Hugging Face LeRobot Vulnerability Enables Unauthenticated RCE Attacks
2026/04/29 CyberSecurityNews — Hugging Face が公開したのは、オープンソース機械学習フレームワーク LeRobot に存在する、深刻なリモートコード実行 (RCE) の脆弱性に関する情報である。脆弱性 CVE-2026-25874 (CVSS 9.3) を悪用する未認証の攻撃者は、脆弱なホスト・マシン上で任意のシステム・コマンド実行を可能にする。
Continue reading “Hugging Face LeRobot の RCE 脆弱性 CVE-2026-25874:パッチ提供までの対策とは?”Microsoft Confirms Remote Desktop Warning Issue After April Update
2026/04/29 gbhackers — Microsoft の Remote Desktop Protocol (RDP) 接続に影響を及ぼす問題が、2026年4月14日の Microsoft Patch Tuesday アップデート後に確認された。悪意の “.rdp” ファイルに対するシステム強化を目的とした、アップデート Windows 11 version 26H1 (KB5083768/OS Build 28000.1836) で顕著な影響が確認されている。新たに導入されたユーザー・インターフェイスの不具合により、重要なセキュリティ警告が誤って描画され、プロンプトの正しい操作が不能になるなどの状況が発生している。
Continue reading “Microsoft RDP の UI 問題:2026年4月の Patch Tuesday で混入した不具合とは?”cPanel Warns of Critical Authentication Flaw – Emergency Patch Released
2026/04/29 CyberSecurityNews — cPanel が発表したのは、コア・ソフトウェアに影響を及ぼす深刻な脆弱性 CVE-2026-41940 に対処する緊急セキュリティ・アップデートである。この Web ホスティング・コントロール・パネルに発生したセキュリティ欠陥は、cPanel/Web Host Manager (WHM) エコシステム内の、複数の認証パスに対して直接の影響を及ぼす。
Continue reading “cPanel の脆弱性 CVE-2026-41940 が FIX:サーバ管理者権限奪取の可能性”Cursor AI Coding Agent Vulnerability Allow Attackers to Execute Code on Developer’s Machine
2026/04/29 CyberSecurityNews — 広く利用される AI コーディング環境 Cursor で発見された深刻な脆弱性により、開発者たちがリモート・コード実行 (RCE) の直接的なリスクにさらされている。この脆弱性 CVE-2026-26268 を悪用する攻撃者は、開発者に悪意のリポジトリをクローンさせるだけで、ローカル環境上での任意のコード実行を可能にする。
Continue reading “Cursor AI コーディング・エージェントの脆弱性 CVE-2026-26268 が FIX:リポジトリ・クローンによる任意のコード実行”CISA Warns of ConnectWise ScreenConnect Flaw Exploited in Attacks
2026/04/29 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、ConnectWise ScreenConnect に存在する深刻なセキュリティ欠陥について緊急警告を発出した。すでに実環境の攻撃で悪用が確認されている、深刻な脆弱性 CVE-2024-1708 について報告を受けた CISA が、2026年4月28日付けで Known Exploited Vulnerabilities (KEV) カタログに追加した。この警告は、政府機関および民間組織のネットワークに対して、速やかなセキュリティ対策を促す重大なものである。
Continue reading “CISA KEV 警告 26/04/28:ScreenConnect の脆弱性 CVE-2024-1708 を登録”
IoT OT Security News 