PraisonAI の脆弱性 CVE-2026-44338 が FIX:デフォルトでの認証無効化が引き起こす問題とは?

PraisonAI Vulnerability Exploited Within Hours of Public Disclosure

2026/05/15 CyberSecurityNews — 多くのエンタープライズにおいて AI フレームワークが中核となり始めているが、人気の高い AI プラットフォームに存在する脆弱性を悪用する脅威アクターが、深刻なセキュリティ・リスクをもたらしている。PraisonAI のレガシー API サーバに存在する、深刻な脆弱性 CVE-2026-44338 が開発者コミュニティに大きな衝撃を与えている。

Continue reading “PraisonAI の脆弱性 CVE-2026-44338 が FIX:デフォルトでの認証無効化が引き起こす問題とは?”

VMware Fusion の脆弱性 CVE-2026-41702 が FIX:root 権限奪取の恐れ

VMware Fusion Flaw Could Allow Attackers to Gain Root Privileges

2026/05/15 gbhackers — 新たに公表された VMware Fusion の脆弱性を悪用する攻撃者は、影響を受けるシステム上で権限を昇格し、root 権限を取得できることが確認された。この脆弱性 CVE-2026-41702 (CVSS:7.8:High) は、実環境における潜在的な影響が大きいため、深刻なセキュリティ上の懸念が生じている。

Continue reading “VMware Fusion の脆弱性 CVE-2026-41702 が FIX:root 権限奪取の恐れ”

Amazon Redshift JDBC の脆弱性 CVE-2026-8178 が FIX:URL 処理不備による任意のコード実行

Amazon Redshift JDBC Driver Vulnerabilities Enables Remote Code Execution Attacks

2026/05/15 CyberSecurityNews — Amazon Redshift JDBC ドライバーに存在する深刻な脆弱性 CVE-2026-8178 により、エンタープライズ・アプリケーションがリモート・コード実行 (RCE) の深刻なリスクに晒されている。データベース接続 URL を操作する攻撃者は、この新たに公開された脆弱性の悪用が可能となる。この脆弱性により、アプリケーション・プロセスの内部からの乗っ取りが生じ、機密性の高いエンタープライズ・データへの不正アクセスや、システム全体の侵害に至る恐れがある。

Continue reading “Amazon Redshift JDBC の脆弱性 CVE-2026-8178 が FIX:URL 処理不備による任意のコード実行”

npm ライブラリ node-ipc にサプライチェーン攻撃:Cloud 認証情報/SSH キーを窃取

Popular node-ipc npm Library Hit by Supply Chain Attack, Impacting 822K Weekly Downloads

2026/05/15 gbhackers — 週次のダウンロード数 822,000 件を超える npm パッケージが、深刻なサプライチェーン攻撃の中心となり、JavaScript エコシステム全体に新たな懸念を引き起こしている。人気ライブラリ node-ipc に存在する、ステルス性の高い認証情報窃取マルウェア/バックドアなどを取り込んだ複数の悪意のバージョンを、Socket のセキュリティ研究者が発見した。影響を受けるバージョン node-ipc@9.1.6/9.2.3/12.0.1 が、公開後の数分以内に検知された。

Continue reading “npm ライブラリ node-ipc にサプライチェーン攻撃:Cloud 認証情報/SSH キーを窃取”

TanStack npm サプライチェーン攻撃:OpenAI が受けた侵害の内容と背景

OpenAI Confirms Security Breach Via TanStack npm Supply Chain Attack

2026/05/15 CyberSecurityNews — TanStack npm を標的とする大規模なソフトウェア・サプライチェーン攻撃により、OpenAI の従業員端末 2 台が侵害された。同社は、ユーザーデータ/本番システム/知的財産への影響はなかったと確認している。2026年5月11日 (UTC) に、脅威アクターは Mini Shai-Hulud と呼ばれるキャンペーンを開始した。それは、TeamPCP 恐喝グループによりオーケストレーションされる協調的なサプライチェーン攻撃である。

Continue reading “TanStack npm サプライチェーン攻撃:OpenAI が受けた侵害の内容と背景”

Next.js の脆弱性 CVE-2026-44578 が FIX:クラウド認証情報への不正アクセスの恐れ

Next.js Security Flaw Leaks Cloud Credentials, API Keys, and Admin Interfaces

2026/05/15 gbhackers — Next.js の深刻な脆弱性 CVE-2026-44578 を悪用する攻撃者は、機密性の高いクラウド認証情報/API キー/内部管理インターフェイスに対して不正にアクセスできる。広く利用される React フレームワークの 1つである Next.js の、特定のサーバサイド・デプロイメントにおける WebSocket アップグレード・リクエスト処理に、この脆弱性は起因する。

Continue reading “Next.js の脆弱性 CVE-2026-44578 が FIX:クラウド認証情報への不正アクセスの恐れ”

Cisco Catalyst SD-WAN の脆弱性 CVE-2026-20182 が FIX:Admin 奪取の可能性

Cisco Catalyst SD-WAN Controller 0-Day Actively Exploited to Gain Admin Access

2026/05/15 CyberSecurityNews — Cisco Catalyst SD-WAN Controller における、脆弱性 CVE-2026-20182 (CVSS:10.0:Critical) が積極的に悪用されている。この脆弱性を悪用する未認証のリモート攻撃者は、認証を完全にバイパスし、エンタープライズ・ネットワーク基盤の管理権限を掌握できる状態にある。この脆弱性により、オンプレミス/クラウド/政府環境を含む SD-WAN 展開全体が重大なリスクにさらされている。

Continue reading “Cisco Catalyst SD-WAN の脆弱性 CVE-2026-20182 が FIX:Admin 奪取の可能性”

Palo Alto Firewall の脆弱性 CVE-2026-0300:未認証 root での任意のコード実行と PoC の登場

Palo Alto Firewalls Hit by Zero-Day Allowing Arbitrary Code Execution as Root

2026/05/15 gbhackers — Palo Alto Networks のファイアウォールにおけるゼロデイ脆弱性が積極的に悪用され、国家に支援されると推測される未認証の攻撃者が、エンタープライズのセキュリティ基盤を完全に掌握するリスクが生じている。この脆弱性 CVE-2026-0300 (CVSS:9.3:Critical) は、PAN-OS ソフトウェアの User-ID Authentication Portal サービスに存在し、遅くとも 2026年4月9日には武器化されている。2026年5月6日に情報が公開される前から、攻撃者は数週間にわたり露出システムを侵害する機会を有していた。

Continue reading “Palo Alto Firewall の脆弱性 CVE-2026-0300:未認証 root での任意のコード実行と PoC の登場”

Google Chrome の脆弱性 79件が FIX:Critical 14 件 High 38件

79 Chrome Vulnerabilities Patched, Including 14 Critical One’s – Update Now!

2026/05/15 CyberSecurityNews — Google は Chrome ブラウザの 79件の脆弱性を修正し、攻撃者による悪用を緩和した。そのうち 14件は Critical に分類されており、未修正のバージョンで Web を閲覧すると、システム全体への深刻なサイバー攻撃に至る可能性がある。最新の stable リリースでは、Windows/Mac 向けの 148.0.7778.167/168 と、Linux 向けの 148.0.7778.167 が提供されている。

Continue reading “Google Chrome の脆弱性 79件が FIX:Critical 14 件 High 38件”

cPanel の CVE-2026-41940 に関する注意事項:5月の脆弱性群との連鎖の可能性

Multiple cPanel Vulnerabilities Could Lead to Sensitive Resource Exposure

2026/05/15 gbhackers — cPanel & WHM で先日に公開された脆弱性 CVE-2026-41940 (Critical) や、2026年5月に公開された脆弱性群を悪用する攻撃者が、標的サーバ上の機密性の高いリソースやホスティング・アカウントへアクセスするリスクが生じている。それらの脆弱性の中の少なくとも 1件が、すでに積極的に悪用されているため、インターネットに公開された cPanel インスタンスを運用する組織は、ただちに更新を実施する必要がある。

Continue reading “cPanel の CVE-2026-41940 に関する注意事項:5月の脆弱性群との連鎖の可能性”