1-Click Flaw in ClawdBot Allows Remote Code Execution
2026/02/02 gbhackers — 人気の npm パッケージ ClawdBot に存在する、深刻な認証バイパス脆弱性が発見された。この脆弱性を悪用する攻撃者は、単一の悪意のリンクを介してリモートコード実行 (RCE) が可能となる。この欠陥は、gatewayUrl パラメータの検証不備に起因し、未認可の脅威アクターに認証トークンを漏洩させる、自動接続挙動により影響が増幅される。
Continue reading “ClawdBot の認証バイパスの脆弱性 CVE-N/A が FIX:1-Click で RCE を発動”Hackers Exploiting Microsoft Office 0-day Vulnerability to Deploy Malware
2026/02/02 CyberSecurityNews — ロシア由来の脅威グループ APT28 (UAC-0001) が、Microsoft Office に存在する深刻なゼロデイ脆弱性を積極的に悪用している。この欠陥を突く APT28 は、ウクライナ政府機関および欧州連合 (EU) 組織に対して、高度なマルウェアを展開している。この脆弱性 CVE-2026-21509 は、Microsoft により 2026年1月26日に開示されたが、その時点で実環境で悪用されているとの警告が発せられた。Microsoft の公開開示から 24時間も経たないうちに、この脆弱性は脅威アクターにより武器化されていた。
Continue reading “Microsoft Office の脆弱性 CVE-2026-21509:ロシア由来の APT による積極的な悪用を観測”Gakido CRLF Injection Vulnerability Let Attackers Bypass Security Controls
2026/02/02 CyberSecurityNews — Happy Hacking Space が提供する HTTP クライアント・ライブラリ Gakido に、任意の HTTP ヘッダ注入を可能とする深刻な脆弱性 CVE-2026-24489 (Medium) が発見された。この HTTP ヘッダ注入は、CRLF (Carriage Return Line Feed) シーケンスを通じて実行されるものであり、Gakido のバージョン 0.1.1-1bc6019 未満に影響を及ぼす。
Continue reading “Gakido の CRLF Injection 脆弱性 CVE-2026-24489 が FIX:HTTP レスポンスの不正操作の恐れ”Hackers Target MongoDB Instances to Delete Databases and Plant Ransom Notes
2026/02/02 gbhackers — MongoDB データベースを標的とする、大規模なランサムウェア・キャンペーンが継続している。認証制御が設定されていないミスコンフィグ状態で、インターネットに露出した多数のサーバが、世界的に侵害され続けている。最近の調査により、機会主義的な脅威アクターが自動化スクリプトを用いてデータベースを消去し、Bitcoin による身代金を要求していることが明らかになった。コンフィグの不備が、スケーラブルな恐喝オペレーションへと転化している。
Continue reading “MongoDB のミスコンフィグを狙うランサムウェア:データの削除と $500 の身代金”Google Uncovered Significant Expansion in ShinyHunters Threat Activity with New Tactics
2026/02/02 CyberSecurityNews — ShinyHunters 脅威グループは、複数の組織にまたがるクラウド基盤システムを標的とした高度かつ洗練された攻撃手法を用い、恐喝オペレーションを拡大している。これらのサイバー犯罪者は、音声フィッシングおよび偽の資格情報収集 Web サイトを利用して従業員から資格情報を窃取し、アクセス権を取得した後、クラウド・アプリケーションから機微なデータを抽出し、その情報を用いて被害企業に身代金の支払いを要求する。
Continue reading “ShinyHunters の脅威活動が拡大:クラウド基盤を狙う新たな恐喝オペレーションの実態”Notepad++ Users Targeted After State-Backed Attackers Hijack Update Servers
2026/02/02 gbhackers — Notepad++ に仕掛けられた洗練されたサプライチェーン攻撃は、中国の国家支援を受けた高度な脅威アクターにより実行されたと見られている。この攻撃により、約 6 ヶ月間にわたりアップデート・インフラが侵害された。きわめて選択的な標的設定と、攻撃全体を通じて示された高度な技術的洗練度に基づき、この攻撃は中国の国家支援グループによるものであると、セキュリティ専門家たちは評価している。
Continue reading “Notepad++ を標的とする APT サプライチェーン攻撃:中国支援グループによるインフラ侵害”BreachForums Breach Exposes Names of 324K Cybercriminals, Upends the Threat Intel Game
2026/02/02 SecurityBoulevard — 大量の盗難データの集積地として知られる、人気のマーケットプレイス BreachForums が侵害され、これまで匿名であった約 32万4,000人に及ぶサイバー犯罪者の身元が、内部関係者とみられる不満分子により暴露された。これらの氏名は、1月上旬に “James” を名乗る投稿者により公開されたものだ。データベースには氏名に加え、メールアドレス/登録日/IP アドレスなど大量のメタデータが含まれており、脅威アクターたちにとって深刻な打撃となり得る内容である。
Continue reading “BreachForums 侵害が示すサイバー犯罪インフラと構成員:32万4,000人の身元が流出”
IoT OT Security News 