Claude の脆弱性 Claudy Day:データ侵害などを引き起こす不可視プロンプト・インジェクションとは?

Claude Vulnerabilities Allow Data Exfiltration and User Redirection to Malicious Sites

2026/03/19 CyberSecurityNews — Anthropic の AI アシスタント Claude.ai で発見された 3 つの脆弱性は、機密会話データの流出や、悪意の Web サイトへのユーザーのリダイレクトなどを引き起こす。それぞれの悪用チェーンにおいて、インテグレーション/ツール/MCP サーバのコンフィグなどは一切必要とされない。これらの脆弱性チェーンは Claudy Day と命名され、Responsible Disclosure Program を通じて OASIS から Anthropic に報告されている。”claude.com” プラットフォームにおける 3 つの脆弱性を組み合わせて、エンドツーエンドの侵害パイプラインを構築することも可能とされる。

Continue reading “Claude の脆弱性 Claudy Day:データ侵害などを引き起こす不可視プロンプト・インジェクションとは?”

CISA が呼びかける Microsoft Intune のセキュリティ強化:Stryker で生じた破壊的なインシデントを受けて

CISA Calls on Organizations to Strengthen Microsoft Intune Security After Stryker Incident

2026/03/19 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのは、エンドポイント管理システムを強化するための緊急アラートである。米国の医療テクノロジー・プロバイダー Stryker Corporation に対する深刻なサイバー攻撃を受け、この重要な警告は 2026年3月18日に公開された。

Continue reading “CISA が呼びかける Microsoft Intune のセキュリティ強化:Stryker で生じた破壊的なインシデントを受けて”

Ubiquiti UniFi の脆弱性に CVE-2026-22557/22558 が FIX:深刻なパス・トラバーサルと NoSQLi

Critical Ubiquiti UniFi Vulnerabilities Allow Attackers to Seize Full Control of Underlying Systems

2026/03/19 CyberSecurityNews — Ubiquiti が公開したのは、UniFi Network Application に存在する 2件の深刻な脆弱性 CVE-2026-22557/CVE-2026-22558 の情報である。前者は、未認証の攻撃者に基盤システムの完全な制御を許す、きわめて深刻なものであるため、速やかなパッチ適用が求められる。

Continue reading “Ubiquiti UniFi の脆弱性に CVE-2026-22557/22558 が FIX:深刻なパス・トラバーサルと NoSQLi”

CISA KEV 警告 26/03/18:Zimbra Collaboration の脆弱性 CVE-2025-66376 を登録

CISA Adds Exploited Zimbra Collaboration Suite Flaw to Warning List

2026/03/19 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Zimbra Collaboration Suite (ZCS) に影響を及ぼす深刻な脆弱性 CVE-2025-66376 を Known Exploited Vulnerabilities (KEV) カタログへ正式に追加した。このプラットフォームを使用する連邦政府の機関/組織は、2026年4月1日までに必要なアップデートを適用し、積極的な攻撃によるリスクを軽減する必要がある。

Continue reading “CISA KEV 警告 26/03/18:Zimbra Collaboration の脆弱性 CVE-2025-66376 を登録”

イラン関連のボットネット・サーバが露出:15 ノードのリレーネットワークと SSH 展開フレームワーク

Iran-Linked Botnet Exposed After Open Directory Leak Reveals 15-Node Relay Network

2026/03/19 CyberSecurityNews — イランに関連する脅威アクターが、自身のステージング・サーバ上にオープン・ディレクトリを放置したことで、運用インフラ全体が露出し、稼働中のボットネット・オペレーションの詳細な内部情報が明らかになった。この漏洩により、15 ノードのリレーネットワーク/大規模 SSH 展開フレームワーク/被害端末上でコンパイルされる DDoS ツール/開発中のハードコードされた C2 アドレスを持つボット・クライアントが確認された。

Continue reading “イラン関連のボットネット・サーバが露出:15 ノードのリレーネットワークと SSH 展開フレームワーク”

Open VSX の悪意のエクステンションを検出:GitHub ダウンローダーを介して RAT などを展開

Open VSX Extension Delivers RAT and Stealer via GitHub Downloader

2026/03/19 gbhackers — Open VSX エクステンションの一つが、フル機能の RAT と情報窃取マルウェアを、GitHub から密かに取得していたことが判明した。open-vsx.org で提供される KhangNghiem/fast-draft エクステンションは、2026年3月17日時点で 26,000 件以上のダウンロード数が確認されている。このエクステンションには複数の悪意のリリースが含まれており、GitHub 上にホストされたダウンローダーを実行し、BlokTrooper/extension リポジトリから第 2 段階のペイロードを取得していた。確認された悪意のバージョンには、0.10.89/0.10.105/0.10.106/0.10.112 が含まれる。

Continue reading “Open VSX の悪意のエクステンションを検出:GitHub ダウンローダーを介して RAT などを展開”

CISA KEV 警告 26/03/18:Microsoft SharePoint の脆弱性 CVE-2026-20963 を登録

CISA Warns of Microsoft SharePoint Vulnerability Exploited in Attacks

2026/03/19 CyberSecurityNews — Microsoft SharePoint における深刻なセキュリティ脆弱性 CVE-2026-20963 が、現在進行形で積極的に悪用されている。2026年3月18日の時点で CISA は、この脆弱性を Known Exploited Vulnerabilities (KEV) カタログに正式に追加した。今回の KEV への追加により、連邦政府機関へのネットワーク攻撃においても、この脆弱性が悪用されていることが確認された。

Continue reading “CISA KEV 警告 26/03/18:Microsoft SharePoint の脆弱性 CVE-2026-20963 を登録”

Cisco FMC のゼロデイ脆弱性 CVE-2026-20131:Interlock ランサムウェアが実環境で悪用

Cisco Firewall 0-day Vulnerability Exploited in the Wild to Deploy Interlock Ransomware

2026/03/18 CyberSecurityNews — Cisco Secure Firewall Management Center (FMC) Software における深刻な脆弱性が、Interlock ランサムウェア・グループの大規模キャンペーンで悪用されている。2026年3月4日の時点で Cisco は、root 権限での任意の Java コード実行を未認証のリモート攻撃者に許す、ゼロデイ脆弱性 CVE-2026-20131 を公表している。しかし、公表の 36日前である 2026年1月26日の時点で、すでに Interlock による悪用が始まっていたことが、Amazon の脅威インテリジェンス・チームの分析により判明した。

Continue reading “Cisco FMC のゼロデイ脆弱性 CVE-2026-20131:Interlock ランサムウェアが実環境で悪用”

Ubuntu Desktop の脆弱性 CVE-2026-3888 が FIX:システム深部での競合状態と権限昇格

Ubuntu Desktop Vulnerability Lets Attackers Escalate Privileges to Full Root Access

2026/03/18 gbhackers — Qualys Threat Research Unit (TRU) が公開したのは、Ubuntu Desktop バージョン 24.04 以降のデフォルト・インストールに影響を及ぼす、深刻なローカル権限昇格 (LPE) の脆弱性である。脆弱性 CVE-2026-3888 (CVSS v3.1:7.8 High) を悪用する低権限のローカル攻撃者は、root への権限昇格を可能にし、ホスト・システムの完全な侵害を引き起こす恐れがある。この脆弱性の詳細を解説するのは、Qualys においてセキュリティ調査および脆弱性検出イニシアチブを統括するシニア・マネージャ Saeed Abbasi である。

Continue reading “Ubuntu Desktop の脆弱性 CVE-2026-3888 が FIX:システム深部での競合状態と権限昇格”

Fortinet FortiClient の SQLi 脆弱性 CVE-2026-21643 が FIX:機密データベースへの不正アクセス

Critical FortiClient SQL Injection Vulnerability Enables Arbitrary Database Access

2026/03/18 CyberSecurityNews — Fortinet の FortiClient Endpoint Management Server (EMS) において、深刻な SQL インジェクションの脆弱性 CVE-2026-21643 (CVSS:9.1) が発見された。この脆弱性を悪用する未認証の攻撃者は、任意の SQL コマンドを実行し、機密データベース情報へアクセスできる。なお、この脆弱性が影響を及ぼす範囲は、マルチテナント・モードが有効化された FortiClient EMS バージョン 7.4.4 である。

Continue reading “Fortinet FortiClient の SQLi 脆弱性 CVE-2026-21643 が FIX:機密データベースへの不正アクセス”

イラン開戦後のサイバー・インシデント:APT とハクティビストによる攻撃が 245% 増

Cyberattacks Spike 245% in the Two Weeks After the Start of War with Iran

2026/03/18 SecurityBoulevard — 米国とイスラエルによるイランへの爆撃が始まって 2週間が経ったが、北米/ヨーロッパ/アジア・パシフィックの一部地域において、重要インフラや企業を標的とする攻撃が 245% 増加したことを、Akamai Technologies のセキュリティ研究者たちが確認した。これは、親イラン系アクターによる、サイバー脅威拡大の一例である。

Continue reading “イラン開戦後のサイバー・インシデント:APT とハクティビストによる攻撃が 245% 増”

Telnetd の深刻な脆弱性 CVE-2026-32746:認証前の root 権限での RCE

Critical Telnetd Vulnerability Enables Remote Code Execution Attacks

2026/03/18 gbhackers — GNU InetUtils telnetd デーモンにおいて、深刻なバッファ・オーバーフロー脆弱性 CVE-2026-32746 (CVSS 3.1:9.8) が確認された。この脆弱性 (CWE-120) を悪用する未認証の攻撃者は、root 権限で任意コードを実行する可能性を得る。現時点で、実際の悪用は確認されていないが、その深刻度から即時対応が求められる。この脆弱性は Dream Security Labs により発見され、バージョン 2.7 以下に影響を及ぼす。

Continue reading “Telnetd の深刻な脆弱性 CVE-2026-32746:認証前の root 権限での RCE”

Menlo Security が提供する AI エージェント保護のプラットフォーム:プロンプト・インジェクションの脅威に対応

Menlo Security Adds Platform to Secure AI Agents

2026/03/18 SecurityBoulevard — 2026年3月19日に Menlo Security が発表したのは、ブラウザ上で動作する (AI) エージェントを保護するための Browser Security Platform である。それにより、クラウドベース環境へのアクセスと、アプリケーションへのセキュアな接続が可能になる。

Continue reading “Menlo Security が提供する AI エージェント保護のプラットフォーム:プロンプト・インジェクションの脅威に対応”

Windows の脆弱性 RegPwn CVE-2026-24291:システム権限の取得と PoC の公開

‘RegPwn’ Windows Registry Vulnerability Enables Full System Access to Attackers

2026/03/18 CyberSecurityNews — “RegPwn” と呼ばれる Windows の脆弱性 CVE-2026-24291 は、管理者権限 (SYSTEM 権限) の不正な取得を、一般ユーザーに許してしまう権限昇格の欠陥である。この脆弱性は、MDSec のレッド・チームにより発見された。2025年1月以降に実施された内部での演習とテストで悪用の可能性が実証され、その後の Microsoft の Patch Tuesday 2026 March で修正されている。

Continue reading “Windows の脆弱性 RegPwn CVE-2026-24291:システム権限の取得と PoC の公開”

WebKit の脆弱性 CVE-2026-20643 が FIX:iOS/macOS のクロス・オリジン処理を修正

Apple WebKit Security Flaw Exposes iOS and macOS Users to Content-Based Bypass Attacks

2026/03/18 gbhackers — Apple が公開したのは、iPhone/iPad/Mac をコンテンツ・ベースのバイパス攻撃にさらす、深刻な WebKit の脆弱性に対処する緊急セキュリティ・アップデートである。このパッチは、2026年3月17日 に Background Security Improvements メカニズムを通じてシームレスに配信され、Same Origin Policy 違反のリスクからデバイスを保護するが、完全な OS アップグレードは必要としない。

Continue reading “WebKit の脆弱性 CVE-2026-20643 が FIX:iOS/macOS のクロス・オリジン処理を修正”

ScreenConnect の脆弱性 CVE-2026-3564 が FIX:マシンキー抽出とセッション乗っ取りの恐れ

ScreenConnect Vulnerability Allows Hackers to Extract Unique Machine Keys and Hijack Sessions

2026/03/18 CyberSecurityNews — ConnectWise が公開したのは、同社のリモート・デスクトップ・ソフトウェア ScreenConnect に関する緊急のセキュリティ・アドバイザリである。この脆弱性 CVE-2026-3564 (CVSS:9.0:Critical) を悪用する未認証の攻撃者は、サーバ・レベルのマシンキーを抽出し、セッション認証を乗っ取る可能性がある。この脆弱性の影響が及ぶ範囲は、ScreenConnect バージョン 26.1 未満である。

Continue reading “ScreenConnect の脆弱性 CVE-2026-3564 が FIX:マシンキー抽出とセッション乗っ取りの恐れ”

Gartner が予測する 2028年のセキュリティ:AI アプリがインシデント対応の半分を占める

AI Issues Will Drive Half of Incident Response Efforts by 2028, Says Gartner

2026/03/18 infosecurity — セキュリティ・チームがプロジェクト初期段階から関与しない限り、カスタム構築された AI アプリケーションにより、今後の数年間にわたり大きな問題が引き起こされると Gartner は警告した。2028年の時点では、エンタープライズにおけるインシデント対応の少なくとも半分が、AI アプリに関連するセキュリティ問題の影響対応に費やされると、同社のアナリストは予測している。

Continue reading “Gartner が予測する 2028年のセキュリティ:AI アプリがインシデント対応の半分を占める”

React Native の npm パッケージを侵害:2026年3月16日に発生したインシデントを追跡

Glassworm Malware Infects Popular React Native npm Packages

2026/03/17 gbhackers — React Native の 2 つの npm パッケージが、新たな Glassworm 関連サプライチェーン攻撃により、一時的に Windows 認証情報窃取マルウェアの配布経路となった。2026年3月16日に、AstrOOnauta の react-native-country-select@0.3.91/react-native-international-phone-number@0.11.8 の悪意あるバージョンが npm に公開された。いずれも、通常の npm インストール実行時に動作する、同一の段階的ローダーを埋め込んでいる。

Continue reading “React Native の npm パッケージを侵害:2026年3月16日に発生したインシデントを追跡”

2025年のランサムウェアを総括:身代金収益の低下とビジネスモデルの変化 – Google

Google Warns Ransomware Actors Are Shifting Tactics as Profits Fall and Data Theft Rises

2026/03/17 CyberSecurityNews — 2025年のランサムウェア脅威は、新たな段階と状況に突入した。かつては、被害者のファイルを暗号化し身代金を回収するという、高い収益性を持つ犯罪ビジネス・モデルであったが、現在は深刻な財務上の圧力に直面している。身代金支払い率は過去最低を記録し、平均要求額は大幅に低下し、ユーザー組織による復旧も効果的に進んでいる。それにもかかわらず、脅威アクターたちは撤退していないと、Google Cloud の最新レポートは指摘している。

Continue reading “2025年のランサムウェアを総括:身代金収益の低下とビジネスモデルの変化 – Google”

Kubernetes CSI Driver for NFS の脆弱性 CVE-2026-3864 が FIX:パス・トラバーサルによる不正操作

Kubernetes CSI Driver for NFS Vulnerability Lets Attackers Delete or Modify NFS Server Directories

2026/03/17 CyberSecurityNews — Kubernetes Container Storage Interface (CSI) Driver for NFS に、パス・トラバーサル脆弱性 CVE-2026-3864 が発見された。この脆弱性を悪用する攻撃者は、本来であれば到達不能な NFS サーバ上の任意のディレクトリを、削除/変更する可能性を得る。この脆弱性は、ボリューム識別子における subDir パラメータの検証不足に起因するものであり、NFS CSI ドライバーを参照する PersistentVolume の作成が可能なクラスターを、脆弱な状態に陥れる。

Continue reading “Kubernetes CSI Driver for NFS の脆弱性 CVE-2026-3864 が FIX:パス・トラバーサルによる不正操作”

CISA KEV 警告 26/03/13:Google Skia/V8 JavaScript の脆弱性 CVE-2026-3909/3910 を登録

CISA Alerts Users to Exploited Chrome 0-Day Flaws

2026/03/17 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、きわめて深刻なゼロデイ脆弱性 CVE-2026-3909/CVE-2026-3910 について緊急警告を発表した。これらの脆弱性は、Google Chrome と基盤技術に影響を与え、実環境において現在進行形で悪用されている。そのため CISA は、2 件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、連邦機関に対して即時パッチ適用を義務付けるとともに、民間組織にも同様の対応を強く推奨している。

Continue reading “CISA KEV 警告 26/03/13:Google Skia/V8 JavaScript の脆弱性 CVE-2026-3909/3910 を登録”

Palo Alto Networks Cortex XDR に深刻な検知バイパス:暗号化ルールの解読と攻撃への悪用

Researchers Decrypt and Exploit Encrypted Palo Alto Cortex XDR BIOC Rules

2026/03/17 CyberSecurityNews — Palo Alto Networks の Cortex XDR エージェントにおいて、振る舞い検知 (行動ベース検知) の完全な回避を攻撃者に許す脆弱性が、サイバー・セキュリティ研究者たちにより発見された。 InfoGuard Labs チームが、暗号化された検知ルールをリバース・エンジニアリングした結果、ハードコードされたグローバル許可リスト (グローバル・ホワイトリスト) の存在が確認された。この仕組みを悪用する脅威アクターは、セキュリティ・アラートを発生させることなく悪意ある操作を実行できる。

Continue reading “Palo Alto Networks Cortex XDR に深刻な検知バイパス:暗号化ルールの解読と攻撃への悪用”

Angular の XSS 脆弱性 CVE-2026-32635 が FIX:i18n 属性バインディングとサニタイズ回避

Angular XSS Vulnerability Threatens Thousands of Web Applications

2026/03/17 gbhackers — Angular において、深刻なクロスサイト・スクリプティング (XSS) の脆弱性 CVE-2026-32635 (CVSS:8.6) が確認された。Angular は世界で広く使用されている Web アプリケーション・フレームワークの一つである。この脆弱性は Angular の ランタイムおよびコンパイラ に存在し、国際化 (i18n) 属性バインディングに影響する。この欠陥の悪用に成功した攻撃者は、ビルトインされているサニタイズ機構を回避し、Web アプリケーションに悪意のスクリプトを直接注入できる。

Continue reading “Angular の XSS 脆弱性 CVE-2026-32635 が FIX:i18n 属性バインディングとサニタイズ回避”

Identity Drift とハイブリッド AD 環境のリスク:認証情報の不整合と脅威の実態

Identity Drift: The Hidden Risk in Hybrid Active Directory Environments

2026/03/17 InfoSecurity — リモート/ハイブリッド・ワークの普及により、ユーザー認証の方法と実施場所が大きく変化している。デバイスは常に企業ネットワークへ接続されているわけではなく、VPN の利用状況も一貫していない。重要なことは、マシンとドメインコントローラーとの直接通信が不可能な状態でも、パスワード・リセットが実行されることだ。このギャップにより、ユーザーを認証する複数のシステム間で認証情報が完全に同期/整合していない状態を指す、 Identity Drift (アイデンティティ・ドリフト) が発生する。このギャップの悪用を防ぐ上で、認証情報の保持の仕組みを理解することが極めて重要になる。

Continue reading “Identity Drift とハイブリッド AD 環境のリスク:認証情報の不整合と脅威の実態”

イランの Handala が医療テクノロジー企業 Stryker を攻撃:破壊型ワイパーで全削除

Stryker Confirms Destructive Wiper Attack – Tens of Thousands of Devices Wiped

2026/03/17 CyberSecurityNews — Stryker Corporation が 2026年03月11日に公表したのは、同社のグローバル Microsoft 環境に重大な影響を与えるサイバー攻撃に遭遇したことだ。この医療テクノロジー企業への攻撃については、イラン関連の脅威アクター Handala が犯行を主張しており、政治的な動機が背景にあるとみられている。

Continue reading “イランの Handala が医療テクノロジー企業 Stryker を攻撃:破壊型ワイパーで全削除”

CrowdStrike と NVIDIA の AI アライアンス:MDR への AI エージェントの導入と Secure-by-Design

CrowdStrike Extends Agentic AI Alliance with NVIDIA

2026/03/16 SecurityBoulevard — CrowdStrike が発表したのは、NVIDIA が提供するツールキットの活用と、Managed Detection and Response (MDR) サービスへの AI エージェントの導入である。それと同時に CrowdStrike は、NVIDIA と共同で構築した Secure-by-Design AI Blueprint を、オープンソース・ランタイム NVIDIA OpenShell に統合することで、AI エージェントのポリシー・ベースのガードレールへの容易な適用を促進していくと発表した。さらに、この Blueprint を、すべてのサイバー・セキュリティ・プラットフォーム/サービスへ統合する方針を明確にした。

Continue reading “CrowdStrike と NVIDIA の AI アライアンス:MDR への AI エージェントの導入と Secure-by-Design”

AWS Bedrock AI Code Interpreter の脆弱性 CVE-N/A:DNS を介したプロンプト・インジェクション

Researchers Find Data Leak Risk in AWS Bedrock AI Code Interpreter

2026/03/16 hackread — Amazon Web Services (AWS) のツールに存在する脆弱性 CVE-N/A (CVSS:7.5) を悪用する脅威アクターが、企業の機密データを窃取する可能性があることを、サイバー・セキュリティ研究者たちが明らかにした。ID セキュリティ企業 BeyondTrust の研究部門 Phantom Labs により実施された調査の対象は、AWS Bedrock AgentCore Code Interpreter である。

Continue reading “AWS Bedrock AI Code Interpreter の脆弱性 CVE-N/A:DNS を介したプロンプト・インジェクション”

Oracle E-Business Suite ハッキングの追跡調査:沈黙を続ける大手企業 4 社とは?

Oracle EBS Hack: Only 4 Corporate Giants Still Silent on Potential Impact

2026/03/16 SecurityWeek — Oracle E-Business Suite (EBS) に保存されたデータへアクセスするために、ゼロデイ脆弱性を悪用した EBS ハッキング・キャンペーンの実行を、Cl0p ランサムウェア・グループが主張している。侵害されたデータは、その後の恐喝に悪用された。このキャンペーンにおいて、表向きの恐喝ブランドは Cl0p であるが、FIN11 などの複数の脅威クラスターにより主導された可能性が高いと、サイバー・セキュリティ・コミュニティはみている。

Continue reading “Oracle E-Business Suite ハッキングの追跡調査:沈黙を続ける大手企業 4 社とは?”

CISA KEV 警告 26/03/16:Wing FTP Server の脆弱性 CVE-2025-47813 を登録

U.S. CISA adds a flaw in Wing FTP Server to its Known Exploited Vulnerabilities catalog

2026/03/16 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Wing FTP Server の脆弱性 CVE-2025-47813 (CVSS:4.3) を Known Exploited Vulnerabilities (KEV) カタログへ追加した。この脆弱性 CVE-2025-47813 は、Wing FTP Server バージョン 7.4.4 未満に影響を及ぼす情報漏洩の欠陥である。この問題は、Web 認証プロセス中の “loginok.html” ページで発生する。

Continue reading “CISA KEV 警告 26/03/16:Wing FTP Server の脆弱性 CVE-2025-47813 を登録”

FileZilla を偽装するマルウェア・キャンペーン:DLL サイドローディングと RAT の配布

Fake FileZilla Downloads Lead to RAT Infections Through Stealthy Multi-Stage Loader

2026/03/16 CyberSecurityNews — 偽の Web サイトを通じて Remote Access Trojan (RAT) を配布する、新たなマルウェア・キャンペーンが発見された。この攻撃者は、正規の FileZilla サイトを精密に模倣する Web サイトを構築してユーザーを欺き、悪意のインストーラー・ファイルをダウンロードさせる。この攻撃の目的は、ユーザーに信頼できる FTP クライアントをインストールしていると誤認させ、Windows システムを継続的に侵害することにある。 

Continue reading “FileZilla を偽装するマルウェア・キャンペーン:DLL サイドローディングと RAT の配布”

Betterleaks リリース:Gitleaks の後継として高速/高精度なシークレット検出を実現

Betterleaks Launches as Open-Source Tool for Scanning Files, Directories, and Git Repositories

2026/03/16 gbhackers — 広く利用されているシークレット・スキャンツール Gitleaks の開発者である Zach Rice が、その後継ツールである Betterleaks を正式に公開した。Aikido Security の支援を受けて開発されたオープンソース・プロジェクトは、コードベース内に残されたハードコード・シークレットを高速/高精度で検出するための、高度にカスタマイズ可能なツールとして設計されている。それにより、既存ツールの代替となることを目指している。

Continue reading “Betterleaks リリース:Gitleaks の後継として高速/高精度なシークレット検出を実現”

Hive0163 が AI 生成マルウェア Slopoly を実戦投入:攻撃チェーンの変化と実態とリスク

IBM Discovers ‘Slopoly’ AI-Generated Malware Linked to Hive0163 Ransomware

2026/03/16 gbhackers — AI により生成されたと思われるマルウェア・フレームワーク “Slopoly” を、実験的に使用するランサムウェア・グループ Hive0163 は、AI 支援ツールを活用する攻撃形態へと移行を進めている。このマルウェア自体は比較的単純であるが、Large Language Model (LLM) を用いる脅威アクターが、カスタム Command-and-Control (C2) クライアントを迅速に生成/改良する可能性を示している。

Continue reading “Hive0163 が AI 生成マルウェア Slopoly を実戦投入:攻撃チェーンの変化と実態とリスク”

OpenClaw AI Agent の問題:安全ではないデフォルト設定とプロンプト・インジェクションの脆弱性

OpenClaw AI Agents Vulnerable to Indirect Prompt Injection, Causing Data Leaks

2026/03/16 gbhackers — OpenClaw AI エージェントが CNCERT から受けた警告は、安全ではないデフォルト設定とプロンプト・インジェクションの脆弱性に関するものであり、深刻なセキュリティ検証の対象となるべきものである。防御側にとって、最も深刻なリスクは単なるモデルの混乱ではない。通常の AI エージェントの動作が、データ流出パイプラインへと静かに変換される点である。コンテンツ由来の操作が、深刻な運用セキュリティ・インシデントへと急速に発展する、新たな問題を示している。

Continue reading “OpenClaw AI Agent の問題:安全ではないデフォルト設定とプロンプト・インジェクションの脆弱性”

Google Looker Studio の脆弱性 9 件が FIX:2 種類の認証モードと 2 種類の攻撃経路

Google Looker Studio Vulnerabilities Allow Attackers to Exfiltrate Data from Google Services

2026/03/16 CyberSecurityNews — Google Looker Studio に存在し、LeakyLooker と総称される合計 9 件のクロス・テナント脆弱性が明らかにされた。任意 SQL クエリを実行する攻撃者により、機密データの流出が引き起こされ、さらには Google Cloud 環境内のレコードの変更/削除に至る可能性があった。これらの攻撃は、被害者による明示的な許可を必要とせずに実行可能であった。Tenable からの責任ある開示を受けた Google は、すべての問題を修正している。

Continue reading “Google Looker Studio の脆弱性 9 件が FIX:2 種類の認証モードと 2 種類の攻撃経路”

Windows RRAS の脆弱性 CVE-2026-25172/25173/26111 が FIX:緊急のホットパッチ提供

Microsoft Releases Out-of-Band Patch For Critical RRAS RCE Vulnerabilities in Windows 11

2026/03/15 CyberSecurityNews — 2026年03月13日に Microsoft が公開した緊急のホットパッチは 、Windows 11 version 24H2/25H2 に影響を及ぼす深刻なセキュリティ脆弱性 CVE-2026-25172/CVE-2026-25173/CVE-2026-26111 に対処するものである。このアップデート KB5084597 は、OS Build 26200.7982/26100.7982 を対象としており、Windows の Routing and Remote Access Service (RRAS) 管理ツールに存在する 3 件の重大な脆弱性を修正するものだ。なお、この修正は、デバイス再起動を必要としない。

Continue reading “Windows RRAS の脆弱性 CVE-2026-25172/25173/26111 が FIX:緊急のホットパッチ提供”

AI エージェントが企業ネットワークを攻撃:機密データ流出や認証情報偽造のリスクとは?

AI Agents Present ‘Insider Threat’ as Rogue Behaviors Bypass Cyber Defenses: Study

2026/03/15 SecurityBoulevard — 企業を効率化させるフロンティアとして期待される人工知能 (AI) エージェントだが、従来のサイバー・セキュリティを無力化しかねない、虚偽的で逸脱した行動を示し始めている。最新の研究によると、それらの自律システムは、機密データを密かに流出させ、認証情報を偽造しているという。さらには、他の AI に圧力をかけて、安全プロトコルの回避を促す能力を持つことも確認されている。

Continue reading “AI エージェントが企業ネットワークを攻撃:機密データ流出や認証情報偽造のリスクとは?”

FortiGate のゼロデイ脆弱性 CVE-2026-24858 などを悪用:ネットワーク侵入と資格情報窃取を検出

FortiGate Firewalls Exploited in Wave of Attacks to Breach Networks and Steal Credentials

2026/03/15 CyberSecurityNews ‐‐‐ FortiGate Next-Generation Firewalls (NGFW) を2026年初頭に侵害した脅威アクターが、エンタープライズ環境内に持続的な足場を確立しようとする、一連の侵入インシデントが確認された。いずれのケースも、攻撃者は目的を完全に達成する前のラテラル・ムーブメントの段階で阻止された。SentinelOne によると、この攻撃の波は 2025年12月から 2026年1月に公開された、Fortinet の 3 件の深刻な脆弱性と密接に関連しているという。

Continue reading “FortiGate のゼロデイ脆弱性 CVE-2026-24858 などを悪用:ネットワーク侵入と資格情報窃取を検出”

LangSmith の脆弱性 CVE-2026-25750 が FIX:API 設定不備とセッション情報の流出

Critical LangSmith Account Takeover Vulnerability Puts Users at Risk

2026/03/14 CyberSecurityNews — LangSmith に存在する深刻な脆弱性 CVE-2026-25750 を、Miggo Security の研究者たちが発見した。この脆弱性を悪用する攻撃者は、トークン窃取や完全なアカウント乗っ取りを引き起こす可能性がある。LangSmith は大規模言語モデルデータのデバッグおよび監視の中核プラットフォームとして機能し、毎日数十億件のイベントを処理する。そのため、この欠陥は、エンタープライズ AI 環境にとって極めて深刻なセキュリティ問題を引き起こす。

Continue reading “LangSmith の脆弱性 CVE-2026-25750 が FIX:API 設定不備とセッション情報の流出”

GlassWorm が拡散する 72 件の悪意のOpen VSX エクステンション:依存関係の推移を悪用

GlassWorm Spreads via 72 Malicious Open VSX Extensions Hidden in Transitive Dependencies

2026/03/14 gbhackers — GlassWorm マルウェア・キャンペーンは進化し、ソフトウェア開発者への攻撃を大幅に強化している。この攻撃者は、初期リリースで採用していたマルウェアを埋め込む手法を止め、依存関係の推移を悪用することで、開発者環境へ悪意のコードを潜り込ませる方法へと移行している。このステルス手法により、安全に見えるパッケージをインストールして信頼が確立された後に、別の感染エクステンションを自動的に取得するという事態が生じる。

Continue reading “GlassWorm が拡散する 72 件の悪意のOpen VSX エクステンション:依存関係の推移を悪用”

Metasploit Pro 5.0.0 がリリース:テスト・ワークフローの簡素化と AD CS 対応などの機能強化

Metasploit Pro 5.0.0 Released With Powerful New Modules and Critical Enhancements

2026/03/14 CyberSecurityNews — サイバー犯罪者たちが、新たに発見された脆弱性を武器化し続けている。そんな中、継続的なレッドチーム活動とプロアクティブなセキュリティ評価への需要が、かつてないほど高まっている。年 1 回のペンテストでは、現代の複雑な環境を保護するには不十分である。先日に公開された Metasploit Pro 5.0.0 は、セキュリティ・チームが高度な脅威アクターたちに対して、先行するための新たな機能を備えるものだ。

Continue reading “Metasploit Pro 5.0.0 がリリース:テスト・ワークフローの簡素化と AD CS 対応などの機能強化”

n8n の脆弱性 CVE-2026-27577/27493 が FIX:サンドボックス・エスケープによる乗っ取りの可能性

Critical Zero-Click Flaw in n8n Allows Full Server Compromise

2026/03/13 InfoSecurity — n8n のセルフ・ホステッド/クラウド環境に存在する 2 件の深刻な脆弱性が、Pillar Security の研究者たちにより発見された。n8n とは、世界中の数十万のエンタープライズ AI システムで使用されている、人気のオープンソース・ワークフロー自動化プラットフォームである。発見された脆弱性 CVE-2026-27577/CVE-2026-27493 は、未認証の攻撃者にサーバの完全な乗っ取りを許すものであり、攻撃に際してユーザー操作やクリックは必要とされない。

Continue reading “n8n の脆弱性 CVE-2026-27577/27493 が FIX:サンドボックス・エスケープによる乗っ取りの可能性”

Veeam の複数の深刻な脆弱性が FIX:リモートコード実行や権限昇格の恐れ

Veeam Patches Multiple Critical RCE Vulnerabilities on Backup Server

2026/03/13 CyberSecurityNews — Veeam が公表したのは、Backup & Replication ソフトウェアに存在する深刻な脆弱性を修正する重要なセキュリティ・アップデートである。これらの欠陥を悪用する攻撃者は、リモートコード実行や権限昇格を可能にする恐れがある。2026年03月12日に公開された最新セキュリティ・パッチ (Build 12.3.2.4465) は、バックアップ・インフラを脅威から保護するために、管理者にとって必須のアップデートである。Veeam バックアップ・ソフトウェアに対する修正の継続的な適用は、現代のインフラ・セキュリティにおける重要な要素である。

Continue reading “Veeam の複数の深刻な脆弱性が FIX:リモートコード実行や権限昇格の恐れ”

Chrome 2件のゼロデイ CVE-2026-3909/3910 が FIX:実環境での悪用を確認

Two Newly Discovered Chrome Zero-Days Exploited in the Wild to Run Malicious Code

2026/03/12 gbhackers — Google が公表したのは、Chrome デスクトップ・ブラウザに存在する 2 件の深刻なゼロデイ脆弱性に対する、緊急セキュリティ・アップデートである。それらの脆弱性 CVE-2026-3909/CVE-2026-3910 は、いずれも深刻度 High に分類されており、実際の攻撃での悪用が確認されている。ユーザーに対して強く推奨されるのは、Chrome を速やかにアップデートし、コード実行やシステム侵害から保護することだ。

Continue reading “Chrome 2件のゼロデイ CVE-2026-3909/3910 が FIX:実環境での悪用を確認”

クラウド侵害の 83% は ID 攻撃から始まる:事態を悪化させる NHI と AI の遭遇

83% of Cloud Breaches Start with Identity, AI Agents Are About to Make it Worse

2026/03/12 SecurityBoulevard — Google の “H1 2026 Cloud Threat Horizons Report” は、Google Threat Intelligence Group/Mandiant Incident Response/Office of the CISO が共同で作成したものであり、長年にわたりセキュリティ・リーダーたちが懸念してきた現実を明確に示している。脅威の環境は単に進化しているだけではなく、過去 20 年間に構築されたツールや組織的な対応能力を超えるスピードで加速している。このレポートの 3 つの主題を総合すると、それぞれの企業が見直すべきは、アイデンティティ管理/AI 管理/防御アーキテクチャの根本的な設計にあることが見えてくる。

Continue reading “クラウド侵害の 83% は ID 攻撃から始まる:事態を悪化させる NHI と AI の遭遇”

Microsoft Copilot の脆弱性 CVE-2026-26133 が FIX:Email/Teams 要約を介したフィッシング

Microsoft Copilot Email and Teams Summarization Vulnerability Enables Phishing Attacks

2026/03/12 CyberSecurityNews — AI アシスタントにより、日常の業務が急速に変革されている。それにより、大量のメール・インボックス管理/クライアント・コミュニケーション/インシデント・レスポンスを担当するチームの作業が効率化されている。Microsoft Copilot のようなツールが、日常のワークフローに直接統合され、Microsoft 365 エコシステム全体からコンテキストを取得しながら、メールやミーティングの内容を要約する。しかし、多くの組織が防御準備を整えていないため、この利便性による新たなセキュリティ境界の問題が生じている。

Continue reading “Microsoft Copilot の脆弱性 CVE-2026-26133 が FIX:Email/Teams 要約を介したフィッシング”

GitLab CE/EE の複数の脆弱性が FIX:深刻な XSS や API DoS 攻撃の問題に対処

GitLab Security Update – Patch for XSS and API DoS Vulnerabilities

2026/03/12 CyberSecurityNews — GitLab が公開したのは、Community Edition (CE)/Enterprise Edition (EE) に存在する広範な脆弱性へ対応する緊急セキュリティ・アップデートである。新たに公開されたバージョン 18.9.2/18.8.6/18.7.6 は、深刻度 High の Cross-Site Scripting (XSS) および Denial-of-Service (DoS) 欠陥を含む、合計 15 件のセキュリティ問題を修正するものだ。

Continue reading “GitLab CE/EE の複数の脆弱性が FIX:深刻な XSS や API DoS 攻撃の問題に対処”

Palo Alto Cortex XDR Broker の脆弱性 CVE-2026-0231 が FIX:機密情報の漏洩/改竄の恐れ

Palo Alto Cortex XDR Broker Vulnerability Exposes Systems to Sensitive Information Theft and Modification

2026/03/12 gbhackers — Palo Alto Networks が公開したのは、Cortex XDR Broker Virtual Machine (VM) で新たに発見された脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2026-0231 (Medium) を悪用する脅威アクターは、機密のシステム情報へのアクセスや変更を可能にする。Broker VM は、オンプレミスのネットワーク資産と、クラウド・ベースの Cortex XDR platform を接続する、重要なブリッジとして機能するものだ。そのため、このコンポーネントの保護は、組織全体の防御体制の維持にとって極めて重要である。

Continue reading “Palo Alto Cortex XDR Broker の脆弱性 CVE-2026-0231 が FIX:機密情報の漏洩/改竄の恐れ”

Cisco IOS XR の脆弱性 CVE-2026-20040/20046 が FIX:root でのコマンド実行と管理者権限の取得

Cisco IOS XR Software Vulnerability Allow Attacker to Execute Commands as Root

2026/03/12 CyberSecurityNews — Cisco が公開したのは、IOS XR Software に存在する 2 件の特権昇格の脆弱性 CVE-2026-20040/CVE-2026-20046 (High) に関するセキュリティ・アドバイザリである。これらの脆弱性を悪用する認証済みのローカル攻撃者は、影響を受けるルーティング・デバイスにおいて、root としての任意のコマンド実行の可能性と、完全な管理者権限を取得する可能性を得る。

Continue reading “Cisco IOS XR の脆弱性 CVE-2026-20040/20046 が FIX:root でのコマンド実行と管理者権限の取得”

Splunk の RCE 脆弱性 CVE-2026-20163 が FIX:REST API における適切なサニタイズ

Splunk RCE Vulnerability Exposes Systems to Arbitrary Shell Command Execution by Attackers

2026/03/12 gbhackers — Splunk の Enterprise/Cloud Platform で発見された、深刻度 High のリモートコード実行 (RCE) の脆弱性は、システムに深刻なセキュリティ・リスクを招くものだ。この脆弱性 CVE-2026-20163 (CVSS:8.0) を悪用する脅威アクターは、ホスト・オペレーティング・システム上で、任意のシェル・コマンド実行の可能性を得る。このバグは、エンタープライズ・ソフトウェアにおける、入力値の不適切な無害化 (CWE-77) の危険性を示すものだ。

Continue reading “Splunk の RCE 脆弱性 CVE-2026-20163 が FIX:REST API における適切なサニタイズ”

CISA KEV 警告 26/03/09:SolarWinds Web Help Desk の脆弱性 CVE-2025-26399 を KEV カタログへ登録

SolarWinds Web Help Desk Deserialization Vulnerability Enables Command Execution

2026/03/12 CyberSecurityNews — SolarWinds Web Help Desk に存在する深刻なセキュリティ脆弱性について、サイバーセキュリティ当局は警告を発し、システム管理者に対して直ちに対応するよう呼びかけている。脆弱性 CVE-2025-26399 を悪用する攻撃者は、ホスト・マシン上で不正なコマンドを直接実行する可能性を得る。この脆弱性は、連邦政府機関内での悪用が確認されていることから、米国 Cybersecurity and Infrastructure Security Agency (CISA) Known Exploited Vulnerabilities (KEV) カタログに正式に追加した。

Continue reading “CISA KEV 警告 26/03/09:SolarWinds Web Help Desk の脆弱性 CVE-2025-26399 を KEV カタログへ登録”