AI の成長速度を Moore の法則と比較する:そのスピードはシリコンの約 5〜6 倍

Beyond Moore’s Law: The Hyper-Acceleration of Autonomous AI Cyber Capabilities

2026/05/18 SecurityBoulevard — 英国の AI Security Institute (AISI) は、すべての CISO と取締役会が再構築すべき、脅威モデルとリスク議論に関する事実を示した。最先端の AI モデルが、自律的に完遂できる複雑なサイバー・タスクは、数ヶ月ごとに倍増している。このシンプルな視点が示すのは、テクノロジー・リスクの物理的な前提の変化である。

Continue reading “AI の成長速度を Moore の法則と比較する:そのスピードはシリコンの約 5〜6 倍”

WordPress Avada の脆弱性 CVE-2026-4782/4798 が FIX:任意のファイル読み取りと SQLi の恐れ

1 Million WordPress Websites Exposed by Avada Builder Security Vulnerabilities

2026/05/18 gbhackers — WordPress Avada Builder プラグインに、2 つの深刻なセキュリティ欠陥が発見され、機密性の高いデータやサーバ・ファイルの露出の可能性が生じている。この 100万以上の Web サイトで利用されている、プラグインの脆弱性を悪用する攻撃者は、影響を受けるサイトの侵害が可能であると、セキュリティ研究者が警告している。

Continue reading “WordPress Avada の脆弱性 CVE-2026-4782/4798 が FIX:任意のファイル読み取りと SQLi の恐れ”

Linus Torvalds の警告:AI によるバグ報告が Linux セキュリティ運用を圧迫

Linus Torvalds Says AI Bug Reports Have Made Linux Security Mailing List Unmanageable

2026/05/18 CyberSecurityNews — Linus Torvalds が警告するのは、AI により生成されたバグ報告の “継続的な洪水” や “絶え間ない殺到” により、Linux のセキュリティ・メーリング・リストが、ほぼ完全に管理不能になり始めていることだ。現在、Linux プロジェクトは、AI により発見された問題の報告/処理の方法に関するルールを厳格化している。

Continue reading “Linus Torvalds の警告:AI によるバグ報告が Linux セキュリティ運用を圧迫”

Marimo Python notebook の脆弱性 CVE-2026-39987 が FIX :未認証 RCE の恐れ

Critical Marimo RCE Flaw Could Let Attackers Execute Malicious Code Remotely

2026/05/18 gbhackers — 新たに公表された Marimo Python notebook フレームワークの、深刻な脆弱性 CVE-2026-39987 (CVSS:9.8) が、サイバー・セキュリティ・コミュニティ全体で強い懸念を引き起こしている。この脆弱性は WebSocket エンドポイントを露出させており、認証を必要としない攻撃者による、リモートからの任意のコマンド実行が可能になるだけではなく、システム・レベルのシェルの生成や、インフラ全体の侵害につながる可能性がある。

Continue reading “Marimo Python notebook の脆弱性 CVE-2026-39987 が FIX :未認証 RCE の恐れ”

NGINX の深刻な RCE 脆弱性 CVE-2026-42945:公開直後から実環境での悪用を確認

Hackers Actively Exploiting Critical NGINX RCE Vulnerability in the Wild

2026/05/18 CyberSecurityNews — 新たに公開された NGINX の深刻な脆弱性 CVE-2026-42945 (CVSS:8.1) に対して、すでにハッカーたちは悪用に即座に着手しており、公開から数日で実環境における攻撃を開始している。VulnCheck のセキュリティ研究者 Patrick Garrity は、脅威アクターが CVE-2026-42945 を積極的に標的としていることを明らかにした。この脆弱性はヒープバッファ・オーバーフローの欠陥であり、NGINX Open Source/NGINX Plus に影響するものである。

Continue reading “NGINX の深刻な RCE 脆弱性 CVE-2026-42945:公開直後から実環境での悪用を確認”

WooCommerce Funnel の脆弱性 CVE-2026-47100 が FIX:4万サイト超に決済情報窃取のリスク

Critical FunnelKit Vulnerability Puts 40,000+ WooCommerce Sites at Risk

2026/05/18 gbhackers — WooCommerce の Funnel Builder プラグインに存在する深刻なセキュリティ脆弱性 CVE-2026-47100 (CVSS 8.7) が、FunnelKit を悪用する脅威アクターに現在進行形で悪用されており、4万以上の Webサイトが決済データ窃取のリスクにさらされている。この脆弱性が影響を及ぼす範囲は、Funnel Builder バージョン 3.15.0.3 未満であり、未認証の攻撃者に対して、WooCommerce のチェックアウト・ページへの任意の JavaScript 注入を許すものである。

Continue reading “WooCommerce Funnel の脆弱性 CVE-2026-47100 が FIX:4万サイト超に決済情報窃取のリスク”

WordPress プラグイン Burst Statistics の脆弱性 CVE-2026-8181 が FIX:20万以上の Web サイトに影響

Critical WordPress Plugin Vulnerability Exposes Websites to Authentication Bypass Attacks

2026/05/18 CyberSecurityNews — WordPress の Burst Statistics プラグインに存在する深刻な脆弱性 CVE-2026-8181 (CVSS:9.8) により、20万以上の Web サイトにおいて完全なアカウント乗っ取りのリスクが生じ、セキュリティ・コミュニティ全体で緊急の懸念が高まっている。 

Continue reading “WordPress プラグイン Burst Statistics の脆弱性 CVE-2026-8181 が FIX:20万以上の Web サイトに影響”

n8n の深刻な脆弱性 CVE-2026-44789/44790/44791 が FIX:連鎖による RCE の可能性

n8n Security Flaws Could Let Attackers Achieve Remote Code Execution

2026/05/18 gbhackers — ワークフロー自動化プラットフォーム n8n に存在する一連の深刻な脆弱性が、重大なセキュリティ懸念を引き起こしている。研究者たちが警告するのは、複数の欠陥を連鎖させる攻撃者が、標的システム上で完全なリモートコード実行 (RCE) を達成する可能性である。

Continue reading “n8n の深刻な脆弱性 CVE-2026-44789/44790/44791 が FIX:連鎖による RCE の可能性”