strikes Despite Trump’s Ban
2026/03/02 CyberSecurityNews — 米国国防総省は、2月28日に実施されたイスラエルとの共同攻勢 Operation Epic Fury において、Anthropic の Claude AI を使用した。トランプ大統領が、Anthropic を国家安全保障上のサプライチェーン・リスクに指定し、すべての連邦機関に対して同社の AI システムの使用停止を命じたわずか数時間後に、この作戦は実施された。
Continue reading “イラン戦争における Anthropic と米軍:Claude で実施された作戦と OpenAI の動き”PoC Exploit Released for Windows Error Reporting ALPC Privilege Escalation
2026/03/02 CyberSecurityNews — Microsoft の Windows に影響を及ぼす、深刻なローカル権限昇格 (LPE) の脆弱性 CVE-2026-20817 に対して、概念実証 (PoC) エクスプロイトが公開された。この脆弱性は、Windows Error Reporting (WER) サービス内に存在する欠陥に起因する。この脆弱性を悪用する低権限の認証済みユーザーは、SYSTEM 権限で任意の悪意のコードを実行できる。詳細な調査結果と、C++ による PoC エクスプロイトが、セキュリティ研究者 @oxfemale (X/Twitter 上では @bytecodevm としても知られる) により GitHub 上で公開された。この公開が浮き彫りにするのは、Windows エラー報告メカニズムのプロセス間通信に存在する、深刻なセキュリティ欠陥の危険性である。
Continue reading “Windows WER サービスの脆弱性 CVE-2026-20817:ALPC 権限昇格の PoC が公開”Langflow CSV Agent Flaw Could Let Attackers Execute Arbitrary Code
2026/03/02 gbhackers — Large Language Models (LLM) を用いたアプリケーション構築に広く利用される、ローコードツールの Langflow に深刻な脆弱性 CVE-2026-27966 (CVSS:9.8) が発見された。 この脆弱性は CSV Agent ノードに存在する欠陥であり、影響を受けるサーバ上での不正なコード実行を、攻撃者に許す可能性がある。リモート・コード実行 (RCE) の脆弱性であり、バージョン 1.6.9 未満を使用している開発者/管理者に対して、早急な対応が求められている。
Continue reading “Langflow CSV Agent の脆弱性 CVE-2026-27966 が FIX:プロンプト・インジェクションによる RCE”MSHTML Framework 0-Day Exploited by APT28 Hackers Before Feb 2026’s Patch Tuesday Update
2026/03/02 CyberSecurityNews — Microsoft HTML (MSHTML) フレームワークに存在するゼロデイ脆弱性が、実環境で積極的に悪用されていることが判明した。この脆弱性 CVE-2026-21513 (CVSS:8.8:High) を悪用する攻撃者は、セキュリティ機能をバイパスし、任意のファイル/コードを実行できる。この脆弱性は、現時点でサポート対象となっている、すべての Windows バージョンに影響を及ぼす。
Continue reading “Microsoft HTML の脆弱性 CVE-2026-21513:2026年2月の Patch Tuesday 前に APT28 が悪用”Hackers Launch Massive SonicWall Firewall Attack Using 4,000+ IP Addresses
2026/03/02 gbhackers — 世界中の SonicWall ファイアウォールを、ハッカーたちが積極的にマッピングしている。わずか 4 日間で、4,000 を超えるユニークな IP アドレスから、84,000 件以上の SonicOS スキャン・セッションが実行され、将来のクレデンシャル攻撃および脆弱性攻撃のための SSL VPN 標的が特定された。運用の方式が異なる、3 種類のインフラ・クラスタが大規模 VPN 列挙を調整している。すべてのセッションの 92% が、SSL VPN の有効化/無効化を確認する、単一の SonicOS REST API エンドポイントに集中している。
Continue reading “SonicWall Firewall への大規模攻撃の前兆:4,000 以上の IP からの 84,000 件以上のスキャンを観測”2026/03/02 CyberSecurityNews — Angular Server-Side Rendering (SSR) に、深刻な脆弱性 CVE-2026-27739 (CVSS:9.2:Critical) が発見された。この脆弱性を悪用する攻撃者は、未承認のリクエストをアプリケーションに送信させることが可能となる。この脆弱性は、Server-Side Request Forgery (SSRF) に分類されており、その影響が及ぶ範囲は、Angular フレームワークを使用する Web アプリケーションに広がる。
Continue reading “Angular Server-Side Rendering の脆弱性 CVE-2026-27739 が FIX:Web アプリに SSR の恐れ”ClawJacked attack let malicious websites hijack OpenClaw to steal data
2026/03/01 BleepingComputer — 人気の AI エージェント OpenClaw に存在する深刻な脆弱性 ClawJacked を、セキュリティ研究者たちが公表した。この脆弱性を悪用する Web サイトが、ローカルで実行中のインスタンスへのアクセスを静かに総当たりし、制御を奪取できるという。この脆弱性を発見した Oasis Security が OpenClaw に報告し、2月26日にリリースされたバージョン 2026.2.26 で、この脆弱性に対する修正が提供されている。
Continue reading “脆弱性 ClawJacked を介した攻撃を検出:悪意の Web サイトからの OpenClaw ハイジャックとデータ窃取”Trump Bans Anthropic AI in Federal Agencies — Pentagon Flags Claude as Security Risk
2026/02/28 CyberSecurityNews — 米国政府は、すべての連邦政府機関に対して、Anthropic の AI モデル Claude の使用を直ちに停止させるという前例のない措置を講じた。さらに同社を、国家安全保障上のサプライチェーン・リスクであると正式に指定したが、歴史的に見て、このような措置は Huawei などの外国の敵対勢力に限定されてきた。
Continue reading “米政府が Anthropic AI を BAN:Claude への完全かつ無制限のアクセスを巡り決裂”Iran ’s Internet near-totally blacked out amid US, Israeli strikes
2026/02/28 SecurityAffairs — NetBlocks によると、米国とイスラエルによる攻撃が実施される中、2月28日 (土) にイラン全土のインターネット・アクセスが大幅に低下した。ネットワーク・データが示すのは、全国規模でほぼ全面的なブラックアウトが発生していることだ。この継続的な軍事攻撃の最中、イラン国内の接続性は通常水準の約 4% まで低下している。
Continue reading “イランのインターネット・ブラックアウト:米国とイスラエルによる攻撃への対応か?”Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement
2026/02/28 TheHackerNews — Google Cloud API キーは、通常において課金用途のプロジェクト識別子として使用されるものであるが、新たな調査により、悪用される可能性があることが判明した。機密性の高い Gemini エンドポイントで認証した攻撃者が、非公開データへアクセスする恐れがある。この調査は、Truffle Security により実施されたものであり、クライアント側のコード内に埋め込まれた、約 3,000 件の Google API キー (接頭辞 AIza で識別) が発見された。同社は、Web サイト上の埋め込みマップなどの、Google 関連サービスを提供するために使用されていると述べている。
Continue reading “Google Cloud API Key の悪用:過剰な権限を巡る問題が Gemini により加速”Metasploit Adds New Modules Targeting Linux RC4, BeyondTrust, and Registry Persistence
2026/02/28 CyberSecurityNews — 2026年2月27日にリリースされた最新の Metasploit アップデートは、強力な攻撃手段と大幅な機能強化を、セキュリティ専門家/ペンテスターにもたらすものだ。このリリースでは、新規 7 件のモジュールに加えて、9 件の機能強化と重大なバグ修正が導入された。
Continue reading “Metasploit の最新アップデート:Ollama/BeyondTrust/Linux RC4 向けの新モジュール”Exploitable Vulnerabilities Present in 87% of Organizations
2026/02/28 InfoSecurity — ユーザー組織の 87% が、本番環境で少なくとも 1 つの悪用可能なソフトウェア脆弱性を抱えており、その影響は全サービスの 40% に及んでいることが、Datadog の新たなレポートにより明らかになった。可観測性とセキュリティの専門企業である Datadog は、数万規模のアプリケーションから取得したテレメトリ・データおよび追加データセットに基づく “State of DevSecOps Report” で、この調査結果を公表した。
Continue reading “ユーザー組織 87% の本番環境に悪用可能な脆弱性:最優先事項に目を向けるためには?”Darktrace Flags 32 Million Phishing Emails in 2025 as Identity Attacks Intensify
2026/02/27 infosecurity — 2025年に検知された高機能のフィッシング・メールが 3,200 万件超に達し、アイデンティティ (ID) を標的とするサイバー脅威が大幅に拡大している実態が、Darktrace により明らかにされた。このデータは、Darktrace の全世界の顧客ベースにおけるインシデントから収集されたものであり、2025年の特徴として自動化/統合/攻撃速度の加速が指摘されている。
Continue reading “3,200万件の高度なフィッシングメールを検知:主要侵入ベクターは ID 侵害 ‐ Darktrace”Juniper Networks PTX Vulnerability Enables Full Router Takeover
2026/02/27 CyberSecurityNews — Juniper が公表したのは、PTX Series プラットフォームに影響を及ぼす Junos OS Evolved ソフトウェアの、深刻な脆弱性に対処する定例外のセキュリティ・アドバイザリである。この脆弱性 CVE-2026-21902 (CVSS4.0:9.3:Critical) を悪用する未認証のリモート攻撃者は、root ユーザーとして任意のコード実行を可能にする。その結果、影響を受けるデバイスの完全な制御に至るという。
Continue reading “Juniper PTX の脆弱性 CVE-2026-21902 が FIX:ルーター制御の完全な奪取”HackerOne Adds AI Agent to Validate Vulnerabilities
2026/02/26 SecurityBoulevard — HackerOne のプラットフォームに AI エージェントが追加され、特定の IT 環境内における脆弱性の有無を検証できるようになった。それにより、サイバーセキュリティ・チームおよびアプリケーション開発者は、潜在的な脅威の調査に費やす時間を削減できるようになる。HackerOne の Head of Product である Michiel Prins は、倫理的ハッカーとの契約プラットフォームに組み込まれている “Hai” agentic AI システムの拡張により、ユーザー組織における実際のリスクに基づく、修復対応の優先順位付けが容易になると述べている。
Continue reading “HackerOne の新サービス:AI エージェントを介してユーザー環境の脆弱性を検証”Critical Trend Micro Apex One Vulnerabilities Allow Remote Malicious Code Execution
2026/02/27 gbhackers — Trend Micro が開示したのは、Apex One エンドポイント・プロテクション・プラットフォームに存在する 8 件のセキュリティ脆弱性に関する情報である。そのうち 2 件は、認証不要のリモート攻撃者に対して悪意のコードのアップロードを許し、影響を受けるシステム上でのコマンド実行に至る、深刻度 Critical のものである。
Continue reading “Trend Micro Apex One の脆弱性 CVE-2025-71210/71211 などが FIX:RCE のおそれ”Stored XSS Vulnerability in RustFS Console Puts S3 Admin Credentials at Risk
2026/02/27 gbhackers — RustFS Console に発見された深刻なセキュリティ脆弱性により、Admin アカウントに乗っ取りリスクが生じている。この Stored Cross-Site Scripting (XSS) の脆弱性 CVE-2026-27822 (CVSS v3:10.0:Critical) は、Rust パッケージの 1.0.0-alpha.82 以下のバージョンに影響を及ぼすものだ。
Continue reading “RustFS Console の脆弱性 CVE-2026-27822 が FIX:Admin アカウントの乗っ取り”FreeBSD Vulnerability Allow Attackers to Crash the Entire System
2026/02/27 CyberSecurityNews — FreeBSD 上の分離された jail 環境から攻撃者が脱出可能となる、深刻な脆弱性に対して、Admin は緊急パッチを適用する必要がある。この脆弱性 CVE-2025-15576 は、危険なジェイルブレイク状態を引き起こし、不正なファイル・システム・アクセスに至る恐れがあるものだ。この脆弱性により、隔離されたプロセスであっても、制限された環境を回避できる。その結果、ホストの基盤となるファイル・システムへの完全かつ未承認でのアクセス取得が可能となる。
Continue reading “FreeBSD の脆弱性 CVE-2025-15576 が FIX:jail 環境からの完全な脱出を許す可能性”Wireshark 4.6.4 Released to Patch Multiple Security Vulnerabilities
2026/02/26 gbhackers — Wireshark が公開したバージョン 4.6.4 は、プロトコル解析装置とツールにおける、複数の Denial-of-Service リスクや、複数のクラッシュに対処する安定性を提供するものだ。すべてのユーザーに対して、今回の更新は推奨される。特に、信頼されていないキャプチャ・ファイルや、多様なプロトコルとデバイスからのライブ・トラフィックを扱うアナリストにとって重要である。
Continue reading “Wireshark 4.6.4 がリリース:脆弱性 CVE-2026-3201/3202/3203 が FIX:DoS 攻撃やクラッシュに対応”27 Years old Telnet Vulnerability Enables Attackers to Gain Root Access
2026/02/26 CyberSecurityNews — GNU Inetutils に含まれる telnet daemon (telnetd) に、新たな脆弱性が確認された。注目すべきは、この脆弱性により、27年前のセキュリティ不具合が再燃していることだ。不適切な環境変数サニタイズの悪用により、認証を必要としない root アクセス取得が可能になる。この脆弱性 CVE-2026-24061 は、GNU Inetutils バージョン 2.7 以下に存在する。悪意のクライアントが、 USER 環境変数の値として “-f root” を指定した場合に、リモートからの認証回避が可能となる。
Continue reading “Telnet 脆弱性 CVE-2026-24061:27年前の問題の再発による root アクセス”OpenAI Confirms Chinese Hackers Used ChatGPT in Cyberattack Campaign
2026/02/26 gbhackers — OpenAI の最新の脅威レポート “Disrupting malicious uses of AI” が明らかにしたのは、中国と関連するオペレーターの広範なキャンペーンの一環として ChatGPT が悪用されていたことである。このキャンペーンは、サイバー作戦/オンライン嫌がらせ/秘匿的影響工作を組み合わせたものである。ChatGPT のモデル自体が、エクスプロイト作成やネットワーク侵入に直接使用されたわけではない。しかし、オンライン上において、批判者/反体制派/外国の政治関係者を標的とするオペレーションの計画/拡散に、繰り返し悪用されていた。
Continue reading “ChatGPT で悪意のキャンペーンを管理:中国由来の脅威アクターを OpenAI が追跡”Critical ServiceNow AI Platform Vulnerability Enables Remote Code Execution
2026/02/26 CyberSecurityNews — エンタープライズ向けの ServiceNow AI Platform に存在する、深刻な脆弱性 CVE-2026-0542 (CVSS:9.8:Critical) が修正された。この脆弱性は、同プラットフォームのサンドボックス環境内に存在し、特定の条件下で未認証の攻撃者に悪用された場合に、リモートコード実行 (RCE) が引き起こされる可能性がある。
Continue reading “ServiceNow AI Platform の脆弱性 CVE-2026-0542 が FIX:サンドボックス・エスケープによる RCE の可能性”PoC Released for Windows Vulnerability That Allows Attackers to Cause Unrecoverable BSOD Crashes
2026/02/26 CyberSecurityNews — 脆弱性 CVE-2026-2636 (CVSS:5.5) に対する PoC エクスプロイトが公開された。この Denial-of-Service (DoS) の脆弱性は、Windows の Common Log File System (CLFS) ドライバーに存在する。低権限ユーザーであっても、対象システムを即座にクラッシュさせ、回復不能な Blue Screen of Death (BSoD) に陥れることが可能である。この脆弱性は、Fortra の Ricardo Narvaja による CLFS 研究の過程で発見されたものだ。
Continue reading “Windows の脆弱性 CVE-2026-2636 に PoC:CLFS ドライバーの問題によるBSoD クラッシュを実証”Kali Linux Introduces Claude AI for Automated Penetration Testing Using Model Context Protocol
2026/02/26 gbhackers — 新たな Kali Linux 実行手法により、攻撃的セキュリティの運用が進化していく。 Kali と Anthropic の Claude AI を、Model Context Protocol (MCP) 経由で統合することで、セキュリティ・アナリストは自然言語のみを用いたペンテスト・ツールの実行が可能になる。これにより、従来のターミナルによるコマンドライン実行を中心とする運用から、AI 支援型の LUI (Language User Interface) への移行が進んでいる。 コマンドライン実行は依然として標準であるが、この統合により、複雑なセキュリティ・ツールセットを扱うアナリストへの効率的な代替手段が提供される。
Continue reading “Kali Linux と Claude AI が統合:MCP が刷新するセキュリティ・テストの実行モデル”Hacker Jailbreaks Claude AI to Write Exploit Code and Steal Government Data
2026/02/26 CyberSecurityNews — Anthropic の Claude AI チャットボットを悪用するハッカーが、メキシコの政府機関の機密データを、2025年12月から約 1 ヶ月以上にわたり窃取していたことが判明した。このキャンペーンで実行された手法は、脆弱性特定/エクスプロイト・コード生成/データ流出である。持続的なプロンプティングにより、Claude のセキュリティ・ガードレールを回避した手法が、この侵害を発見したサイバーセキュリティ企業 Gambit Security により明らかにされた。
Continue reading “Claude の悪用によりメキシコ政府機関から 150GB を窃取:2025年12月に始まった AI 悪用インシデント”Firefox 148 Unveils New Sanitizer API to Mitigate XSS Attacks in Web Applications
2026/02/26 gbhackers — Firefox が公開したのは、Cross-Site Scripting (XSS) 攻撃から Web アプリケーションを保護するための主要なアップデートである。Firefox 148 のリリースに伴い、Mozilla は標準化された新たな Sanitizer API を導入し、セキュリティ・ツールを標準でビルトインする最初のブラウザとなった。この新機能により、Web 開発者は未信頼のコードが Web ページへ挿入される前に、安全対策とクリーン・アップの実行が可能になる。
Continue reading “Mozilla Firefox 148 がリリース:Sanitizer API の搭載による XSS 対策の強化”Claude Code Flaws Allow Remote Code Execution and API Key Exfiltration
2026/02/25 TheHackerNews — AI 搭載コーディング支援ツール Anthropic Claude Code に、複数のセキュリティ脆弱性が存在することを、サイバー・セキュリティ研究者たちが明らかにした。これらの脆弱性により、リモート・コード実行および API 認証情報の窃取が発生する可能性がある。一連の脆弱性により、フック/Model Context Protocol (MCP) サーバ/環境変数などの、複数のコンフィグ機能の悪用が可能となると、Check Point Research のレポートは指摘している。ユーザーが未信頼のリポジトリをクローンして開くだけで、任意のシェル・コマンド実行および Anthropic API キーの漏洩が発生する。
Continue reading “Claude Code における複数の脆弱性:API キー漏えいと RCE の可能性”Critical Zyxel router flaw exposed devices to remote attacks
2026/02/25 SecurityAffairs — Zyxel が公表したのは、深刻なリモートコード実行 (RCE) 脆弱性 CVE-2025-13942 (CVSS:9.8) などに対処するアップデートの詳細である。この脆弱性は、複数の Zyxel CPE/Fiber ONT/Wireless Extender における、UPnP 機能にコマンド・インジェクションの欠陥に起因し、12 を超えるルーター・モデルに影響する。
Continue reading “Zyxel Router の複数の脆弱性が FIX:OS コマンド実行や DoS 攻撃の恐れ”Critical Cisco SD-WAN 0-Day Vulnerability Exploited Since 2023 to Gain Root Access
2025/02/25 CyberSecurityNews — Cisco が開示したのは、Catalyst SD-WAN 製品に存在する重大な zero-day 脆弱性に関する情報である。この脆弱性 CVE-2026-20127 (CVSS:10.0:Critical) を悪用する脅威アクターは、認証回避および root アクセス取得が可能になる。この脆弱性は、Cisco Catalyst SD-WAN Controller (旧 vSmart)/Catalyst SD-WAN Manage (旧 vManage) のピアリング認証メカニズムの欠陥に起因する。注目すべきは、2023 年以降において、この脆弱性が脅威アクターたちにより悪用されていたことだ。
Continue reading “Cisco SD-WAN のゼロデイ CVE-2026-20127 (CVSS:10.0) が FIX:2023 から Root が生じていた”Survey Surfaces Increased Cybersecurity Risks Following AI Adoption
2026/02/25 SecurityBoulevard — 新たに公表された Fastly の The AI Speed Tax レポートは、2,000 名の IT 意思決定者を対象とする調査結果であり、AI アプリケーションの導入拡大に伴うサイバー・セキュリティ・リスクの上昇を示している。Fastly の委託により Sapio Research が実施した調査によると、AI を中核プロセスへ統合した組織で発生したセキュリティ・インシデントは、未導入組織と比較して 135% 増という高いコストを抱える。
Continue reading “AI がもたらす速度と代償:導入後のインシデント対応とコスト増について – Fastry”SolarWinds Critical Serv-U Vulnerabilities Enables Root Access
2026/02/25 CyberSecurityNews — SolarWinds Serv-U file server に存在する 4 件 の深刻な脆弱性を修正するセキュリティ更新が公開された。脆弱性 CVE-2025-40538/40539/40540/40541 (CVSS:9.1) を悪用する攻撃者は、影響を受けるシステム上でリモートコード実行を引き起こし、完全な侵害を可能にする恐れがある。一連の脆弱性は、最新バージョンである Serv-U 15.5.4 で修正されている。セキュリティ・チームおよびシステム管理者にとって必要なことは、リリースノートの確認と、速やかなアップデートの適用である。
Continue reading “SolarWinds Serv-U の脆弱性 CVE-2025-40538/40539/40540/40541 が FIX:root での RCE”CISA Issues Alert on Active Exploitation of FileZen Vulnerability
2026/02/25 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、実環境でのアクティブな悪用の証拠を受けて、新たな脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。この OS コマンド・インジェクションの脆弱性 CVE-2026-25108 は、日本企業 Soliton Systems K.K. が開発したファイル共有/データ転送製品 FileZen に影響を及ぼすものだ。
Continue reading “CISA KEV 警告 26/02/24:FileZen の脆弱性 CVE-2026-25108 を登録”OAuth Attacks in Entra ID Can Leverage ChatGPT to Compromise User Email Accounts
2026/02/25 CyberSecurityNews — 信頼されるプラットフォームを悪用する新たな手法を、脅威アクターたちは常に模索している。最近になって増加しているのは、OAuth 同意悪用 (OAuth consent abuse) と呼ばれる手法を通じて、Microsoft Entra ID を標的とするケースである。 新たに確認/文書化された攻撃シナリオが示すのは、悪意を持って過剰な権限を要求するサードパーティ製アプリケーション (ChatGPT などに酷似) が、企業ユーザーのパスワードを一切必要とすることなく、受信トレイ (inbox) に密かにアクセスできることだ。
Continue reading “Entra ID 監査ログから OAuth 同意攻撃を追跡:ChatGPT を悪用してユーザーのメール・アカウントを侵害”Microsoft Warns of Hackers Attacking Developers with Malicious Next.js Repositories
2026/02/25 CyberSecurityNews — 正規の Next.js プロジェクトや技術評価資料を装う悪意のリポジトリを通じて、組織的かつ協調的な攻撃キャンペーンが進行中であり、ソフトウェア開発者たちが標的にされている。 攻撃者は求人をテーマとした偽装の手法を用い、偽の採用課題を提示することで開発者を誘導し、そのマシン上で改竄されたコードをクローン/実行させる。開発者がプロジェクトを実行すると、攻撃者が制御する Command-and-Control (C2) インフラへ密かに接続され、開発者のシステムおよび保存済みの機微データへのリモート・アクセスが許可される。
Continue reading “開発者を標的とするサプライチェーン攻撃:Next.js を悪用して偽装リポジトリを展開”Threat Actors Exploit Apache ActiveMQ Vulnerability to Gain RDP Access, Deploy LockBit Ransomware
2026/02/25 gbhackers — Apache ActiveMQ の深刻な脆弱性 CVE-2023-46604 を悪用する脅威アクターたちが、Windows 環境へと深く侵入し、最終的に RDP 経由で LockBit ランサムウェアを展開している。このインシデントが示すのは、脆弱性 CVE-2023-46604 を放置すると、攻撃者に対して再侵入の機会と十分な準備時間を与える状況に陥ることだ。攻撃者による初期の足がかりが、最終的にはドメイン全体への影響へと発展する。
Continue reading “Apache ActiveMQ の脆弱性 CVE-2023-46604 を悪用:RDP への不正アクセスと LockBit の展開”Anthropic Facing Allegations from Musk Over Large‑Scale Data Misuse
2026/02/24 gbhackers — Elon Musk が Anthropic を公然と非難している。大規模なデータ盗用および偽善を行っていると、彼は主張する。先日に Anthropic が、中国系の AI モデルが同社の Claude から不正に学習データを抽出したと主張したが、Elon Musk の批判は、それに続くものである。
Continue reading “Anthropic に Elon Musk が噛みつく:データ盗用と著作権侵害と偽善的な態度”New Deserialization Vulnerability in Ruby Workers Could Enable Full System Compromise
2026/02/24 CyberSecurityNews — Ruby のバックグラウンド・ジョブ処理システムに、深刻なリモートコード実行 (RCE) 脆弱性 CVE-N/A が発見された。原因は安全ではない JSON デシリアライズであり、信頼できない入力データが実行可能なオブジェクトへと変換されてしまう。この問題は、Ruby 環境におけるデシリアライズの潜在的な危険性を示すものであり、たった一行のコードが、バックグラウンド・ワーカー・コンテキストで致命的なコマンド実行を引き起こす。
Continue reading “Ruby のバックグラウンドに深刻な RCE 脆弱性 CVE-N/A:完全なシステム侵害の可能性”VMware Aria Flaws Enable Attackers to Execute Remote Code
2026/02/24 gbhackers — Broadcom のセキュリティ・アドバイザリ VMSA-2026-0001 で公開されたのは、VMware Aria Operations に存在する 3 件の脆弱性に関する情報である。これらの脆弱性は、リモート攻撃者に対して任意のコマンド実行を許すものであり、VMware Aria Operations/Cloud Foundation/Telco Cloud Platform/Telco Cloud Infrastructure に影響を及ぼす。すでに VMware は、すべてのバージョン向けに修正プログラムをリリースし、この問題に対処している。
Continue reading “VMware Aria Operations の脆弱性 CVE-2026-22719/22720/22721 が FIX:リモート・コード実行の恐れ”Hackers Leverage DeepSeek and Claude to Attack FortiGate Devices Worldwide
2026/02/24 CyberSecurityNews — 2026年02月初旬に確認されたのは、Large Language Model (LLM) を高度に悪用する積極的な侵入キャンペーンであり、重大なサイバー・セキュリティ脅威を引き起こすものだ。ミスコンフィグされたサーバから、詳細なソフトウェア・パイプラインの情報が公開されていた。そして、脅威アクターたちが、DeepSeek/Claude を攻撃ワークフローへ統合していた。
Continue reading “FortiGate に対する大規模な攻撃:DeepSeek と Claude によるキルチェーンが判明”
IoT OT Security News 
You must be logged in to post a comment.