Day: May 25, 2026

Gemini CLI インスタンスをジェイルブレイク:5 年間にわたるロシアン・ハッカーの活動とは?

Russian Hacker Used Jailbroken Gemini to Steal Admin Credentials and Drain Crypto Wallets

2026/05/25 CyberSecurityNews — Google Gemini のジェイルブレイク済みのインスタンスが、5 年間のキャリアを持つロシア語話者の脅威アクターにより、ほぼゼロというコストで悪用されてきたことが判明した。この脅威アクターは窃取した API キーを用いることで、MAGA テーマへの影響工作や、WordPress 管理者の認証情報の解読に加えて、少なくとも 1人の被害者の暗号資産ウォレットから資金を窃取した。

Continue reading “Gemini CLI インスタンスをジェイルブレイク:5 年間にわたるロシアン・ハッカーの活動とは?”

SonicWall 管理 API を標的とする大規模スキャン活動:約 60万件のセッションを観測

Hackers Actively Scan SonicWall Firewall Interfaces as 597,000 Sessions Observed

2026/05/25 gbhackers — SonicWall のファイアウォール管理インターフェイスを標的とする、インターネット上でのスキャン活動が急増し、サイバー・セキュリティ研究者の間で懸念が高まっている。GreyNoise によると、一日の間に約 597,000 件のスキャン・セッションが記録されている。 2026年5月12日に観測された急増は、通常の日次ベースラインの約 46倍に達し、過去 90日間で最大規模のボリュームとなっている。GreyNoise のテレメトリ・データによると、この活動は 5月9日から 5月18日にかけて発生し、SonicWall SonicOS 管理 API を集中的に標的としていた。 

Continue reading “SonicWall 管理 API を標的とする大規模スキャン活動:約 60万件のセッションを観測”

Anthropic Mythos が発見した 1 万件の脆弱性:浮き彫りにされるパッチ適用の遅延

Anthropic’s Mythos Finds 10,000 Security Flaws, Exposes Patching Obstacles

2026/05/25 SecurityBoulevard — 物議を醸している Anthropic の Claude Mythos Preview に関する最初の評価レポートでは、同社の Project Glasswing に参加する 50 の組織が最先端 AI モデルを用いて、1 万件を超える High/Critical の脆弱性を発見したことが明らかにされている。それが浮き彫りにするのは、これほどの大量のセキュリティ欠陥を、人間が修正する際の課題である。

Continue reading “Anthropic Mythos が発見した 1 万件の脆弱性:浮き彫りにされるパッチ適用の遅延”

CISA KEV 警告 26/05/22:Drupal Core の脆弱性 CVE-2026-9082 を KEV に登録

CISA Warns Drupal Core SQL Injection Vulnerability Is Being Exploited in Attacks

2026/05/25 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Drupal Core に存在する深刻な SQL インジェクションの脆弱性 CVE-2026-9082 に関する緊急警告を発出した。現在、この脆弱性は実環境で活発に悪用されている。この CVE-2026-9082 が CISA の Known Exploited Vulnerabilities (KEV) カタログに追加されたことで、影響を受ける Drupal 環境を使用している組織には、高いリスクが生じていることが明らかになった。

Continue reading “CISA KEV 警告 26/05/22:Drupal Core の脆弱性 CVE-2026-9082 を KEV に登録”

KnowledgeDeliver の脆弱性 CVE-2026-5426:実環境での悪用を Mandiant が警告

KnowledgeDeliver LMS Zero-Day Exploited to Deploy BLUEBEAM Web Shell

2026/05/25 CyberSecurityNews — KnowledgeDeliver における新たなゼロデイ脆弱性 CVE-2026-5426 が、実環境で活発に悪用され、BLUEBEAM インメモリ Web シェルが展開されていることが、Mandiant のインシデント・レスポンス調査により確認された。この脆弱性は、2026年2月24日以前のデフォルト ASP.NET コンフィグに依存する環境に影響を及ぼし、未認証のリモート・コード実行 (RCE) を引き起こす恐れがある。

Continue reading “KnowledgeDeliver の脆弱性 CVE-2026-5426:実環境での悪用を Mandiant が警告”

AI が露呈するガバナンス・ギャップ:セキュリティの構造的な変化が顕在化してきた – JFrog

The AI Governance Gap Is Bigger Than We Think

2026/05/25 SecurityBoulevard — それをコントロール下に置いているという言葉は、テクノロジーの世界における最も危険な錯覚である。たしかに、それにより安心感が与えられ、成熟感が示される。そして、今後において直面するだろう課題が、すでに理解され、測定され、管理されているように聞こえる。しかし実際には、クラウド/オープンソース/コンテナ/Kubernetes に至るまで、業界全体で繰り返して学んできたことは、自信と制御が同一ではないことだ。

Continue reading “AI が露呈するガバナンス・ギャップ:セキュリティの構造的な変化が顕在化してきた – JFrog”