AI Agent 活用への 5つの提言:セキュリティとコンプライアンスの実装が AI を加速させる

AI Agents Are Here. Security Must Be an Accelerator for AI Transformation

2026/05/20 InfoSecurity — もはや、AI エージェントは実験段階にはいない。エンタープライズ・システム全体において、ファイル読み取り/ツール呼び出し/ワークフロー実行/他エージェントとの通信を行い、計画立案や意思決定を支援している。さらに言えば、人間の介入が最小限に留められるケースもある。

Continue reading “AI Agent 活用への 5つの提言:セキュリティとコンプライアンスの実装が AI を加速させる”

Anthropic Glasswing パートナー間での情報共有がスタート:透明性の確保なのか? 競合圧力なのか?

Anthropic Allows Glasswing Partners to Share Mythos-Based Findings

2026/05/20 SecurityBoulevard — 2026年4月の初旬に Anthropic が Mythos を公開した際に、この先進的 AI モデルがソフトウェア脆弱性検出において高度な能力を持つことが明らかにされた。結果として、攻撃者による迅速なエクスプロイト作成への悪用の懸念から、Mythos へのアクセスが制限された。アクセスを許可されたのは Microsoft/Google/JPMorganChase/Nvidia などであり、Anthropic が立ち上げた Project Glasswing の一環として、AI 脅威に対する防御強化を目的に Mythos を利用することが認められた。ただし、当初においては、研究成果の共有は禁止されていた。

Continue reading “Anthropic Glasswing パートナー間での情報共有がスタート:透明性の確保なのか? 競合圧力なのか?”

Pardus Linux の脆弱性 CVE-2026-5140:ローカル・サイレント昇格による root 権限の奪取

Pardus Linux Vulnerability Lets Local Attackers Gain Silent Root Access

2026/05/20 gbhackers — Pardus Linux のアップデート・メカニズムにおいて、未認証のローカル・ユーザーが完全な root 権限を取得できる、深刻な権限昇格脆弱性チェーン CVE-2026-5140 (CVSS:8.8 High) が発見された。 この問題は、 pardus-update パッケージに影響するものであり、3 つの異なる脆弱性が組み合わさることで、わずか数秒でシステム全体が侵害される恐れがある。

Continue reading “Pardus Linux の脆弱性 CVE-2026-5140:ローカル・サイレント昇格による root 権限の奪取”

NGINX njs の CVE-2026-8711 が FIX:ヒープバッファ・オーバーフローによる DoS 攻撃の可能性

New NGINX Vulnerability Allow Remote Attackers to Trigger Malicious Code

2026/05/20 CyberSecurityNews — NGINX JavaScript (njs) で新たに発見された脆弱性 CVE-2026-8711 により、未認証のリモート攻撃者がヒープバッファ・オーバーフローを引き起こし、サービス拒否 (DoS) を発生させる可能性がある。さらに特定の条件下では、NGINX ワーカー・プロセスにおけるリモート・コード実行が可能となる。この脆弱性は、NGINX JavaScript の ngx.fetch() 操作において、js_fetch_proxy ディレクティブがクライアント制御変数を処理する際の不備に起因する。

Continue reading “NGINX njs の CVE-2026-8711 が FIX:ヒープバッファ・オーバーフローによる DoS 攻撃の可能性”

FreePBX の脆弱性 CVE-2026-46376 が FIX:ユーザーポータルへの不正アクセスを招く恐れ

FreePBX Security Flaw Lets Attackers Access User Portals

2026/05/20 gbhackers — 広く利用されているオープンソース・プラットフォーム FreePBX において、特定の条件下で未認証の攻撃者に対してユーザーポータルへのアクセスを許す、深刻なセキュリティ脆弱性が発見された。 この脆弱性 CVE-2026-46376 (CVSS v4:9.1) を悪用する攻撃者は、userman モジュールを介して User Control Panel (UCP) に影響を及ぼす。

Continue reading “FreePBX の脆弱性 CVE-2026-46376 が FIX:ユーザーポータルへの不正アクセスを招く恐れ”

Linux Kernel の脆弱性 DirtyDecrypt CVE-2026-31635 が FIX:root 権限昇格と PoC の提供

DirtyDecrypt Linux Kernel Vulnerability PoC Exploit Code Released

2026/05/20 CyberSecurityNews — Linux カーネルに存在する高深刻度のローカル権限昇格の脆弱性 DirtyDecrypt (別名 DirtyCBC) に対する、PoC (proof-of-concept) エクスプロイトが、セキュリティアナリスト Will Dormann により公開された。この脆弱性 CVE-2026-31635 を悪用するローカル攻撃者は、root 権限の取得が可能となる。なお、この脆弱性に対する修正パッチは、2026年4月25日の時点でアップストリームにマージされている。

Continue reading “Linux Kernel の脆弱性 DirtyDecrypt CVE-2026-31635 が FIX:root 権限昇格と PoC の提供”