Microsoft SharePoint の脆弱性 CVE-2026-45659 が FIX:RCE の可能性

Microsoft SharePoint Server Vulnerability Enables Remote Code Execution Attacks

2026/05/26 CyberSecurityNews — Microsoft は 2026年5月21日に、SharePoint Server における重大なセキュリティ脆弱性を開示した。この脆弱性を悪用する認証済みのリモート攻撃者は、複数のバージョンに対して任意のコード実行を可能にする。この脆弱性 CVE-2026-45659 は、オンプレミス環境で SharePoint を運用する組織にとって深刻なリスクとなる。

Continue reading “Microsoft SharePoint の脆弱性 CVE-2026-45659 が FIX:RCE の可能性”

Angular Language Service の複数の脆弱性 CVE-N/A が FIX:リモートコード実行の可能性

Angular Language Service Extension Flaws Allow Remote Code Execution

2026/05/26 gbhackers — Angular Language Service の VS Code エクステンション (Angular.ng-template) において、複数の高深刻度の脆弱性が発見された。アドバイザリ GHSA-ccq4-xmxr-8hcq として追跡されている、一連の脆弱性を悪用する攻撃者は、悪意のプロジェクト・ファイルや依存関係を通じてリモートコード実行 (RCE) 攻撃を可能にする。これらの脆弱性が影響を及ぼす範囲は、バージョン 21.2.4 未満であり、最新リリース 21.2.4 で修正されている。

Continue reading “Angular Language Service の複数の脆弱性 CVE-N/A が FIX:リモートコード実行の可能性”

Memcached の脆弱性 CVE-2026-47783 が FIX:SASL 欠陥による有効なユーザー名の推測

Critical Memcached SASL Vulnerability Let Attackers Infer Valid Usernames

2026/05/26 CyberSecurityNews — Memcached に存在する、SASL 認証メカニズムにおけるタイミング・サイドチャネルの脆弱性 CVE-2026-47783 が明らかにされた。この脆弱性により、攻撃者が有効なユーザー名を推測できる可能性があると、セキュリティ・コミュニティに懸念が生じている。

Continue reading “Memcached の脆弱性 CVE-2026-47783 が FIX:SASL 欠陥による有効なユーザー名の推測”

PuTTY 0.84 がリリース:SSH クラッシュや Telnet プロンプト・スプーフィングなどに対応

PuTTY 0.84 Released With Fix for SSH KEX Crashes and Telnet Prompt Spoofing Flaw

2026/05/26 CyberSecurityNews — PuTTY 0.84 がリリースされ、SSH 鍵交換時のクラッシュや Telnet プロンプトのスプーフィングに関する複数の軽微なセキュリティ問題が修正された。これらの脆弱性は、暗号処理やセッションロジックにおける低深刻度の欠陥とされるが、悪意のサーバや man-in-the-middle (MITM) 攻撃者により悪用され得るものである。

Continue reading “PuTTY 0.84 がリリース:SSH クラッシュや Telnet プロンプト・スプーフィングなどに対応”

Ghost CMS の CVE-2026-26980 を悪用:700 件以上のサイトで ClickFix マルウェア感染

Ghost CMS Vulnerability Exploited to Infect 700 Sites With ClickFix Malware

2026/05/26 gbhackers — 広く利用される Ghost CMS に存在する、深刻な SQL インジェクションの脆弱性 CVE-2026-26980 を積極的に悪用する脅威アクターが、大規模なページ・ポイズニング攻撃を通じて ClickFix マルウェアを配布している。この脆弱性により、攻撃者は認証を必要とせずにデータベース内の機密情報を抽出できるが、その中には Ghost Admin API キーが含まれる。

Continue reading “Ghost CMS の CVE-2026-26980 を悪用:700 件以上のサイトで ClickFix マルウェア感染”

Anthropic の Claude Mythos が一般公開へ前進:制限された姿勢からの明確な転換?

Anthropic’s Restricted Claude Mythos Moves Toward Public Release via Claude Code and Security

2026/05/26 CyberSecurityNews — Anthropic は、これまで厳格に制限してきた、同社の最強 AI モデル “Claude Mythos” に対する制限を緩和しつつあるようだ。新たな動きから示唆されるのは、“Mythos 1” (claude-mythos-1-preview) という名称での商用版が展開される可能性である。このモデルでは、Claude Code への直接統合に加え、刷新された Claude Security ダッシュボードへの組み込みも進められており、主にエンタープライズ顧客へ向けて提供される見通しである。

Continue reading “Anthropic の Claude Mythos が一般公開へ前進:制限された姿勢からの明確な転換?”

Apache CXF の脆弱性 CVE-2026-44930 がFIX:LDAP インジェクションと不正アクセス

Apache CXF Flaw Exposes Systems to LDAP Injection Attacks

2026/05/26 gbhackers — Apache CXF に、LDAP インジェクションの脆弱性 CVE-2026-44930 (CVSS 9.8 Critical) が発見された。この脆弱性を悪用する攻撃者は、高機密性の証明書データへの不正アクセスを可能にするため、深刻なセキュリティ・リスクが生じている。具体的には Apache CXF の XKMS (XML Key Management Specification) サービス内で使用されている、LDAP 証明書リポジトリが影響を受ける。

Continue reading “Apache CXF の脆弱性 CVE-2026-44930 がFIX:LDAP インジェクションと不正アクセス”

ConnectWise Automate の脆弱性 CVE-2026-9089 が FIX:コード検証不備とネットワーク全体への侵害

ConnectWise Automate Flaw Allows Hackers to Evade Security Controls

2026/05/26 gbhackers — ConnectWise は、ConnectWise Automate に存在する深刻な脆弱性 CVE-2026-9089 (CVSS 8.8) に対処するセキュリティ・アップデートを公開した。この脆弱性を悪用する攻撃者は、整合性検証メカニズムをバイパスし、管理対象環境内で不正なコードを実行できる可能性がある。

Continue reading “ConnectWise Automate の脆弱性 CVE-2026-9089 が FIX:コード検証不備とネットワーク全体への侵害”

7-Zip の脆弱性 CVE-2026-48095 が FIX:任意のコード実行の可能性

New 7-Zip Vulnerabilities Let Attackers Execute Arbitrary Code and Compromise Systems

2026/05/26 CyberSecurityNews — 7-Zip version 26.00 に存在する深刻なヒープバッファ・オーバーフロー脆弱性が開示された。この脆弱性は、NTFS アーカイブ・ハンドラの欠陥に起因し、vtable ハイジャックを引き起こし、任意コード実行を可能にする。この脆弱性 CVE-2026-48095 (GHSL-2026-140) は、NtfsHandler.cpp 内の CInStream::GetCuSize() 関数に存在する。この関数は、NTFS 圧縮ユニットのバッファサイズを 32 ビットシフト演算で計算するものである:(UInt32)1 << (BlockSizeLog + CompressionUnit)

Continue reading “7-Zip の脆弱性 CVE-2026-48095 が FIX:任意のコード実行の可能性”