Hackers Using AI to Get AWS Admin Access Within 10 Minutes
2026/02/04 CyberSecurityNews — 人工知能ツールを活用する脅威アクターたちが、クラウド攻撃のライフサイクルを数時間から数分へと短縮していると、Sysdig Threat Research Team (TRT) の調査結果が明らかにしている。2025年11月のインシデントにおける攻撃者は、Large Language Model (LLM) を用いて偵察の自動化/悪意のコード生成/リアルタイムな攻撃判断を実行し、初期の認証情報窃取から完全な管理者権限取得までを 10 分未満で完了している。この Amazon Web Services (AWS) 環境への攻撃が示すのは、クラウドへの攻撃の速度と高度化が、AI 支援により根本的に変革されたことだ。
Continue reading “AI により 10 分以内で AWS 管理者アクセスを奪取:クラウド攻撃の時間を短縮する脅威アクター”Critical ASUSTOR NAS Security Flaw Enables Complete Device Takeover
2026/02/04 gbhackers — ASUSTOR 製 Network Attached Storage (NAS) デバイスに存在する、深刻な脆弱性 CVE-2026-24936 (CVSS v4.0:9.5) の情報が開示された。この脆弱性を悪用する未認証の攻撃者は、影響を受けるシステムを完全に掌握する可能性があることが明らかとなっている。したがって、提供されているアップデートの速やかな適用が、管理者にとって極めて重要とされている。
Continue reading “ASUSTOR NAS の脆弱性 CVE-2026-24936 が FIX:デバイスの乗っ取りの恐れ”TP-Link Vulnerabilities Let Hackers Take Full Control of Devices
2026/02/04 gbhackers — TP-Link が開示したのは、Archer BE230 v1.2 Wi-Fi ルータに影響を及ぼす、複数の深刻な認証済みコマンド・インジェクションの脆弱性に関する情報である。これらの脆弱性を悪用する管理者権限を持つ攻撃者は、任意コマンドを実行し、影響を受けるデバイスの完全な掌握を可能にする。セキュリティ研究者 jro/caprinuxx/sunshinefactory により、合計で 9件の脆弱性が発見され、それぞれに個別の CVE 識別子が割り当てられている。
Continue reading “TP-Link Archer BE230 の複数の脆弱性が FIX:デバイスの完全な奪取にいたる恐れ”Hackers Actively Scanning Citrix NetScaler Infrastructure to Discover Login Panels
2026/02/04 CyberSecurityNews — 2026年1月28日から 2月2日にかけて実施された、Citrix ADC Gateway/NetScaler Gateway インフラを標的とする大規模な偵察キャンペーンを、GreyNoise Global Observation Grid が検知した。このキャンペーンの実態は、ログイン・パネル探索のためのレジデンシャル・プロキシ・ローテーションと、AWS 上にホストされた集中的なバージョン情報開示スキャンを組み合わせる協調的オペレーションである。それにより、63,000 超のユニーク IP アドレスから、111,834 超のセッションが生成された。
Continue reading “Citrix NetScaler への大規模スキャンを観測:攻撃の準備段階としてのインフラ・マッピング?”2026/02/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SolarWinds Web Help Desk/GitLab/Sangoma FreePBX に存在する脆弱性を、Known Exploited Vulnerabilities (KEV) に追加した。カタログに追加された脆弱性は以下の通りである。
Ingress-Nginx Vulnerability Allow Attackers to Execute Arbitrary Code
2026/02/04 CyberSecurityNews — Kubernetes 向けの人気 Ingress コントローラである、Ingress-NGINX で発見された脆弱性を悪用する認証済みの攻撃者は、任意のコードを実行することで、クラスタ内の機微なシークレットへのアクセスが可能となる。この深刻な脆弱性 CVE-2026-24512 は、複数のバージョンに影響するため、管理者による即時対応が必要である。
Continue reading “Ingress-NGINX の脆弱性 CVE-2026-24512 が FIX:任意のコード実行の恐れ”Critical Django Flaw Allows DoS and SQL Injection Attacks
2026/02/04 gbhackers — Django Software Foundation が公開したのは、広く利用されている Python Web フレームワークである Django の複数バージョンに影響する、6 件の深刻な脆弱性に対処するための緊急セキュリティ・パッチである。2026年2月3日にリリースされた更新は、SQL インジェクション攻撃の実行/サービス拒否 (DoS) 状態の発生/ユーザー・アカウントの列挙などを、攻撃者に対して許す可能性のある深刻な欠陥を修正するものである。Django は、Instagram/Mozilla/Bitbucket などの主要プラットフォームを支える、オープンソースの Python Web フレームワークである。
Continue reading “Django の 6 件の脆弱性が FIX:SQL インジェクション/DoS 攻撃の恐れ”Chrome Vulnerabilities Let Attackers Execute Arbitrary Code and Crash System
2026/02/04 CyberSecurityNews — Google は Chrome の 2 件の深刻な脆弱性 CVE-2026-1861/CVE-2026-1862 (High) に対処し、Stable チャネルでセキュリティ更新をリリースした。これらの脆弱性を悪用する脅威アクターは、潜在的な任意コード実行 (ACE) /サービス拒否 (DoS) 攻撃にユーザーを晒す可能性がある。 このアップデートにより、Chrome のバージョンは Windows/macOS 144.0.7559.132/.133、Linux 144.0.7559.132 へ引き上げられている。
Continue reading “Google Chrome の脆弱性 CVE-2026-1861/1862 が FIX:任意コード実行とシステム・クラッシュの恐れ”Apache Syncope Vulnerability Let Attackers Hijack User Sessions
2026/02/03 CyberSecurityNews — Apache Syncope アイデンティティ管理コンソールに、深刻な XML External Entity (XXE) 脆弱性が発見された。この欠陥により XXE 攻撃の経路が生じ、管理者が意図せず機微なユーザーデータを流出させることで、セッション・セキュリティ侵害の可能性が生じる。この脆弱性 CVE-2026-23795 は、プラットフォームの複数バージョンに影響するため、直ちにパッチを適用する必要がある。
Continue reading “Apache Syncope の XXE 脆弱性 CVE-2026-23795 が FIX:ユーザー・セッション乗っ取りの恐れ”
IoT OT Security News 