CISA Issues Warning Over Palo Alto PAN-OS Flaw Enabling Root-Level Access
2026/05/07 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Palo Alto Networks の PAN-OS に存在する深刻な脆弱性 CVE-2026-0300 について緊急警告を発出し、2026年5月6日に KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性を悪用する未認証ユーザーは、完全なシステム制御を可能にするため、連邦機関には 2026年5月9日までの対策の完了が指示されている。
Continue reading “CISA KEV 警告 26/05/06:Palo Alto PAN-OS の脆弱性 CVE-2026-0300 を KEV に登録”New Cisco Network Vulnerability Let Remote Attacker Cause DoS Attack
2026/05/07 CyberSecurityNews — Cisco Systems が公開したのは、Crosswork Network Controller (CNC)/Network Services Orchestrator (NSO) に影響を及ぼす、深刻度 High の脆弱性に関する重要なセキュリティ・アドバイザリである。この脆弱性 CVE-2026-20188 (CVSS 7.5) の悪用に成功した未認証のリモート攻撃者は、対象システム上で深刻な DoS (サービス拒否) 状態を引き起こす可能性があり、ネットワーク基盤に重大なリスクをもたらす恐れがある。
Continue reading “Cisco CNC/NSO の脆弱性 CVE-2026-20188 が FIX:深刻な DoS 攻撃の可能性”Spring Vulnerabilities Open Door to Arbitrary File Access and GCP Secret Leaks
2026/05/07 gbhackers — Spring Cloud Config において、Medium から Critical に分類される 4件の新たな脆弱性が特定された。新たに公開された脆弱性を悪用する攻撃者は、任意のファイル・アクセス/Google Cloud Platform (GCP) シークレットの漏洩/システム・ディレクトリの不正操作を引き起こす恐れがある。管理者にとって必要なことは、直ちにパッチを適用して、積極的な悪用を防ぐことである。
Continue reading “Spring の4件の脆弱性が FIX:ディレクトリ・トラバーサルや GCP Secret リークなどに対応”Critical Redis Vulnerabilities Enables Remote Code Execution Attacks
2026/05/07 CyberSecurityNews — Redis で発見された 5 件の深刻な脆弱性は、認証済み攻撃者に対してリモートコード実行を許し、影響を受けるシステムへの直接的な侵害経路を提供するものだ。攻撃において認証アクセスが必要とされるが、悪用に成功した脅威アクターは、任意コード実行/データ流出/サービス妨害/システム全体の侵害を引き起こす可能性がある。
Continue reading “Redis の深刻な脆弱性 5 件が FIX:RCE によるシステム侵害の可能性”Claude and SpaceX Join Forces to Enhance Large-Scale Compute Capacity
2026/05/07 gbhackers — Anthropic は、SpaceX との大規模な戦略提携を正式発表し、計算能力の大幅拡張を進める。この提携は、Claude AI エコシステム拡張に必要なインフラの確保を目的としている。専用のコンピューティング・リソース確保により、ユーザーの利用上限は即時引き上げられ、将来における大規模な技術的な進展に向けた基盤が構築される。GenAI 分野におけるコンピューティング・リソース需要の急増と、その確保競争の激化を示す動きである。
Continue reading “Anthropic と SpaceX が提携:Claude AI エコシステム拡張のためのインフラを確保”New Ivanti EPMM 0-Day Vulnerability Actively Exploited in Attacks
2026/05/07 CyberSecurityNews — Ivanti は、Endpoint Manager Mobile (EPMM) のセキュリティ・アドバイザリを公開し、すべてのオンプレミス環境に対して、修正された複数の脆弱性への即時のパッチ適用を強く求めている。この情報の公開時点において、Ivanti は CVE-2026-6973 の悪用を確認している。ただし、この脆弱性の悪用に際しては、管理者の認証情報が必要となる。
Critical vm2 Node.js Library Flaws Enable Arbitrary Code Execution Attacks
2026/05/07 gbhackers — vm2 に存在する、Critical なサンドボックス・エスケープの脆弱性群が公開された。Node.js で広く使用されるサンドボックス・ライブラリである、vm2 の脆弱性を悪用する攻撃者は、隔離された実行環境から脱出してホスト・システム上で任意のコマンド実行を可能にする。 数日前から、メンテナーである patriksimek が 11 件のアドバイザリを公開している。一連の脆弱性は、vm2 バージョン 3.11.0/3.11.1 で修正されている。ただし、バージョン 3.11.1 では、最新の 2 件の脆弱性に対するパッチが未提供である。
Continue reading “vm2 Node.js Sandbox ライブラリの 11 件の脆弱性:任意のコード実行などの可能性”Google Chrome 148 Released with Fix for 127 Security Vulnerabilities – Update Now!
2026/05/07 CyberSecurityNews — Google は Windows/Mac/Linux 向け Chrome 148 を Stable チャネルとして正式にリリースし、 Linux 向けのバージョン 148.0.7778.96 と、 Windows/Mac 向けの 148.0.7778.96/97 を公開した。このリリースは、単一のアップデートにより 127 件のセキュリティ脆弱性を修正するものだ。近年の Chrome において、特にセキュリティ対策が強化されたリリースの 1 つとなる。修正された 127 件の脆弱性のうち、3 件は深刻度 Critical であり、20 件以上が High に分類される一方、多数が Medium と Low に分類されている。
Continue reading “Google Chrome 148 がリリース:3件の Critical を含む 127 件の脆弱性を修正”WatchGuard Agent Flaws Allow Attackers to Gain Full SYSTEM Privileges on Windows
2026/05/07 gbhackers — WatchGuard Agent for Windows に存在する、複数の深刻な脆弱性を悪用する攻撃者は、権限昇格を実行して最高レベルのシステム権限を取得し、重要なセキュリティ・サービスを妨害する可能性がある。一連の脆弱性の CVSS スコアは最大 8.5 に達しており、エンドポイント・セキュリティ製品 WatchGuard を利用している組織に深刻なリスクをもたらしている。
Continue reading “WatchGuard Agent for Windows の複数の脆弱性が FIX:SYSTEM 権限取得の恐れ”
IoT OT Security News 