Day: February 11, 2026

LLM で React2Shell マルウェアを生成:最新サンプルが示す高度なテクノロジーとは?

Hackers Use LLM to Create React2Shell Malware, the Latest Example of AI-Generated Threat

2026/02/11 SecurityBoulevard — Darktrace の CloudyPots ハニーポット・ネットワークで、先日に捕捉されたマルウェアサンプルは、完全に AI により生成されたものである。2ヶ月前に公開され、現在も脅威であり続ける React2Shell 脆弱性を悪用するために、このマルウェアは構築されている。システムへの初期侵入を達成したマルウェアは、その後に暗号通貨マイニングを実行する。この名称が与えられていないマルウェアは、Large Language Model (LLM) などの AI ツールを用いて、その大部分を作成するという。

Continue reading “LLM で React2Shell マルウェアを生成:最新サンプルが示す高度なテクノロジーとは?”

Apple iOS の脆弱性 CVE-2026-20700 がなどが FIX:実環境での任意コード実行を検出

Apple 0-Day Flaw Actively Exploited in Targeted Cyberattacks on Individuals

2026/02/12 gbhackers — Apple が公開した、iOS/iPadOS 向けの緊急セキュリティ・アップデートは、実際の攻撃でハッカーたちに悪用されている、深刻なゼロデイ脆弱性を修正するためのものだ。この脆弱性 CVE-2026-20700 は、Google の Threat Analysis Group により発見されたものであり、Apple によると、特定の個人を標的とする “きわめて高度な” サイバー攻撃で悪用された可能性があるという。

Continue reading “Apple iOS の脆弱性 CVE-2026-20700 がなどが FIX:実環境での任意コード実行を検出”

GitLab の脆弱性 CVE-2025-7659 などが FIX:不正アクセス/DoS/XSS などの恐れ

GitLab Patches Multiple Vulnerabilities That Enables DoS and Cross-site Scripting Attacks

2026/02/11 CyberSecurityNews — GitLab の Community Edition (CE)/Enterprise Edition (EE) に対して、複数の深刻な脆弱性へ対処するための重大なセキュリティ・アップデートが、バージョン 18.8.4/18.7.4/18.6.6 としてリリースされた。一連の脆弱性を悪用する攻撃者は、サーバクラッシュ/データ窃取/ユーザーセッション乗っ取りなどを引き起こす可能性がある。セルフマネージド環境の管理者に対して、セキュリティ専門家たちが強く指摘するのは、速やかなアップグレードである。

Continue reading “GitLab の脆弱性 CVE-2025-7659 などが FIX:不正アクセス/DoS/XSS などの恐れ”

Fiber v2 の脆弱性 CVE-2025-66630 が FIX:UUID の不備によるセッション・ハイジャックなどの可能性

Critical UUID Flaw in Fiber v2 on Go 1.24+ Enables Session Hijacking, CSRF Bypass, and Zero-ID DoS Risk

2026/02/11 CyberSecurityNews — Go Web フレームワーク Fiber v2 において、深刻な脆弱性 CVE-2025-66630 (CVSS v4:9.2:Critical) が発見された。この脆弱性を悪用する攻撃者は、ユーザー・セッションの乗っ取り/セキュリティ保護の回避/サービス妨害を引き起こす可能性がある。この脆弱性は、Go 1.23 以下で動作するすべての Fiber v2 バージョンに影響を及ぼすものであり、2月初旬にフレームワークのメンテナーにより報告された。

Continue reading “Fiber v2 の脆弱性 CVE-2025-66630 が FIX:UUID の不備によるセッション・ハイジャックなどの可能性”

SandboxJS の脆弱性 CVE-2026-25881 が FIX:リモート経由でのホスト奪取の恐れと PoC の公開

Critical SandboxJS Vulnerability Allows Remote Host Takeover – PoC Released

2026/02/11 CyberSecurityNews — JavaScript ライブラリ SandboxJS に、深刻なサンドボックス・エスケープの脆弱性が発見された。脆弱性 CVE-2026-25881 (CVSS:9.1:Critical) は、バージョン 0.8.30 以下のすべてのリリースに影響する。この問題に対する修正は、バージョン 0.8.31 で実施されている。

Continue reading “SandboxJS の脆弱性 CVE-2026-25881 が FIX:リモート経由でのホスト奪取の恐れと PoC の公開”

CISA KEV 警告 26/02/10:Microsoft Office/Windows の複数の脆弱性を登録

U.S. CISA adds Microsoft Office and Microsoft Windows flaws to its Known Exploited Vulnerabilities catalog

2026/02/11 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Office および Microsoft Windows の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。今回カタログに追加された脆弱性は、いずれも February 2026 Patch Tuesday でゼロデイとして公開されたものである。

Continue reading “CISA KEV 警告 26/02/10:Microsoft Office/Windows の複数の脆弱性を登録”