Hackers Use ClickFix Lure to Drop Node.js-Based Windows RAT With Tor-Powered C2
2026/04/07 CyberSecurityNews — ClickFix ソーシャルエンジニアリングの新たな波が、Windows ユーザーを標的としている。この攻撃者は、偽のブラウザ検証ページを表示し、ユーザーに隠されたコマンドを実行させることで、Node.js ベースの Remote Access Trojan (RAT) を密かにシステムへ配置する。このマルウェアは、Tor ネットワークを介してオペレーターと通信してトラフィックを匿名化することで、攻撃インフラに対する追跡と遮断をきわめて困難にする。
Continue reading “MaaS 化された ClickFix インフラを検出:Node.js ベースの Windows RAT と Tor を介した C2”Windmill Developer Platform Flaws Expose Users to RCE Attacks, Proof-of-Concept Published
2026/04/07 gbhackers — Windmill 開発者プラットフォームと、Windmill エンジンを組み込む Nextcloud Flow に存在する深刻な脆弱性が、サイバー・セキュリティ研究者たちにより発見された。これらの深刻な欠陥を悪用するリモート攻撃者は、パスワードを必要とせずに、対象システムの完全な制御を可能にする。システム管理者にとって必要なことは、直ちにパッチを適用し、壊滅的なネットワーク侵害やデータ窃取を防ぐことである。
Continue reading “Windmill の脆弱性 CVE-2026-29059 が FIX:エクスプロイト・フレームワーク Windfall も登場”OpenAI Codex Vulnerability Allows Attackers to Steal GitHub Access Tokens
2026/04/07 CyberSecurityNews — AI コーディング・エージェントの導入により、開発チームにとって影響の大きい新たな攻撃対象領域が生じていた。OpenAI Codex において深刻なコマンド・インジェクション脆弱性が発見されたと、BeyondTrust 傘下の Phantom Labs が報告している。この欠陥により、攻撃者は機密性の高い GitHub ユーザー・アクセス・トークンを窃取可能になる。Codex におけるタスク作成リクエストの処理を悪用する攻撃者は、AI エージェントに付与された権限を悪用し、ユーザー組織の GitHub 環境への攻撃の横展開が可能な状況にあった。
Continue reading “OpenAI Codex の脆弱性:コマンド・インジェクションの欠陥による GitHub トークン窃取の可能性”50,000 WordPress Sites Running Ninja Forms Vulnerable to Critical File Upload RCE
2026/04/07 gbhackers — WordPress アドオン Ninja Forms File Upload プラグインにおいて、深刻なセキュリティ脆弱性 CVE-2026-0740 (CVSS 9.8) が発見された。この広く利用されるプラグインは、訪問者からのファイル (文書/画像/メディア) を、Web サイト管理者が受け取れるようにするものであるが、認証を必要とせずに任意のファイル・アップロードを許す脆弱性が存在する。
Continue reading “WordPress Ninja Forms プラグインの脆弱性 CVE-2026-0740 が FIX:50,000 件のサイトで RCE の恐れ”Threat Actors Exploit LogMeIn Resolve, ScreenConnect in Phishing Campaigns
2026/04/07 gbhackers — LogMeIn Resolve/ScreenConnect を悪用する脅威アクターが、ソーシャル・エンジニアリング/LOTL (Living-off-the-Land) 手法/検知回避型の情報窃取マルウェアを組み合わせた多段階フィッシング・キャンペーンを展開している。Sophos の Managed Detection and Response (MDR) チームによると、それらの RMM ツールを標的とする活動は 2025年4月に初めて観測されたが、その大半は 2025年10月〜11月に集中していた。
Continue reading “Sophos が観測した STAC6405 フィッシング・キャンペーン:LogMeIn Resolve/ScreenConnect を悪用”Microsoft Warns Storm-1175 Exploiting Web-Facing Vulnerabilities to Deploy Medusa Ransomware
2026/04/07 gbhackers — Microsoft が Storm-1175 として追跡する脅威アクターが、インターネット公開システムの脆弱性を短時間で積極的に悪用し、場合によっては 24 時間未満で Medusa ランサムウェアを配信/展開している。Storm-1175 は金銭的な動機を持つ攻撃グループであり、Web 上のサービスに存在する公開されたばかりの “N-day” 脆弱性を武器化し、ランサムウェアを高速で展開する。この攻撃グループは、脆弱性公開からパッチ適用までの短い期間に着目し、未更新または境界防御が不十分な組織を標的とし続けている。
Continue reading “Microsoft の警告:N-Day 脆弱性を悪用する Storm-1175 がMedusa を高速展開”Researcher Released Windows Defender 0-Day Exploit Code, Allowing Attackers to Gain Full Access
2026/04/07 CyberSecurityNews — Windows 環境に存在する、ゼロデイ・ローカル権限昇格 (LPE) に対する、エクスプロイト BlueHammer と完全な PoC ソースコードが、GitHub 上で公開されている。それらは、Chaotic Eclipse (@ChaoticEclipse0) というエイリアスで活動するセキュリティ研究者により提供されたものであり、実際に機能することが、脆弱性研究者 Will Dormann により確認されている。彼が指摘するのは、Microsoft のセキュリティ対応プロセスが要因となり、適切な調整が行われない状態で、この脆弱性が公開されたことだ。
Continue reading “Windows Defender にゼロデイ PoC:ローカル・ユーザーによる SYSTEM への権限昇格”
IoT OT Security News 