May 8, 2026 – IoT OT Security News

Cline Kanban WebSocket の脆弱性 CVE-N/A が FIX：悪意の Web サイトからの乗っ取りの可能性

Cline Kanban WebSocket Vulnerability Enables Malicious Sites to Take Over AI Coding Agents

2026/05/08 gbhackers — オープンソースの AI コーディング・エージェント Cline の、ローカル Kanban サーバに存在する深刻な脆弱性が明らかにされた。この開発者のためのツールは、ソースコード／クラウド認証情報／ターミナルへの深層アクセス権を持つものであり、複雑なコーディングタスクを自動化するものだ。Oasis Security の研究者が発見したのは、警告を一切表示せずに AI エージェントに対して不正コマンドを注入できる、脆弱性 CVE-N/A (CVSS：9.7：Critical) である。この脆弱性を悪用する悪意の Web サイトは、開発者マシンを密かに乗っ取り、機密ワークスペース・データを窃取する可能性がある。

偽の OpenClaw Installer：Hologram と呼ばれる Rust インフォスティーラーを配布

Fake OpenClaw Installer Targets Crypto Wallets and Password Managers

2026/05/08 gbhackers — 偽の OpenClaw インストーラを悪用する攻撃者が、Hologram と呼ばれる Rust で書かれたモジュラー型のインフォスティーラー・フレームワークを配布している。このマルウェアは、信頼されたクラウドおよびメッセージング・サービスの背後に隠れ、暗号資産ウォレットとパスワード・マネージャの機能を提供する、250 種類以上のブラウザ・エクステンションから認証情報を収集している。

Next.js に 5 件の深刻な脆弱性が FIX：DoS／SSRF／認証バイパスに対応

Multiple Critical Flaws Fixed in Next.js and React Server Components

2026/05/08 gbhackers — Vercel が公開したのは、Next.js のバージョン 13.x 〜 16.x に影響を及ぼす、高深刻度の脆弱性に対処するための、重要なセキュリティ・アップデートである。一連の脆弱性に含まれるのは、未認証サービス拒否 (DoS)／サーバサイド・リクエスト・フォージェリ (SSRF)／複数のミドルウェア認証バイパスなどの欠陥であり、Web アプリケーションに深刻なリスクをもたらすものである。

新たな Linux kernel 脆弱性 Dirty Frag：PoC の公開による root 権限奪取の恐れ

PoC Exploit Released for Dirty Frag Linux Kernel Vulnerability

2026/05/08 gbhackers — “Dirty Frag” と呼ばれる、新たな Linux kernel 脆弱性クラスに対する PoC エクスプロイトが公開された。この悪用が容易なローカル権限昇格の脆弱性により、攻撃者は主要な Linux ディストリビューションの大半において、安定して root 権限を取得可能となっている。脆弱性情報が非公開にされるべき期間中であったが、第三者による猶予違反により、公式パッチや CVE 識別子が割り当てられる前に、PoC エクスプロイトが公開されてしまった。その結果、CVE-N/A で公式パッチが未提供の状況で、PoC エクスプロイトが流通する事態を招いている。

セキュリティ企業 Trellix がデータ侵害を確認：RansomHouse がソースコードへの侵入を主張

Trellix Breach – RansomHouse Claims Access to Parts of Source Code

2026/05/08 CyberSecurityNews — McAfee Enterprise／FireEye の合併により設立されたグローバルなサイバー・セキュリティ企業である Trellix は、自社のソースコード・リポジトリの一部に対する不正アクセスを認めた。その一方で、ランサムウェア・グループである RansomHouse が、この攻撃への関与を正式に主張している。2026年5月2日頃に、このインシデントを公表した Trellix は、侵入を検知した直後に外部のフォレンジック専門家を招集して調査を開始するとともに、法執行機関への通報を完了させた。

Firefox の脆弱性 423 件を修正：Mozilla が Claude Mythos とファジングを統合

423 Firefox Flaws Fixed as Browser Gains Support for Claude, Mythos, and More

2026/05/08 gbhackers — Mozilla は、先進的な AI モデルである Anthropic の Claude Mythos Preview をはじめとする高度な人工知能モデルを活用して、Firefox に潜在していた 423 件のセキュリティ脆弱性を特定／修正した。それに加えて、イニシアチブの発表から 2 週間後に、きわめて高効率な脅威検知パイプラインの構築手法を公開した。

DarkMoon は自律型の AI 駆動ペンテスト・ツール：専用 Docker イメージ内に 50 以上のツールを同梱

DarkMoon AI-Powered Autonomous Penetration Testing Platform With 50+ Tools

2026/05/08 CyberSecurityNews — DarkMoon と呼ばれる新しいオープンソースのサイバーセキュリティ・プラットフォームが登場し、自律型ペンテストの分野における重要な進展を示している。このプラットフォームは、セキュリティ・チームおよび DevSecOps エンジニアに対して、完全に AI 駆動の脆弱性評価システムを提供する。DarkMoon は 50 以上の攻撃用セキュリティ・ツールを統合し、制御された実行インターフェイスを通じて、それらを管理している。

Rancher Fleet の深刻な脆弱性 CVE-2026-41050 が FIX：Cluster-Admin 権限への昇格

Critical Vulnerability in Rancher Fleet Enables Full Cluster-Admin Privileges

2026/05/08 gbhackers — SUSE Rancher Security チームは、Rancher Fleet における深刻な脆弱性 CVE-2026-41050 を公開した。Rancher Fleet とは、大規模な Kubernetes クラスタを管理するための GitOps ツールである。この問題は、プラットフォームのマルチテナント分離メカニズムを完全に破壊するものであり、悪意のユーザーに対して、セキュリティ境界の回避と機密データの窃取を許す。

Hugging Face と ClawHub を悪用するハッカーを検知：575+ の悪意の Skills がマルウェアをデプロイ

Hackers Leveraged Hugging Face and ClawHub With 575+ Malicious Skills to Deploy Malware

2026/05/08 CyberSecurityNews — 著名な AI プラットフォーム Hugging Face と ClawHub を悪用し、正規の AI ツールやエージェント・エクステンションを装いながら、トロイの木馬／暗号通貨マイナー／情報窃取マルウェアなどを配布する、進行中のマルウェア配布キャンペーンが確認された。このキャンペーンが示すのは、従来のソフトウェア・リポジトリから、信頼された AI エコシステムへと攻撃対象が移行している状況であり、サプライチェーン攻撃の大きな進化といえる。

M	T	W	T	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31