2026/05/06 InfoSecurity — 2026年4月に Anthropic が発表した Project Glasswing では 、そこに参加した 11社の主要企業が Claude Mythos Preview モデルを用いて、重要なオープンソース・ソフトウェアの脆弱性を発見していった。長年にわたり監査されてきたコードベースに潜むバグを発見した Mythos は、サイバーセキュリティ業界から高く評価された。
Continue reading “GenAI が招くセキュリティ・リスク:オープンソースの脆弱性は氷山の一角に過ぎない”Day: May 6, 2026
Argo CD の脆弱性 CVE-2026-42880 が FIX:データマスキングの不具合による Kubernetes Secret の抽出
Argo CD ServerSideDiff Flaw Allows Attackers to Extract Kubernetes Secrets
2026/05/06 gbhackers — Argo CD に存在する深刻な脆弱性を、最小権限を持つ攻撃者が悪用し、etcd クラスタからの Kubernetes Secrets の抽出を可能にする。この脆弱性 CVE-2026-42880 (CVSS 9.6) は、Argo CD プラットフォームにおける認可の欠如とデータマスキングの不備を露呈するものだ。
Continue reading “Argo CD の脆弱性 CVE-2026-42880 が FIX:データマスキングの不具合による Kubernetes Secret の抽出”AIMap というオープンソース・ツール:5 つの機能で AI Endpoint のセキュリティ・レベルを評価
AIMap: Open-source tool finds and tests exposed AI endpoints
2026/05/06 HelpNetSecurity — 公開された Ollama サーバ/MCP エンドポイント/推論プロキシを、インターネット規模で検出/分析するのが、オープンソース・ツール AIMap である。近年の傾向として、これらのシステムが、認証やレート制限なしで公開されるケースが増加している。AIMap は、それらを発見して、特性を識別し、露出度をスコア化し、許可された対象に対してプロトコル・ベースの攻撃テストを実行する。
Continue reading “AIMap というオープンソース・ツール:5 つの機能で AI Endpoint のセキュリティ・レベルを評価”Salesforce Marketing Cloud の複数の脆弱性が FIX:プライベート・メール・データが露出
Salesforce Marketing Cloud Vulnerability Opened Door to Email Data Exposure
2026/05/06 CyberSecurityNews — Salesforce Marketing Cloud (SFMC) に発生した一連の深刻なセキュリティ脆弱性は、数百の組織にまたがる数百万のユーザーの、プライベートなメール・データの読み取り/露出を、攻撃者に許す可能性があるものだった。すでに、これらの脆弱性は修正済みであるが、その根本的な原因は、プラットフォームに組み込まれたスクリプト機能と、適切に廃止されなかった数十年前の暗号化手法にある。
Continue reading “Salesforce Marketing Cloud の複数の脆弱性が FIX:プライベート・メール・データが露出”OpenClaw Skill を悪用する攻撃を検出:自律型 AI ワークフローに GhostLoader/Remcos RAT を展開
Malicious OpenClaw Skill Targets Agentic AI Workflows to Deploy RATs and Stealers
2026/05/06 gbhackers — OpenClaw エージェントの Skill エコシステムを悪用する、Remcos RAT/GhostLoader と呼ばれるクロス・プラットフォーム型インフォ・スティーラーを配信する攻撃が確認された。この攻撃は、脅威アクターが “DeepSeek-Claw” と称する偽の DeepSeek 統合機能の内側に、マルウェアを隠蔽する手口によるものである。
Continue reading “OpenClaw Skill を悪用する攻撃を検出:自律型 AI ワークフローに GhostLoader/Remcos RAT を展開”大規模 AiTM フィッシング攻撃を検出:13,000 の組織から Microsoft 認証情報を窃取
Microsoft Flags Mass Phishing Campaign Using Fake Compliance Emails
2026/05/06 InfoSecurity — Microsoft Defender Research が検出したのは、13,000 を超える組織/35,000 人以上のユーザーを標的とする大規模 フィッシング・キャンペーンである。この認証情報窃取キャンペーンでは、偽の内部コンプライアンス通知や規制関連連絡がルアーとして使用されていた。
Continue reading “大規模 AiTM フィッシング攻撃を検出:13,000 の組織から Microsoft 認証情報を窃取”Microsoft Entra ID の Conditional Access を完全回避:Phantom デバイス登録攻撃
Attackers Bypass Azure AD Conditional Access Using Phantom Device Registration
2026/05/06 gbhackers — Microsoft Entra ID (Azure AD) の Conditional Access を完全にバイパスする深刻な攻撃経路が、Howler Cell の承認されたレッドチーム・オペレーションにより実証された。本来、Azure Conditional Access はクラウド ID セキュリティにおける主要なゲートキーパーとして機能し、ユーザー所在地/デバイス準拠状態/算出されたリスクスコアなどに基づいてアクセス制御を適用するものである。しかし、今回の調査では、サイバー犯罪市場で数百ドル程度で購入できる有効な認証情報 1 セットを起点として、16,000 人以上のユーザーを抱える本番テナントの侵害に成功している。
Continue reading “Microsoft Entra ID の Conditional Access を完全回避:Phantom デバイス登録攻撃”Palo Alto Firewall の脆弱性 CVE-2026-0300:確認された悪用とパッチ提供までの緊急対応
Critical Palo Alto Firewalls Vulnerability Exploited in the Wild to Gain Root Access
2026/05/06 CyberSecurityNews — Palo Alto Networks が公表したのは、PAN-OS ソフトウェアにおける深刻なバッファ・オーバーフローの脆弱性 CVE-2026-0300 (CVSS4.0:9.3:CRITICAL) に関する情報である。この脆弱性は、すでに実環境での悪用が確認されている。
Continue reading “Palo Alto Firewall の脆弱性 CVE-2026-0300:確認された悪用とパッチ提供までの緊急対応”
IoT OT Security News 