Day: April 16, 2026

Microsoft Defender の脆弱性 CVE-2026-33825:非調整型の PoC 公開

New PoC Exploit Published for Microsoft Defender 0-Day Flaw

2026/04/16 gbhackers — Microsoft Defender の脆弱性に対する Proof-of-Concept (PoC) エクスプロイトを、Chaotic Eclipse という名で活動するセキュリティ研究者が公開した。2026年04月15日 に公開されたエクスプロイトは、2026年4月の Patch Tuesday で修正された脆弱性 CVE-2026-33825 に対するものである。この非調整型の公開が浮き彫りにするのは、Microsoft の脆弱性開示プログラムと独立系セキュリティ研究者との間に存在する対立構造の激化である。

Continue reading “Microsoft Defender の脆弱性 CVE-2026-33825:非調整型の PoC 公開”

n8n の AI Workflow 侵害を検出:正規ドメインからのメールや Web リクエストに御用心

Hackers Abuse n8n AI Workflow Automation to Deliver Malware Through Trusted Webhooks

2026/04/16 CyberSecurityNews — サイバー犯罪者たちが発見したのは、正規の AI ワークフロー自動化ツールである n8n を乗っ取ることで、従来のセキュリティ・フィルタを回避してマルウェアを配信する新たな手法である。それらの攻撃者は、インフラをゼロから構築する代わりに、生産性プラットフォームを武器化し、フィッシング・メール送信および危険なペイロード配信に悪用している。

Continue reading “n8n の AI Workflow 侵害を検出:正規ドメインからのメールや Web リクエストに御用心”

Splunk Enterprise/Cloud の脆弱性 CVE-2026-20204 が FIX:RCE の可能性

Splunk Enterprise and Cloud Platform Vulnerability Enables Remote Code Execution Attacks

2026/04/16 CyberSecurityNews — Splunk の Enterprise/Cloud プラットフォームに影響を及ぼす、重大なセキュリティ脆弱性が、同社の研究者である Gabriel Nitu により発見/報告された。この脆弱性 CVE-2026-20204 (CVSS 7.1) を悪用する攻撃者は、Remote Code Execution (RCE) 攻撃を可能にし、ユーザー組織のネットワークに重大な脅威をもたらす。Splunk は機密ログ・データやセキュリティ・メトリクスを処理することが多いため、この環境における RCE 脆弱性への対処は、システム管理者にとって即時的な課題となる。

Continue reading “Splunk Enterprise/Cloud の脆弱性 CVE-2026-20204 が FIX:RCE の可能性”

Nginx-UI の脆弱性 CVE-2026-33032 が FIX:MCP 接続エンドポイントの認証欠落

Nginx-UI Flaw Actively Exploited to Enable Full Server Takeover

2026/04/16 gbhackers — Nginx 管理用 Web インターフェイスである nginx-ui で発見された深刻な脆弱性が、現在進行形の攻撃で積極的に悪用されている。脆弱性 CVE-2026-33032 (CVSS:9.8:Critical) を悪用するリモート攻撃者は、パスワードや認証情報を一切必要とせずに、サーバを完全に乗っ取ることが可能になる。単一の保護されていない HTTP エンドポイントが存在するだけで、攻撃者は数秒でシステム全体を侵害できると、この脆弱性を発見/報告した Pluto Security のサイバー・セキュリティ研究者は指摘している。

Continue reading “Nginx-UI の脆弱性 CVE-2026-33032 が FIX:MCP 接続エンドポイントの認証欠落”

Chrome の Critical 脆弱性 5 件が FIX:サンドボックス回避による RCE などの可能性

Critical Chrome Vulnerabilities Let Attackers Execute Arbitrary Code – Update Now!

2026/04/16 CyberSecurityNews — Google が公開した Chrome ブラウザの重要なセキュリティ・アップデートは、システムを深刻なサイバー脅威に晒す可能性のある、31 件の脆弱性に対応するものだ。最も深刻な 5 件の Critical 脆弱性は、対象システム上での任意のコード実行を可能にするため、すべてのユーザーに求められるのは、2026年04月15日 に公開された Stable Channel アップデートの適用となる。

Continue reading “Chrome の Critical 脆弱性 5 件が FIX:サンドボックス回避による RCE などの可能性”

Cisco ISE/ISE-PIC の脆弱性 CVE-2026-20147 が FIX:認証済みフル RCE の恐れ

Critical Cisco ISE Flaws Let Remote Attackers Execute Malicious Code

2026/04/18 gbhackers — Cisco が公開したのは、Identity Services Engine (ISE) および ISE Passive Identity Connector (ISE-PIC) に影響を及ぼす、新たな 2 件の脆弱性に対する緊急セキュリティ・アドバイザリである。2 つの脆弱性のうちで最も深刻なものは、認証済みのリモート攻撃者に対して完全なリモートコード実行 (RCE) を許し、影響を受けるインフラの完全な侵害を引き起こす。

Continue reading “Cisco ISE/ISE-PIC の脆弱性 CVE-2026-20147 が FIX:認証済みフル RCE の恐れ”