Day: May 5, 2026

Weaver E-cology の脆弱性 CVE-2026-22679 が FIX:実環境での積極的な悪用を確認

Critical Weaver E-cology RCE Vulnerability Actively Exploited in Attacks

2026/05/05 CyberSecurityNews — Weaver E-cology の深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2026-22679 (CVSS 9.8) が、未認証の脅威アクターたちに現在進行形で積極的に悪用されている。この脆弱性が影響を及ぼす範囲は、2026年3月12日より前にリリースされた Weaver E-cology 10.0 ビルドである。公開状態にあるデバッグ・エンドポイントに存在する脆弱性 CVE-2026-22679 は、認証が不要な任意のコマンド実行を、攻撃者に対して許すものとなる。細工された POST リクエストを送信する攻撃者は、悪意の入力をオペレーティング・システムへ直接渡すことが可能となる。

Continue reading “Weaver E-cology の脆弱性 CVE-2026-22679 が FIX:実環境での積極的な悪用を確認”

Cisco による Astrix Security 買収:Non-Human Identity セキュリティ強化を示唆

Cisco Acquisition of Astrix Security Signals to Strengthen on Non-Human Identity Security

2026/05/05 gbhackers — Cisco が発表したのは、Non-Human Identity (NHI) 管理分野の先端企業である Astrix Security の買収計画である。2026年5月に、ネットワークおよびセキュリティ分野のリーダーである Cisco が明らかにしたのは、人間と並行して稼働する自律型エージェントの急速な拡大に対応し、エンタープライズ環境におけるセキュリティを確保するという方針である。

Continue reading “Cisco による Astrix Security 買収:Non-Human Identity セキュリティ強化を示唆”

GnuTLS 3.8.13 リリース:認証バイパスとメモリ破損を含む複数の脆弱性を修正

GnuTLS 3.8.13 Released with Fix for 12 Vulnerabilities Affecting Network Communications

2026/05/05 CyberSecurityNews — GnuTLS バージョン 3.8.13 が正式にリリースされ、セキュアなネットワーク通信に影響を及ぼす、複数の深刻なセキュリティ脆弱性が修正された。このアップデートは、GnuTLS を使用している全システムに対して強く推奨されるものであり、メモリ破損/認証バイパス/証明書検証の不備などに対処するものだ。

Continue reading “GnuTLS 3.8.13 リリース:認証バイパスとメモリ破損を含む複数の脆弱性を修正”

Amazon SES を悪用する大規模キャンペーン:正規ドメインからのフィッシング・メールに御用心

Attackers Exploit Amazon SES to Send Authenticated Phishing Emails

2026/05/05 gbhackers — Amazon Simple Email Service (SES) を悪用し、従来のセキュリティ対策を回避する攻撃者が、きわめて説得力のあるフィッシング・メール配信を増加させている。E メール・ベースの高度な脅威が拡大している中で、新たなトレンドが注目を集めている。

Continue reading “Amazon SES を悪用する大規模キャンペーン:正規ドメインからのフィッシング・メールに御用心”

Apache HTTP Server の 5 件の脆弱性が FIX:広大な攻撃範囲を持つ RCE など

Critical Apache HTTP Server Flaw Exposes Millions of Servers to RCE Attacks

2026/05/05 CyberSecurityNews — Apache Software Foundation は、Apache HTTP Server 向けのセキュリティ更新を公開した。2026年5月4日にリリースされたバージョン 2.4.67 は、リモート・コード実行 (RCE) を引き起こす可能性があるダブルフリー (double-free) の欠陥などの、複数の脆弱性に対処している。バージョン 2.4.66 以前を使用している、すべてのユーザーに対して強く推奨されるのは、速やかなアップグレードである。

Continue reading “Apache HTTP Server の 5 件の脆弱性が FIX:広大な攻撃範囲を持つ RCE など”

Microsoft Edge における平文パスワード問題:メモリ上の認証情報窃取を実証する PoC

Microsoft Edge Found Storing Saved Passwords in Cleartext Memory at Startup

2026/05/05 gbhackers — Microsoft Edge に関する新たなセキュリティ調査により、ブラウザ起動時に保存済みの全パスワードが平文でプロセス・メモリへ読み込まれることが判明した。さらに注目すべき点として、この挙動について “仕様によるもの (by design)” と、Microsoft は公式に説明している。

Continue reading “Microsoft Edge における平文パスワード問題:メモリ上の認証情報窃取を実証する PoC”