Day: April 21, 2026

Apache Syncope の RCE 脆弱性 CVE-2025-57738 が FIX:PoC の公開による悪用の可能性

Apache Syncope RCE Vulnerability Detailed After Public Exploit Code Release

2026/04/21 gbhackers — Apache Syncope に存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2025-57738 (CVSS:7.2:High) に関する技術詳細と PoC エクスプロイトが、セキュリティ研究者により公開された。エンタープライズや政府機関で広く利用される、ID 管理基盤である Apache Syncope の脆弱性は、Groovy ベースの実装 (Implementation) を処理する仕組みに起因する。

Continue reading “Apache Syncope の RCE 脆弱性 CVE-2025-57738 が FIX:PoC の公開による悪用の可能性”

GitHub Issue 通知を悪用するキャンペーン:悪意の OAuth アプリを介して開発環境を侵害

Hackers Abuse GitHub Issue Notifications to Phish Developers Through Malicious OAuth Apps

2026/04/21 CyberSecurityNews — GitHub の通知システムを悪用して、悪意の OAuth アプリへの認可リクエストを配信する高度なフィッシング手法を、セキュリティ研究者たちが発見した。この攻撃では、GitHub の信頼されたインフラが悪用されるため、被害者による正規のセキュリティ・アラートとの識別が困難であり、きわめて危険である。

Continue reading “GitHub Issue 通知を悪用するキャンペーン:悪意の OAuth アプリを介して開発環境を侵害”

Apache ActiveMQ の脆弱性 CVE-2026-34197:未パッチ・インスタンス 6,000+ がインターネット上に公開

6,000+ Publicly Exposed Apache ActiveMQ Instances Found Vulnerable to CVE-2026-34197

2026/04/21 gbhackers — Apache ActiveMQ サーバに存在する深刻な脆弱性 CVE-2026-34197 により、インターネットに公開される 6,000 台以上のサーバへの攻撃が可能な状態となっており、数多くのエンタープライズ・ネットワークが無防備な状態に置かれている。

Continue reading “Apache ActiveMQ の脆弱性 CVE-2026-34197:未パッチ・インスタンス 6,000+ がインターネット上に公開”

“Comment and Control” という脆弱性クラス:Claude Code/Gemini CLI/GitHub Copilot に共通する問題

Claude Code, Gemini CLI, and GitHub Copilot Vulnerable to Prompt Injection via GitHub Comments

2026/04/21 CyberSecurityNews — “Comment and Control” と呼ばれる深刻なクロスベンダーの脆弱性クラスは、GitHub の pull_request/issue/issue_comment を悪用して AI コーディング・エージェントを乗っ取り、CI/CD 環境から API キーおよびアクセス・トークンを窃取するという、新たなプロンプト・インジェクション攻撃のカテゴリーである。

Continue reading ““Comment and Control” という脆弱性クラス:Claude Code/Gemini CLI/GitHub Copilot に共通する問題”

CISA KEV 警告 26/04/20:Cisco Catalyst SD-WAN Manager の脆弱性 CVE-2026-20122/20128/20133 を登録

CISA Alerts Defenders to Exploited Cisco Catalyst SD-WAN Manager Security Flaws

2026/04/21 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Catalyst SD-WAN Manager の脆弱性が積極的に悪用されている状況を踏まえ、ネットワーク防御担当者に対して緊急の警告を発出した。2026年4月20日に CISA は、このプラットフォームに影響を与える 3 種類のセキュリティ脆弱性を Known Exploited Vulnerabilities (KEV) カタログに正式に追加した。

Continue reading “CISA KEV 警告 26/04/20:Cisco Catalyst SD-WAN Manager の脆弱性 CVE-2026-20122/20128/20133 を登録”

FortiGate SSL VPN 侵入キャンペーンと Nightmare-Eclipse: BlueHammer/RedSun/UnDefend の活動も確認

Hackers Use Nightmare-Eclipse Tools After Compromising FortiGate SSL VPN Access

2026/04/21 CyberSecurityNews — 侵害済の FortiGate SSL VPN を介した不正アクセスと見られる、深刻なインシデントが続いている。実環境で検出されたのは、公開されている Nightmare-Eclipse (別名 Chaotic Eclipse)/BlueHammer/RedSun/UnDefend などの権限昇格ツール用いた侵入キャンペーンである。これらのツールが、稼働中のエンタープライズ環境に対して実際に展開された、初の事例が確認されたことになる。このインシデントは、グローバルなセキュリティ・チームに対して緊急の警鐘を鳴らすものである。

Continue reading “FortiGate SSL VPN 侵入キャンペーンと Nightmare-Eclipse: BlueHammer/RedSun/UnDefend の活動も確認”

QEMU を悪用するキャンペーンを検出:ランサムウェアのためのバックドアを展開

Attackers Turn QEMU Into a Stealth Backdoor for Credential Theft and Ransomware

2026/04/20 CyberSecurityNews — 正規のオープンソース・マシンエミュレータおよび仮想化ツールである QEMU を悪用する攻撃者が、エンドポイント・セキュリティ検知を回避しながら認証情報を窃取し、ランサムウェアを展開するためのバックドアを仕掛けている。この攻撃手法の変化が示すのは、エンタープライズ環境において、信頼されたソフトウェア・ツールが回避技術として武器化されている現実である。

Continue reading “QEMU を悪用するキャンペーンを検出:ランサムウェアのためのバックドアを展開”

Axios npm パッケージ汚染を CISA が緊急警告:広範なサプライチェーン・リスクの懸念

CISA Warns Compromised Axios npm Package Fueled Major Supply Chain Attack

2026/04/21 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が発表したのは、広く利用されている npm パッケージである Axios に影響を及ぼす、深刻なソフトウェア・サプライチェーン侵害に関する緊急警告である。Axios は、Node.js とブラウザ環境で、HTTP リクエスト処理に利用される人気の JavaScript ライブラリである。

Continue reading “Axios npm パッケージ汚染を CISA が緊急警告:広範なサプライチェーン・リスクの懸念”