Biometric Authentication is Easier to Fake Than You Think
2026/05/12 InfoSecurity — GenAI の進展が、なりすましの経済性を根本的に変えている。もはや攻撃者は、認証情報の窃取やインフラの侵害を必要とせずに、単にユーザーになりすますだけでよい。合成動画/音声クローン/高品質な生体情報スプーフなどにより、ID ベースの攻撃は高速/低コスト/高精度を兼ね備えるものとなっている。World Economic Forum が指摘するように、音声/画像/動画を複製するツールは、低い技術力でも利用が可能であるため、この種の攻撃が急増している。
Continue reading “AI が生体認証を容易に突破する時代:Liveness Detection の導入が望まれる”Pwn2Own Berlin 2026 Hits Capacity as Rejected Hackers Release 0-Days
2026/05/12 hackread — 世界で最も有名なハッキングコンテストが、想定外の危機に直面している。19 年の歴史の中で初めて、Pwn2Own Berlin 2026 が定員に達し、参加枠が不足する事態となった。Trend Micro の Zero Day Initiative (ZDI) が運営するイベントが、物理的に検証可能なエントリー数の上限に達した。参考までに、Pwn2Own とは、セキュリティ専門家がゼロデイ脆弱性を発見するライブ競技である。
Continue reading “Pwn2Own Berlin 2026 が飽和:コンテストに参加できないハッカーが先行して情報を公開?”Critical Fortinet FortiSandbox Vulnerability Enables Code Execution Attacks
2026/05/12 CyberSecurityNews — Fortinet の FortiSandbox における深刻なセキュリティ脆弱性が、エンタープライズ・ネットワークに重大なリスクをもたらしている。この脆弱性を悪用する未認証のリモート攻撃者は、任意のコード/コマンドの実行を可能にする。2026年5月12日に Fortinet は、脆弱性 CVE-2026-26083 (FG-IR-26-136) を公開し、CVSSv3 スコア 9.1 を付与し Critical に分類した。
Continue reading “FortiSandbox の脆弱性を CVE-2026-26083 が FIX:任意のコード/コマンド実行の恐れ”Ivanti Patches Multiple Vulnerabilities in Secure Access, Xtraction, vTM and Endpoint Manager
2026/05/12 CyberSecurityNews — 2026年5月に Ivanti は、Patch Tuesday セキュリティ更新を公開し、4 製品にわたる複数の脆弱性を開示した。また、従来のスキャナーでは検出できない欠陥の発見に、すでに人工知能ツールが寄与していることを明らかにし、AI が発見する脆弱性の件数が増えることで、今後の開示ペースが加速する可能性があると警告している。
Continue reading “Ivanti Secure Access/Xtraction/vTM/EPM の深刻な脆弱性群が FIX:AI による検出が加速”Open WebUI File Upload Vulnerability Enables 1-Click RCE Attack
2026/05/12 gbhackers — Open WebUI の深刻な脆弱性 CVE-N/A を悪用する攻撃者が、単純なプロフィール画像をアップロードすることで、完全なシステム侵害への足がかりを得るという脅威が現実化している。セキュリティ研究者が公開したのは、1 クリックでリモートコード実行 (RCE) とアカウント完全乗っ取りを可能にする、深刻な蓄積型 Cross-Site Scripting (XSS) の欠陥である。
Fortinet Patches Five Vulnerabilities Across FortiAP, FortiOS, and Enterprise Products
2026/05/12 CyberSecurityNews — 2026年5月12日に Fortinet が公開したのは、ワイヤレス AP コントローラ/ネットワーク OS/エンタープライズ管理プラットフォームにまたがる、5 件の脆弱性に対するセキュリティ・アドバイザリである。この中には、FortiSandbox における深刻な認可バイパスの脆弱性が含まれる。
Continue reading “Fortinet 製品の脆弱性群が FIX:Critical な認可バイパスの脆弱性への対応が急務”TeamPCP Compromised Checkmarx Jenkins AST Plugin Following KICS Supply Chain Attack
2026/05/12 CyberSecurityNews — Checkmarx Jenkins AST plugin の改竄版が Jenkins Marketplace に密かに公開され、開発パイプラインが認証情報窃取/不正アクセスのリスクにさらされる事態となった。比較的知名度の低いオープンソース・スキャナーから始まったサプライチェーン攻撃が、業界で最も広く使用されているアプリケーション・セキュリティ・ツールの一つにまで到達している。
Continue reading “Checkmarx Jenkins AST プラグイン侵害:TeamPCP 攻撃キャンペーンの拡大の理由は?”Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days
2026/05/12 BleepingComputer — 2026年5月の Patch Tuesday において、Microsoft は 120 件の脆弱性に対するセキュリティアップデートを公開したが、今回はゼロデイ脆弱性の開示はなかった。今月の Patch Tuesday は、17 件の “Critical” 脆弱性に対応しており、その内訳はリモートコード実行 14 件、権限昇格 2 件、情報漏洩 1 件である。
Continue reading “Microsoft 2026-05 月例アップデート:Critical 7 件を含む 120 件の脆弱性に対応”
IoT OT Security News 