Day: April 2, 2026

ドローン制御ソフトウェア PX4 Autopilot の脆弱性 CVE-2026-1579:乗っ取りの恐れを CISA が警告

Critical PX4 Autopilot Vulnerability Let Attackers Gain Control of Drones

2026/04/02 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が、PX4 Autopilot システムにおける深刻な脆弱性に対して、高優先度の警告を発出した。この欠陥を突く攻撃者により、重要インフラ分野で使用される無人航空機 (UAV) およびドローンが完全に乗っ取られる恐れがある。この脆弱性 CVE-2026-1579 (CVSS 9.8) は、ドローン飛行ソフトウェア内における重要機能に対する認証の欠如に起因する。

Continue reading “ドローン制御ソフトウェア PX4 Autopilot の脆弱性 CVE-2026-1579:乗っ取りの恐れを CISA が警告”

Cisco SSM On-Prem の脆弱性 CVE-2026-20160 が FIX:未認証の RCE

Cisco Smart Software Manager Vulnerability Let Attackers Execute Arbitrary Commands

2026/04/02 CyberSecurityNews — Cisco が発出したのは、Smart Software Manager On-Prem (SSM On-Prem) プラットフォームにおける深刻な脆弱性についての緊急セキュリティ警告である。このツールは、エンタープライズ組織における Cisco ソフトウェア・ライセンスを、ローカル管理するために広く使用されている。そこに存在する脆弱性 CVE-2026-20160 (CVSS 9.8) が、未認証のリモート攻撃者に悪用されると、対象システムを完全に制御され、きわめて深刻な事態に陥る可能性がある。

Continue reading “Cisco SSM On-Prem の脆弱性 CVE-2026-20160 が FIX:未認証の RCE”

CISA KEV 警告 26/04/01:Chrome/Chromium の脆弱性 CVE-2026-5281 を登録

CISA Issues Alert on Chrome Zero-Day Under Active Exploitation

2026/04/02 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chrome/Chromium ベース Web ブラウザに影響を及ぼす、深刻なゼロデイ脆弱性に関する緊急警告を発出した。この実環境で積極的に悪用されている脆弱性 CVE-2026-5281 が、CISA の Known Exploited Vulnerabilities (KEV) カタログへ追加された。

Continue reading “CISA KEV 警告 26/04/01:Chrome/Chromium の脆弱性 CVE-2026-5281 を登録”

OpenSSH の新バージョン 10.3 がリリース:ProxyJump のシェル・インジェクションの脆弱性などを修正

OpenSSH 10.3 Fixes Shell Injection and Multiple SSH Security Issues

2026/04/02 CyberSecurityNews — 2026年4月2日に OpenSSH プロジェクトは、バージョン 10.3/ 10.3p1 を公開した。このバージョンには、シェル・インジェクションの脆弱性に対する修正と、複数のセキュリティ強化のための変更が含まれている。それに加えて、アップグレード前に管理者が確認すべき注意事項が提供されている。

Continue reading “OpenSSH の新バージョン 10.3 がリリース:ProxyJump のシェル・インジェクションの脆弱性などを修正”

Oracle が 30,000 人の従業員をレイオフ:AI 投資に充当する資金を捻出

Oracle Lays Off 30,000 Employees to Ramp Up Investment in AI Technologies

2026/04/02 CyberSecurityNews — Oracle は大規模な人員削減を実施し、全世界で 20,000人から 30,000人の従業員を削減した。この措置は、積極的な人工知能インフラ投資のためのキャッシュフロー確保を目的とするものである。電子メールにより突然通知された、従業員の約 18% に相当するレイオフは、負債の増加を背景とした財務戦略の急激な転換を示すものだ。

Continue reading “Oracle が 30,000 人の従業員をレイオフ:AI 投資に充当する資金を捻出”

Symantec DLP Agent の脆弱性 CVE-2026-3991 が FIX:SYSTEM 権限奪取の可能性

Symantec DLP Agent Flaw Exposed Systems to Privilege Escalation Attacks

2026/04/02 gbhackers — Symantec Data Loss Prevention (DLP) Agent for Windows に存在する、深刻な脆弱性 CVE-2026-3991 (CVSS 7.8) を悪用する攻撃者は、影響を受けるマシンの完全な制御が可能となる。基本的なシステム・アクセス権限を持つ攻撃者であっても、このローカル権限昇格 (LPE) の脆弱性を悪用することで SYSTEM 権限への昇格が可能になるため、システムに対する深刻な侵害リスクに至る恐れがある。

Continue reading “Symantec DLP Agent の脆弱性 CVE-2026-3991 が FIX:SYSTEM 権限奪取の可能性”

Cisco IMC の認証バイパス脆弱性 CVE-2026-20093 (CVSS 9.8):管理者権限の奪取の恐れ

Cisco Warns of Critical IMC Vulnerability Enabling Authentication Bypass

2026/04/02 gbhackers — Cisco が公開したのは、Integrated Management Controller (IMC) ソフトウェアに影響を及ぼす深刻な認証バイパス脆弱性 CVE-2026-20093 (CVSS 9.8) に関する、緊急のセキュリティ・アドバイザリである。この脆弱性を悪用する未認証のリモート攻撃者は、管理者パスワードを上書きすることで、脆弱な Cisco 製のサーバおよび事前コンフィグ済みネットワーク・アプライアンスの完全な制御が可能となる。

Continue reading “Cisco IMC の認証バイパス脆弱性 CVE-2026-20093 (CVSS 9.8):管理者権限の奪取の恐れ”