Critical LiteLLM Flaw Enables Database Attacks Through SQL Injection
2026/04/28 gbhackers — 人気の LiteLLM ゲートウェイにおいて発見された、深刻な認証前の SQL インジェクション脆弱性 CVE-2026-42208 の悪用が、すでに実環境で確認されている。この脆弱性を悪用する攻撃者は、認証なしでデータベースへのアクセスを達成し、API キー/シークレットなどの高価値の情報を標的にしている。
Continue reading “LiteLLM の脆弱性 CVE-2026-42208 が FIX:SQL インジェクションの恐れ”Popular PyPI Package With 1 Million Monthly Downloads Hacked to Inject Malicious Scripts
2026/04/28 CyberSecurityNews — 人気の Python パッケージ elementary-data を侵害する、大規模なソフトウェア・サプライチェーン攻撃が検出された。この攻撃により、数千の開発者が資格情報の窃取にさらされている。脅威アクターは悪意のバージョン 0.23.3 を Python Package Index (PyPI) に公開すると同時に、GitHub Container Registry (GHCR) 上の対応 Docker イメージも汚染した。
Continue reading “Python パッケージ elementary-data の侵害:悪意のバージョン 0.23.3 が PyPI に公開された”Sandworm Uses SSH-over-Tor Tunnel for Stealthy Long-Term Persistence
2026/04/28 gbhackers — SSH-over-Tor トンネリングを用いる Sandworm (APT-C-13) が、長期的かつ秘匿的な持続化を実現している。これは、同グループの諜報活動における重要な進化である。2014年から活動している Sandworm は、FROZENBARENTS としても知られる国家支援型脅威グループである。このグループはインテリジェンス収集を目的とし、政府機関/エネルギー企業/研究機関を継続的に標的にしている。
Continue reading “SSH-over-Tor トンネルを用いる Sandworm グループ:高度な匿名性/暗号化/ステルス性とは?”Microsoft Launches Copilot Agent Mode for Outlook, Inbox and Calendar Functions
2026/04/28 CyberSecurityNews — Microsoft が公表したのは、Copilot の新たなエージェント機能を Outlook 向けに正式に提供することである。これにより、 AI は単なる下書き支援から、自律性のあるデジタル・エージェントへと進化する。2026年04月27日に発表されたこのアップデートにより、インボックスとカレンダーが Copilot により能動的に管理される。
Continue reading “Microsoft Copilot エージェント:Outlook のインボックス/カレンダーのための機能とは?”Checkmarx Confirms Security Incident Involving GitHub Repository Exposure
2026/04/28 gbhackers — Checkmarx が正式に認めたのは、内部の GitHub リポジトリ露出に関する、新たなセキュリティ・インシデントの発生である。2026年04月27日に、同社の VP of Platform Engineering 兼 Global CISO である Udi-Yehuda Tamar が明らかにしたのは、サイバー犯罪グループが Checkmarx データをダークウェブに公開したことだ。
Continue reading “Checkmarx の GitHub リポジトリが侵害:サプライチェーン攻撃による二次的な被害か?”New Windows 0-Click Vulnerability Exploited to Bypass Defender SmartScreen
2026/04/28 CyberSecurityNews — Windows Shell に存在する、深刻なゼロ・クリック認証強制の脆弱性 CVE-2026-32202 の悪用が確認されている。この脆弱性は、セキュリティ機能バイパスに対する不完全なパッチに起因するものであり、ロシア系 APT28 による実環境での悪用が報告されている。すでに Microsoft は、この脆弱性の実環境での悪用を確認しており、2026年4月の Patch Tuesday 更新の一部として修正を提供している。
Continue reading “Windows Shell のゼロ・クリック脆弱性 CVE-2026-32202 が FIX:不完全パッチが招く認証情報の漏洩”OilRig Hides C2 Config in Google Drive Image via LSB Steganography
2026/04/28 gbhackers — APT34/Helix Kitten としても知られるイラン政府支援の APT-C-49 (OilRig) が、LSB (Least Significant Bit) ステガノグラフィーを用いて Google Drive の画像内に C2 (command-and-control) コンフィグを隠蔽するという、洗練された新たな攻撃キャンペーンを展開している。このグループは、遅くとも 2014年から活動しており、中東/米国/欧州/アジアの国々において、政府/エネルギー/テレコム/金融セクターを主な標的としている。
Continue reading “APT-C-49 (OilRig) によるクラウド悪用とファイルレス攻撃:Google Drive 内の画像に C2 指示を隠蔽”Critical GitHub.com and Enterprise Server RCE Vulnerability Enables Full Server Compromise
2026/04/28 CyberSecurityNews — GitHub の内部 git インフラにおいて、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2026-3854 が Wiz の研究者により発見された。この脆弱性を悪用する認証済みユーザーは、バックエンド・サーバを侵害して数百万のプライベート・リポジトリへアクセスし、GitHub Enterprise Server (GHES) 環境では完全なサーバ乗っ取りが可能となる。
Continue reading “GitHub Enterprise Server の脆弱性 CVE-2026-3854 が FIX:RCE と完全なサーバ侵害”
IoT OT Security News 