Hackers Pivot from marimo RCE to Internal Database Using LLM Agent
2026/05/28 gbhackers — これまでの静的なプレイブックを廃した攻撃者が、リアルタイムで適応する AI 駆動エージェントへと移行していることを、新たに観測された侵入事例が示している。この攻撃は、Marimo ノートブック環境のリモートコード実行の脆弱性 CVE-2026-39987 を悪用するものであり、2026年5月10日に開始された。
Continue reading “AI 駆動侵害の破壊力:LLM エージェントと Marimo の RCE を組み合わせた攻撃の実態とは?”Critical OpenVPN Connect for macOS Vulnerability Let Attackers Execute Arbitrary Commands
2026/05/28 CyberSecurityNews — OpenVPN Connect for macOS において、深刻な特権昇格の脆弱性が発見された。この脆弱性を悪用するローカル攻撃者は、アプリケーションのバックグラウンド・サービス・コンポーネントを介して、昇格した権限で任意のコマンド実行を可能にする。この脆弱性 CVE-2026-9560 (CVSS4.0 9.4 Critical) が影響を及ぼす範囲は、バージョン 3.5.1 〜 3.8.1 となる。
Continue reading “OpenVPN for macOS の脆弱性 CVE-2026-9560 が FIX:任意のコード実行の可能性”AI-Generated npm Malware Leaks Hacker’s Private GitHub Token
2026/05/28 gbhackers — 新たに発見された悪意の npm パッケージが、攻撃者自身のプライベート GitHub トークンを誤って露出させたことで、サイバーセキュリティ・コミュニティの注目を集めている。OX Security の研究者が特定したパッケージ “mouse5212-super-formatter” は、正規の開発ユーティリティを装いながら、侵害されたシステムから機密性の高いファイルを秘密裏に外部送信するインフォスティーラーとして動作する。
Continue reading “AI が生成した悪意の npm パッケージ:誤って攻撃者の GitHub トークンを露出”New Linux CIFSwitch Kernel Vulnerability Allows Attackers to Gain Root Access
2026/05/28 CyberSecurityNews — 新たに公開された Linux のローカル権限昇格の脆弱性 CIFSwitch (CVE-N/A) により、Linux カーネルの CIFS クライアントとユーザー・スペースの cifs-utils パッケージ間のロジック不備を悪用することで、低権限ユーザーであっても root 権限を取得できることが判明した。この脆弱性は、セキュリティ研究者 Asim Manizada により発見されたものであり、防御側における影響範囲の評価とパッチ適用の検証を支援するための、詳細な技術解説と PoC が公開されている。
Continue reading “Linux カーネルに新たな CIFSwitch 脆弱性 CVE-N/A:root アクセスの可能性と PoC の提供”Claude Opus 4.8 Released With Ability to Work as an Experienced Engineer
2026/05/28 CyberSecurityNews — Anthropic が、フラッグシップ AI モデルの最新バージョン Claude Opus 4.8 を公開した。このモデルにおいては、判断力が向上し、自身の進捗に対する認識が改善され、自律動作時間が大幅に延長されているが、前バージョン Opus 4.7 と同一価格で提供される。
Continue reading “Claude Opus 4.8 がリリース:長時間セッションでの一貫性や Fast Mode の導入など”Critical Notepad++ Vulnerabilities Allow Attackers to Execute Arbitrary Code
2026/05/28 CyberSecurityNews — Windows 向けの人気のオープンソース・テキストエディタ Notepad++ に存在する、3 件の脆弱性に対処する緊急セキュリティ・アップデートが公開された。そのうちの 2件は任意のコード実行の脆弱性であり、被害者のマシン上での悪意のプログラムのサイレント実行を、攻撃者に許す可能性がある。すでに Notepad++ 開発チームは、2026年5月26日にバージョン v8.9.6.1 をリリースし、すべての問題に対処している。バージョン 8.9.6 以下を使用しているユーザーは、速やかにアップデートする必要がある。
Continue reading “Notepad++ の深刻な脆弱性 CVE-2026-48778/48800 が FIX:任意のコード実行の可能性”Roundcube Webmail Vulnerability Allows Hackers to Execute Malicious SQL Queries
2026/05/28 gbhackers — Roundcube Webmail のユーザーに対して、複数のセキュリティ脆弱性に対応するための、速やかなシステム・アップデートが強く推奨されている。一連の脆弱性の中には、認証情報やログイン権限を必要としない攻撃者に対して、悪意のデータベース・クエリの実行を許す、深刻な SQL インジェクションの欠陥が含まれる。これらの脆弱性は、2026年5月24日に公開されたバージョン 1.6.16/1.7.1 で修正されている。このセキュリティ・アップデートにより、長期サポート版と現行版がカバーされる。
Continue reading “Roundcube Webmail の脆弱性 CVE-N/A が FIX:悪意の SQL クエリ実行の可能性”Veeam Backup & Replication Tool Vulnerability Enables Privilege Escalation Attacks
2026/05/28 CyberSecurityNews — Veeam が公表したのは、Backup & Replication プラットフォームに存在する高深刻度の脆弱性 CVE-2026-32996 (CVSS v3.1 7.3) への対応である。この脆弱性を悪用する攻撃者は、Veeam Agent for Microsoft Windows コンポーネントで権限昇格を実行し、エンタープライズ・システムの深層へのアクセス権を取得する可能性がある。
Continue reading “Veeam Backup & Replication の脆弱性 CVE-2026-32996 が FIX:特権アクセス奪取の可能性”FortiClient Code Execution Flaw Exploited to Deploy EKZ Malware
2026/05/28 gbhackers — Fortinet の FortiClient Endpoint Management Server (EMS) に存在する深刻な脆弱性 CVE-2026-35616 が積極的に悪用されている。偽の Fortinet パッチを配布する新たな攻撃キャンペーンが展開され、認証情報を窃取するマルウェアが密かにインストールされている。この脆弱性を悪用する未認証の攻撃者は、FortiClient EMS API の認証をバイパスして特権リクエストを発行できる。その結果、管理対象全体に対するリモート・コード実行プラットフォームへと、管理サーバが変貌する恐れがある。
Continue reading “FortiClient EMS の CVE-2026-35616 を悪用:EKZ Infostealer 配布キャンペーンを検出”
IoT OT Security News 