Day: March 28, 2026

Anthropic Mythos の衝撃:サイバー・セキュリティ関連株が軒並み急落

Cybersecurity Companies’ Stocks Fall as Anthropic Tests Powerful New Model

2026/03/28 CyberSecurityNews — 3月27日 (金) に、サイバー・セキュリティ関連株が急落した。その背景にあるのは、Anthropic が明らかにした、高度な脆弱性発見能力を持つ新たな AI モデル Mythos のテストの開始である。現時点の Anthropic は、Capybara というコードネームを持つ新世代 AI モデル群を試験運用しているが、その中の主力モデルが Mythos である。

Continue reading “Anthropic Mythos の衝撃:サイバー・セキュリティ関連株が軒並み急落”

CISA KEV 警告 26/03/27:F5 BIG-IP の脆弱性 CVE-2025-53521 を登録

CISA Warns of F5 BIG-IP Vulnerability Actively Exploited in Attacks

2026/03/28 CyberSecurityNews — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、F5 BIG-IP システムに影響を及ぼす脆弱性の Known Exploited Vulnerabilities (KEV) カタログへの登録である。この脆弱性 CVE-2025-53521 は、2026年3月27日に正式に登録され、連邦機関に対して 2026年3月30日までの対応期限が設定された。

Continue reading “CISA KEV 警告 26/03/27:F5 BIG-IP の脆弱性 CVE-2025-53521 を登録”

Prompt Poaching という新たな AI 攻撃:悪意のエクステンションによる API/DOM 侵害

Malicious Browser Extensions Hijack Users’ AI Chats in New “Prompt Poaching” Attack

2026/03/28 gbhackers — 悪意のブラウザ・エクステンションにより、AI ツールの機微なユーザー操作を密かに収集する、Prompt Poaching (プロンプト密猟) と呼ばれる新たな攻撃の波が確認されている。日常的なブラウジングにおける AI アシスタントの普及により、ユーザビリティにギャップが生じている。数多くのユーザーは、分離されたタブで AI ツールを利用し、解析や要約のために手動でコンテンツをコピー&ペーストしている。

Continue reading “Prompt Poaching という新たな AI 攻撃:悪意のエクステンションによる API/DOM 侵害”

Open VSX Scanner の脆弱性 CVE-N/A が FIX:曖昧なエラー処理による検証バイパス

Open VSX Scanner Vulnerability Lets Malicious Extensions Go Live

2026/03/28 gbhackers — Open VSX が公表したのは、新たに導入された公開前スキャン・パイプラインに存在し、悪意のエクステンションの公開を可能にする深刻な脆弱性の修正である。それにより、Cursor や Windsurf などの VS Code フォークで利用される、エクステンション・マーケットプレイス Open VSX において、セキュリティ・チェックの回避が発生する可能性が生じていた。この “Open Sesame” と呼ばれる問題は、スキャン・ワークフローにおける “fail-open” 条件に起因していた。

Continue reading “Open VSX Scanner の脆弱性 CVE-N/A が FIX:曖昧なエラー処理による検証バイパス”

AWS アカウント・ハッキング:公開 Web サイトをホストするクラウド環境に影響

European Commission Confirms Cyberattack Following AWS Account Hack

2026/03/28 CyberSecurityNews — Amazon Web Services (AWS) アカウントの侵害による標的型サイバー攻撃を受けたことを、欧州委員会 (EC:European Commission) が正式に認めた。この侵入は2026年3月24日に検出されたものであり、Europa.eu プラットフォーム上の公開 Web サイトをホストする、外部のクラウド環境に影響を与えるものだった。

Continue reading “AWS アカウント・ハッキング:公開 Web サイトをホストするクラウド環境に影響”

FBI 長官 Kash Patel の Gmail データが流出:イラン由来の Handala Hackers が犯行を主張

Iran-Linked Handala Hackers Breach FBI Chief Kash Patel’s Gmail

2026/03/28 hackread — イラン由来とされる Handala Hackers (別名 Handala Hack Team) は、FBI の Director である Kash Patel の個人 Gmail アカウントを侵害し、写真や文書を含む個人データを公開したと主張している。同グループは、自身の Web サイトおよび Telegram チャンネルで投稿を行い、パスワード保護されたアーカイブを共有し、メール/会話/文書へのアクセスを達成したと主張している。

Continue reading “FBI 長官 Kash Patel の Gmail データが流出:イラン由来の Handala Hackers が犯行を主張”