Day: February 23, 2026

Anthropic Claude を狙う協調的キャンペーン:1,600 万回超のインタラクションを発生させた中国 AI

Anthropic Claude Under Large Scale Distillation Attacks By Chinese AI Labs with 13 Million Exchanges

2026/02/23 CyberSecurityNews — Anthropic が主張するのは、DeepSeek/Moonshot AI/MiniMax の 3 社が、同社 Claude モデルから高度な能力を窃取するために、協調的な蒸留 (Distillation) キャンペーンを実行したという件である。サンフランシスコ拠点の同社によると、このオペレーションは約 24,000 件の不正アカウントを介して実行され、Claude との 1,600 万回超のインタラクションを発生させた。これは利用規約 (ToS:Terms of Service) に違反し、リージョナル・アクセス制限を回避する行為である。

Continue reading “Anthropic Claude を狙う協調的キャンペーン:1,600 万回超のインタラクションを発生させた中国 AI”

HPE Telco Service Activator の脆弱性 CVE-2025-12543 が FIX:リモートアクセス制限回避の恐れ

HPE Telco Service Activator Vulnerability Allows Attackers to Bypass Access Controls

2026/02/23 gbhackers — Hewlett Packard Enterprise (HPE) が発行したのは、Telco Service Activator 製品に存在する深刻な脆弱性に関するセキュリティ速報である。この脆弱性 CVE-2025-12543 (CVSS:9.6:Critical) は、リモート・アクセスに対する制限回避を可能にするものであり、バージョン 10.5.0 未満に影響を及ぼす。

Continue reading “HPE Telco Service Activator の脆弱性 CVE-2025-12543 が FIX:リモートアクセス制限回避の恐れ”

jsPDF ライブラリの脆弱性 CVE-2026-25755 が FIX:オブジェクト・インジェクションの可能性

jsPDF Vulnerability Exposes Millions of Developers to Object Injection Attacks

2026/02/23 CyberSecurityNews — 人気ライブラリ jsPDF において、新たに開示されたセキュリティ脆弱性 CVE-2026-25755 が、数百万の Web 開発者を PDF Object Injection 攻撃にさらしている。この脆弱性を悪用するリモート攻撃者は、生成する PDF 文書内に任意のオブジェクトおよびアクションの埋め込みが可能となる。この脆弱性は、PDF ファイルへ JavaScript コードを埋め込む addJS メソッドに影響を及ぼすものだ。

Continue reading “jsPDF ライブラリの脆弱性 CVE-2026-25755 が FIX:オブジェクト・インジェクションの可能性”

CISA KEV 警告 26/02/20: Roundcube の脆弱性 CVE-2025-49113/68461 を登録

CISA Warns of Actively Exploited Roundcube Vulnerabilities

2026/02/23 gbhackers — 2026年02月20日に、Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに Roundcube Webmail の 2 件の深刻な欠陥を登録した。追加された脆弱性 CVE-2025-49113/CVE-2025-68461 は、いずれも脅威アクターにより実際に悪用されているものである。

Continue reading “CISA KEV 警告 26/02/20: Roundcube の脆弱性 CVE-2025-49113/68461 を登録”

Google Antigravity AI が OpenClaw ユーザーを排除:OAuth プラグインと異常トラフィック

Google Suspends OpenClaw Users from Antigravity AI After OAuth Token Abuse

2026/02/23 CyberSecurityNews — Google はオープンソース・ツール OpenClaw のユーザーに対して、同社の Antigravity AI プラットフォームへのアクセスを停止した。この措置に対して、利用規約 (ToS:Terms of Service) の強硬な適用だとする反発が高まっている。対象となったのは、OpenClaw の OAuth プラグインを利用して、補助付きの (subsidized) Gemini モデル・トークンへアクセスしていた開発者たちである。それにより、バックエンドの負荷急増とサービス劣化が引き起こされていた。

Continue reading “Google Antigravity AI が OpenClaw ユーザーを排除:OAuth プラグインと異常トラフィック”