Day: February 16, 2026

WordPress CleanTalk プラグインの脆弱性 CVE-2026-1490 が FIX:Reverse DNS 偽装と RCE

CleanTalk Plugin for WordPress Exposes Sites to Authorization Bypass via Reverse DNS

2026/02/16 gbhackers — 人気の WordPress プラグイン CleanTalk Spam Protection に深刻な脆弱性 CVE-2026-1490 (CVSS:9.8) が発見された。この脆弱性を悪用する未認証の攻撃者は認可機構を回避し、任意のプラグインを対象となるサイトにインストールできる。その結果として、Web サイトが完全に乗っ取られる恐れがあるため、旧バージョンを利用している管理者にとって速やかにアップデートが必須となる。

Continue reading “WordPress CleanTalk プラグインの脆弱性 CVE-2026-1490 が FIX:Reverse DNS 偽装と RCE”

ClawBands という GitHub プロジェクト:OpenClaw に “human-in-the-loop” 制御を取り込む

ClawBands GitHub Project Looks to Put Human Controls on OpenClaw AI Agents

2026/02/16 SecurityBoulevard — あるソフトウェア・エンジニアが GitHub 上で公開したのは、人気を博しながら物議を醸し出している OpenClaw AI パーソナル・アシスタントに対して、人間による統制を確保するための軽量プラグインである。開発者 Sandro Munda が提供する ClawBands は、OpenClaw AI エージェント向けのセキュリティ・ミドルウェアであると説明されている。このプラグインは、AI パーソナル・アシスタントにフックし、ファイル書き込み/シェルコマンド/ネットワーク・リクエストなどに関連する、すべてのツールの実行をインターセプトする。それにより、いかなる操作においても、事前の “human-in-the-loop” 承認を確実に行わせるものである。

Continue reading “ClawBands という GitHub プロジェクト:OpenClaw に “human-in-the-loop” 制御を取り込む”

FileZen の脆弱性 CVE-2026-25108 が FIX:OS コマンド・インジェクションの悪用試行を観測

FileZen File Transfer App Vulnerability Enables Arbitrary Command Execution

2026/02/16 CyberSecurityNews — Soliton Systems K.K. のファイル転送ソリューション FileZen に、深刻な脆弱性 CVE-2026-25108 (CVSS v3.0:8.8) が発見された。その原因は、FileZen の処理機構における OS コマンド・インジェクション (CWE-78) にあり、Antivirus Check Option が有効な場合に発生する。この脆弱性の影響が及ぶ範囲において、任意のシステム・コマンド実行が可能となる恐れがある。

Continue reading “FileZen の脆弱性 CVE-2026-25108 が FIX:OS コマンド・インジェクションの悪用試行を観測”

Joomla エクステンションに深刻な脆弱性 CVE-N/A:Novarain/Tassos フレームワークを介した SQLi と RCE の恐れ

Joomla Vulnerabilities in Novarain/Tassos Framework Expose SQL Injection Risks

2026/02/16 gbhackers — Novarain/Tassos フレームワークをバンドルする、Joomla エクステンションのソースコード・レビューにより、複数の攻撃プリミティブが確認された。これらのプリミティブを連鎖させることで、パッチ未適用インスタンスにおいて、深刻なリスクが発生するという。具体的には、管理者権限の乗っ取りや、リモート・コード実行 (RCE) に関する警告が発せられている。

Continue reading “Joomla エクステンションに深刻な脆弱性 CVE-N/A:Novarain/Tassos フレームワークを介した SQLi と RCE の恐れ”

Chrome ゼロデイ脆弱性 CVE-2026-2441 が FIX:実環境での積極的な悪用を確認

Chrome 0-Day Vulnerability Actively Exploited by Attackers in the Wild

2026/02/16 CyberSecurityNews — Google が発表したのは、Google Chrome に存在する深刻なゼロデイ脆弱性の修正と、実環境での積極的な悪用の確認に関する情報である。この脆弱性 CVE-2026-2441 は、ブラウザの CSS 処理における解放後メモリ使用 (use-after-free) のバグであり、2026年2月12日に独立系研究者の Shaheen Fazim により報告されたものである。この報告からわずか 5日後に、今回のアドバイザリが公開された。

Continue reading “Chrome ゼロデイ脆弱性 CVE-2026-2441 が FIX:実環境での積極的な悪用を確認”