Day: April 20, 2026

米国の NSA が Anthropic Mythos を運用:法廷で争うペンタゴンの姿勢と裏腹の展開

NSA Reportedly Using Anthropic’s Mythos Despite Pentagon Blacklist

2026/04/20 CyberSecurityNews — 米国の国家安全保障局 (NSA:National Security Agency) が、Anthropic の高度 AI モデル Mythos Preview を導入していると報じられている。その一方で、国防総省 (DoD:Department of Defense) は、Anthropic に対してサプライチェーン・リスク指定 (ブラックリスト) しており、内部における矛盾が浮き彫りとなっている。Anthropic とペンタゴンの対立は、2026年の初頭に遡る。

Continue reading “米国の NSA が Anthropic Mythos を運用:法廷で争うペンタゴンの姿勢と裏腹の展開”

Notion の公開ページから編集者の UUID が漏洩:メールアドレスなどが露出する恐れ

Public Notion Pages Expose Editors’ Profile Photos and Email Addresses

2026/04/20 gbhackers — 広く利用される生産性向上およびノート作成アプリケーション Notion に存在する、深刻なデータ露出の問題が明らかになった。この露出は、認証/クッキー/アクセス・トークンを一切必要とせずに発生し、数千件のインデックス可能な企業 Wiki や個人ページが、データ・スクレイピングに対して脆弱な状態となっている。

Continue reading “Notion の公開ページから編集者の UUID が漏洩:メールアドレスなどが露出する恐れ”

Windows RDP の新たなアラート:2026/04 Patch Tuesday でのアップデートを確認

New RDP Alert After April 2026 Security Update Warns of Unknown Connections

2026/04/20 CyberSecurityNews — 2026年04月 Patch Tuesday の一環として、Windows Remote Desktop Connection (MSTSC) の挙動に大きな変更が導入された。Remote Desktop Protocol (.rdp) ファイルを悪用するフィッシング攻撃から、ユーザーを保護するための新たな警告ダイアログが、この変更において追加されている。

Continue reading “Windows RDP の新たなアラート:2026/04 Patch Tuesday でのアップデートを確認”

Gemini AI が実現する詐欺広告の排除:83 億件以上の悪質な広告をブロック/削除

Google Uses Gemini AI to Stop Malicious Ads From Threat Actors – 8.3 billion ads Blocked

2026/04/20 CyberSecurityNews — GenAI を悪用する脅威アクターたちが、前例のない規模で高度な広告詐欺を展開している。それに対抗する Google は、Gemini AI モデルを広告のセキュリティ基盤へ統合し、これらの脅威を積極的に無効化している。Google が公開した Ads Safety Report 2025 によると、AI が防御の能力を大幅に向上させたという。このセキュリティ・システムにより、99% 以上のポリシー違反広告がユーザーへ到達する前に検出された。

Continue reading “Gemini AI が実現する詐欺広告の排除:83 億件以上の悪質な広告をブロック/削除”

iTerm2 の脆弱性 CVE-N/A:エスケープシーケンスに起因する任意のコード実行

iTerm2 Flaw Turns SSH Escape Sequences Into Arbitrary Code Execution

2026/04/20 gbhackers — “cat” などのコマンドを用いたテキスト・ファイルの読み取りは、多くのサイバーセキュリティ・コミュニティにおいて安全な操作であると認識されている。その一方で、セキュリティ研究者たちが実証したのは、人気の macOS 用ターミナル・エミュレータである iTerm2 において、この単純な操作から任意のコード実行に至る可能性である。 OpenAI との共同研究により明らかとなったのは、無害に見えるターミナル出力を処理する際に、ターミナル・エミュレータの信頼モデルに根本的な欠陥が存在することだった。

Continue reading “iTerm2 の脆弱性 CVE-N/A:エスケープシーケンスに起因する任意のコード実行”

Flowise の深刻な脆弱性:Anthropic MCP アダプタ経由でのコマンド実行の恐れ

Critical Vulnerability In Flowise Allows Remote Command Execution Via MCP Adapters

2026/04/20 CyberSecurityNews — Flowise などの AI フレームワークに存在する深刻な脆弱性が発見され、数百万ユーザーがリモート・コード実行 (RCE) の危険にさらされている。この欠陥を発見した OX Security は、Anthropic が開発した AI エージェント向け通信規格 Model Context Protocol (MCP) に起因するとし、広く使用されている標準に内在する問題であると指摘している。

Continue reading “Flowise の深刻な脆弱性:Anthropic MCP アダプタ経由でのコマンド実行の恐れ”

Anthropic MCP の複数の脆弱性:最大 20万台サーバに大規模な RCE リスク

Anthropic MCP Hit by Critical Vulnerability Enabling Remote Code Execution

2026/04/20 gbhackers — Anthropic の Model Context Protocol (MCP) において、深刻かつ広範で構造的な脆弱性が発見された。2026年4月15日に OX Security Research チームが公開した調査により、1億 5,000万件以上のダウンロードと最大で 20万台のサーバが、完全な乗っ取りのリスクに直面していることが明らかになった。この脆弱性により、脆弱な MCP 実装を運用するシステム上で任意のリモート・コード実行 (RCE) が可能となり、機密ユーザーデータ/内部データベース/API キー/チャット履歴へのアクセスなどが引き起こされる。

Continue reading “Anthropic MCP の複数の脆弱性:最大 20万台サーバに大規模な RCE リスク”