Google Extends Gmail Encryption to Mobile, but Limits Access to Enterprise Tier
2026/04/10 SecurityBoulevard — Google は Gmail の暗号化機能をモバイル端末へ拡張し、エンタープライズ・ユーザーの Android/iOS のプラットフォームにおいて、アプリ内での暗号化メールの送受信を可能にした。このアップデートにより、モバイル環境でのネイティブ暗号化を阻んでいた制約が解消された。
Continue reading “Gmail のモバイル・セキュリティを強化:モバイル暗号化機能をエンタープライズ向けに拡張”HPE Aruba Private 5G Vulnerability Opens Door to Credential Theft Attacks
2026/04/10 gbhackers — HPE Aruba Networking Private 5G Core On-Prem で新たに発見/公開された脆弱性 CVE-2026-23818 により、企業ネットワークにおける認証情報の窃取という深刻なリスクが生じている。この脆弱性は、セキュリティ情報 HPESBNW05032EN_US に記載されており、プラットフォームの Graphical User Interface (GUI) を標的とする攻撃者に対して、管理者の認証情報の窃取を許すものである。
Continue reading “HPE Aruba Private 5G Core に脆弱性 CVE-2026-23818 が FIX:オープン・リダイレクトと認証情報の窃取”React Server Components Vulnerability Enables DoS Attacks
2026/04/10 CyberSecurityNews — React Server Components に発見された高深刻度の脆弱性により、モダンな Web アプリケーションが Denial-of-Service (DoS) 攻撃に直面するリスクが生じている。この脆弱性 CVE-2026-23869 を悪用する未認証のリモート攻撃者は、細工されたネットワーク・リクエストを送信することで、バックエンド・サーバのリソースを枯渇させることが可能になる。
Continue reading “React Server コンポーネントの脆弱性 CVE-2026-23869 が FIX:低複雑性の未認証 DoS 攻撃”Hackers Exploit GitHub Copilot Flaw to Exfiltrate Sensitive Data
2026/04/10 CyberSecurityNews — GitHub Copilot Chat で発見された、高深刻度の脆弱性を悪用する攻撃者は、プライベート・リポジトリから機密データを密かに流出させることが可能な状況にあった。この脆弱性 CVE-2025-59145 (CVSS 9.6) を悪用する攻撃者は、悪意のコード実行を必要とせずに、ソースコード/API キー/クラウド・シークレットの窃取が可能であった。
Continue reading “GitHub Copilot Chat の脆弱性 CVE-2025-59145 の修正:プロンプト・インジェクションを遮断”TP-Link Devices at Risk as Multiple Security Flaws Enable Takeover
2026/04/10 gbhackers — TP-Link Archer AX53 v1.0 ルーターに存在する 5 件の深刻な脆弱性が、セキュリティ研究者たちにより特定された。これらの脆弱性を悪用する攻撃者は、標的デバイスを完全に制御し、機密ネットワーク・データの窃取や接続システムの侵害を可能にする。すべてのインターネット通信のゲートウェイである、ルーターの脆弱性が侵害されると、家庭や小規模ビジネスに対して深刻な影響が生じる。
Continue reading “TP-Link Archer AX53 ルーターの複数の脆弱性が FIX:ローカル攻撃の恐れ”ChatGPT, Claude, and Gemini Among 11 AI Models Vulnerable to One-Line Jailbreak
2026/04/10 gbhackers — ChatGPT/Claude/Gemini を含む 11 の主要 AI モデルにおいて、新たなジェイルブレイク手法 “sockpuppeting” (操り人形) を用いることで、安全のためのガードレールの回避が可能であることが確認された。API の標準機能を悪用する攻撃者は、複雑で数理的な最適化も行うことなく、わずか 1 行のプレフィックスを LLM に読み込ませるだけで、悪意の出力を生成させることが可能になる。
Continue reading “ChatGPT/Claude/Gemini などでジェイルブレイクが発覚:”sockpuppeting” と呼ばれる手法”Hackers Use Fake BTS World Tour Ticket Sites to Scam Fans Across Multiple Countries
2026/04/10 CyberSecurityNews — 長期の休止を終えた K-pop グループ BTS の、復帰への高い関心を悪用するサイバー犯罪者が、偽チケットを販売する Web サイトを構築し、無防備なファンから金銭を窃取している。このキャンペーンは、すでに 9 カ国のファンに被害をもたらしており、近年では最大規模のコンサート・チケット詐欺となっている。
Continue reading “K-pop グループ BTS のワールドツアーが標的:偽のチケット販売サイトで詐欺が横行”AWS Patches Critical RCE and Escalate Privileges in Research and Engineering Studio
2026/04/10 CyberSecurityNews — Amazon Web Services (AWS) が公開した、Research and Engineering Studio (RES) に関する重要なセキュリティ・アドバイザリにより、3 件の深刻な脆弱性が対応された。これらの脆弱性を悪用する認証済みの攻撃者は、root 権限で任意のコマンドを実行し、クラウド環境内で権限昇格を達成できる。
Continue reading “AWS Research and Engineering Studio の 3件の脆弱性が FIX:RCE と権限昇格の恐れ”AI Agents: Who’s There? What Are They Doing? Most Security Teams Don’t Know
2026/04/10 SecurityBoulevard — Agentic AI の急速な普及と、適切なセキュリティおよびガバナンスを伴わないデータ・アクセスの拡大により、ユーザー組織における AI 活用の信頼性が低下し、その成功を阻害している。MIND の調査によると、エンタープライズ GenAI に対して、90% の組織が広範なデータ・アクセスを許可している一方で、68% は AI エージェントがアクセスするデータを把握していない。
Continue reading “AI Agent に関する調査:68% の組織は AI がアクセスするデータを把握していない”Juniper Networks Default Credential Vulnerability Allows Unauthorized Full Access
2026/04/10 gbhackers — Juniper Networks が発表したのは、Juniper Support Insights (JSI) Virtual Lightweight Collector (vLWC) に関する重大なセキュリティ・アラートである。この脆弱性 CVE-2026-33784 (CVSS v3.1:9.8) は、デフォルトの認証情報の不備に起因し、未認証のリモート攻撃者に対してデバイスの完全な制御を許すものである。
Continue reading “Juniper Support Insights の脆弱性 CVE-2026-33784 が FIX:デフォルト認証情報の残存”
IoT OT Security News 