Day: May 22, 2026

Gemini と Claude Code の偽サイトに御用心:SEO ポイズニングを介してインフォスティーラーを展開

Fake Gemini and Claude Code Sites Spread Infostealers Through SEO Poisoning

2026/05/22 InfoSecurity — Google Gemini のコーディング・ツールと、Anthropic の Claude Code を装う偽サイトを作成し、情報窃取型マルウェアを配布する新たなキャンペーンが、EclecticIQ のセキュリティ研究者たちにより発見された。最初の警告は、SNS 上で @g0njxa として知られる独立系セキュリティ研究者により発せられた。2026年4月21日に X 上で研究者は、Gemini のコマンド・ライン・インターフェイス (CLI) を悪用する、なりすましキャンペーンを指摘した。この CLI 機能は開発者が用いるものであり、ターミナルから直接 Gemini AI モデルと対話するためのものである。

Continue reading “Gemini と Claude Code の偽サイトに御用心:SEO ポイズニングを介してインフォスティーラーを展開”

Splunk の脆弱性 CVE-2026-20238/20239/20240 が FIX:DoS 攻撃や機密情報漏洩の恐れ

Splunk Patches Multiple Vulnerabilities that Enable DOS Attack and Exposes Sensitive Data

2026/05/22 CyberSecurityNews — Splunk が公開したのは、Enterprise/Cloud Platform/AI Toolkit に影響を及ぼす、複数の脆弱性に対するセキュリティ・アップデートである。これらの脆弱性を悪用する攻撃者は、サービス拒否 (DoS) 状態や機密性の高いデータの露出を引き起こす可能性がある。これらの脆弱性 CVE-2026-20238/CVE-2026-20239/CVE-2026-20240 は、2026年5月20日に公開された。

Continue reading “Splunk の脆弱性 CVE-2026-20238/20239/20240 が FIX:DoS 攻撃や機密情報漏洩の恐れ”

CISA KEV 警告 26/05/21:Langflow の脆弱性 CVE-2025-34291 を KEV に登録

CISA Adds Langflow Origin Validation Flaw to Known Exploited Vulnerabilities Catalog

2026/05/22 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Langflow の深刻な脆弱性 CVE-2025-34291 を Known Exploited Vulnerabilities (KEV) カタログに追加し、実環境での悪用リスクを強調するとともに即時対応を求めている。この脆弱性は、AI 駆動ワークフローの構築とオーケストレーションに使用される、Langflow のオリジン検証の欠陥に起因する。

Continue reading “CISA KEV 警告 26/05/21:Langflow の脆弱性 CVE-2025-34291 を KEV に登録”

Mini Shai-Hulud 攻撃への対応:2FA-Bypass Token の無効化を npm が実施

Mini Shai-Hulud Attack Prompts npm to Revoke 2FA-Bypass Tokens

2026/05/22 gbhackers — npm は、プラットフォーム全体で granular access token を強制リセットし、二要素認証 (2FA) の回避を阻止した。この対応は、Mini Shai-Hulud キャンペーンに関連する一連のサプライチェーン攻撃により、数百の JavaScript パッケージが侵害されたことを受けてのものだ。

Continue reading “Mini Shai-Hulud 攻撃への対応:2FA-Bypass Token の無効化を npm が実施”

Hackers で悪意のパッケージを検出:マルウェア配布とデータ送信バックエンドとして悪用

Hackers Use Hugging Face to Host Second-Stage Malware for npm Supply Chain Attack

2026/05/22 CyberSecurityNews — AI 分野で最も信頼されるプラットフォーム Hugging Face を武器化する、新たなハッキング手法が確認された。北朝鮮に関連する脅威アクターたちが、広く利用される AI/ML ハブである Hugging Face 内に 2-Step のマルウェアを埋め込み、マルウェア配布チャネルおよびデータ外部送信バックエンドとして悪用している。この活動が、世界中のソフトウェア開発者を標的とする、高度な npm サプライチェーン攻撃の一つとなっている。

Continue reading “Hackers で悪意のパッケージを検出:マルウェア配布とデータ送信バックエンドとして悪用”

CISA KEV 警告 26/05/21:Trend Micro Apex One の脆弱性 CVE-2026-34926 を KEV に登録

CISA Warns Trend Micro Apex One Vulnerability Is Being Exploited in Attacks

2026/05/22 gbhackers — CISA は、新たに公開された Trend Micro Apex One の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録し、この欠陥が実環境で積極的に悪用されていると警告した。この脆弱性 CVE-2026-34926 が影響を及ぼす範囲は、Trend Micro Apex One のオンプレミス・デプロイメントであり、エンタープライズ環境に深刻なリスクをもたらす。

Continue reading “CISA KEV 警告 26/05/21:Trend Micro Apex One の脆弱性 CVE-2026-34926 を KEV に登録”