Wireshark 4.6.4 Released to Patch Multiple Security Vulnerabilities
2026/02/26 gbhackers — Wireshark が公開したバージョン 4.6.4 は、プロトコル解析装置とツールにおける、複数の Denial-of-Service リスクや、複数のクラッシュに対処する安定性を提供するものだ。すべてのユーザーに対して、今回の更新は推奨される。特に、信頼されていないキャプチャ・ファイルや、多様なプロトコルとデバイスからのライブ・トラフィックを扱うアナリストにとって重要である。
Continue reading “Wireshark 4.6.4 がリリース:脆弱性 CVE-2026-3201/3202/3203 が FIX:DoS 攻撃やクラッシュに対応”27 Years old Telnet Vulnerability Enables Attackers to Gain Root Access
2026/02/26 CyberSecurityNews — GNU Inetutils に含まれる telnet daemon (telnetd) に、新たな脆弱性が確認された。注目すべきは、この脆弱性により、27年前のセキュリティ不具合が再燃していることだ。不適切な環境変数サニタイズの悪用により、認証を必要としない root アクセス取得が可能になる。この脆弱性 CVE-2026-24061 は、GNU Inetutils バージョン 2.7 以下に存在する。悪意のクライアントが、 USER 環境変数の値として “-f root” を指定した場合に、リモートからの認証回避が可能となる。
Continue reading “Telnet 脆弱性 CVE-2026-24061:27年前の問題の再発による root アクセス”OpenAI Confirms Chinese Hackers Used ChatGPT in Cyberattack Campaign
2026/02/26 gbhackers — OpenAI の最新の脅威レポート “Disrupting malicious uses of AI” が明らかにしたのは、中国と関連するオペレーターの広範なキャンペーンの一環として ChatGPT が悪用されていたことである。このキャンペーンは、サイバー作戦/オンライン嫌がらせ/秘匿的影響工作を組み合わせたものである。ChatGPT のモデル自体が、エクスプロイト作成やネットワーク侵入に直接使用されたわけではない。しかし、オンライン上において、批判者/反体制派/外国の政治関係者を標的とするオペレーションの計画/拡散に、繰り返し悪用されていた。
Continue reading “ChatGPT で悪意のキャンペーンを管理:中国由来の脅威アクターを OpenAI が追跡”Critical ServiceNow AI Platform Vulnerability Enables Remote Code Execution
2026/02/26 CyberSecurityNews — エンタープライズ向けの ServiceNow AI Platform に存在する、深刻な脆弱性 CVE-2026-0542 (CVSS:9.8:Critical) が修正された。この脆弱性は、同プラットフォームのサンドボックス環境内に存在し、特定の条件下で未認証の攻撃者に悪用された場合に、リモートコード実行 (RCE) が引き起こされる可能性がある。
Continue reading “ServiceNow AI Platform の脆弱性 CVE-2026-0542 が FIX:サンドボックス・エスケープによる RCE の可能性”PoC Released for Windows Vulnerability That Allows Attackers to Cause Unrecoverable BSOD Crashes
2026/02/26 CyberSecurityNews — 脆弱性 CVE-2026-2636 (CVSS:5.5) に対する PoC エクスプロイトが公開された。この Denial-of-Service (DoS) の脆弱性は、Windows の Common Log File System (CLFS) ドライバーに存在する。低権限ユーザーであっても、対象システムを即座にクラッシュさせ、回復不能な Blue Screen of Death (BSoD) に陥れることが可能である。この脆弱性は、Fortra の Ricardo Narvaja による CLFS 研究の過程で発見されたものだ。
Continue reading “Windows の脆弱性 CVE-2026-2636 に PoC:CLFS ドライバーの問題によるBSoD クラッシュを実証”Kali Linux Introduces Claude AI for Automated Penetration Testing Using Model Context Protocol
2026/02/26 gbhackers — 新たな Kali Linux 実行手法により、攻撃的セキュリティの運用が進化していく。 Kali と Anthropic の Claude AI を、Model Context Protocol (MCP) 経由で統合することで、セキュリティ・アナリストは自然言語のみを用いたペンテスト・ツールの実行が可能になる。これにより、従来のターミナルによるコマンドライン実行を中心とする運用から、AI 支援型の LUI (Language User Interface) への移行が進んでいる。 コマンドライン実行は依然として標準であるが、この統合により、複雑なセキュリティ・ツールセットを扱うアナリストへの効率的な代替手段が提供される。
Continue reading “Kali Linux と Claude AI が統合:MCP が刷新するセキュリティ・テストの実行モデル”Hacker Jailbreaks Claude AI to Write Exploit Code and Steal Government Data
2026/02/26 CyberSecurityNews — Anthropic の Claude AI チャットボットを悪用するハッカーが、メキシコの政府機関の機密データを、2025年12月から約 1 ヶ月以上にわたり窃取していたことが判明した。このキャンペーンで実行された手法は、脆弱性特定/エクスプロイト・コード生成/データ流出である。持続的なプロンプティングにより、Claude のセキュリティ・ガードレールを回避した手法が、この侵害を発見したサイバーセキュリティ企業 Gambit Security により明らかにされた。
Continue reading “Claude の悪用によりメキシコ政府機関から 150GB を窃取:2025年12月に始まった AI 悪用インシデント”Firefox 148 Unveils New Sanitizer API to Mitigate XSS Attacks in Web Applications
2026/02/26 gbhackers — Firefox が公開したのは、Cross-Site Scripting (XSS) 攻撃から Web アプリケーションを保護するための主要なアップデートである。Firefox 148 のリリースに伴い、Mozilla は標準化された新たな Sanitizer API を導入し、セキュリティ・ツールを標準でビルトインする最初のブラウザとなった。この新機能により、Web 開発者は未信頼のコードが Web ページへ挿入される前に、安全対策とクリーン・アップの実行が可能になる。
Continue reading “Mozilla Firefox 148 がリリース:Sanitizer API の搭載による XSS 対策の強化”Claude Code Flaws Allow Remote Code Execution and API Key Exfiltration
2026/02/25 TheHackerNews — AI 搭載コーディング支援ツール Anthropic Claude Code に、複数のセキュリティ脆弱性が存在することを、サイバー・セキュリティ研究者たちが明らかにした。これらの脆弱性により、リモート・コード実行および API 認証情報の窃取が発生する可能性がある。一連の脆弱性により、フック/Model Context Protocol (MCP) サーバ/環境変数などの、複数のコンフィグ機能の悪用が可能となると、Check Point Research のレポートは指摘している。ユーザーが未信頼のリポジトリをクローンして開くだけで、任意のシェル・コマンド実行および Anthropic API キーの漏洩が発生する。
Continue reading “Claude Code における複数の脆弱性:API キー漏えいと RCE の可能性”
IoT OT Security News 