June 2, 2026 – IoT OT Security News

Dashlane で発生したブルートフォース攻撃：自動防御機構によりユーザー・アカウントが一時的にロック

Dashlane Password Manager User Accounts Locked Following Brute-Force Attacks

2026/06/02 CyberSecurityNews — Dashlane は、2026年5月31日から始まった大規模なブルートフォース攻撃に関連するセキュリティ・インシデントを公表した。同社によると、外部の脅威アクターが認証コードを繰り返し推測することで、2FA (二要素認証) 保護の回避を試み、被害者アカウントに不正デバイスを登録しようとした。

TP-Link Router の脆弱性 CVE-2026-5509 が FIX：コマンド・インジェクションと管理者権限の奪取

TP-Link Router Security Bug Enables Remote Command Execution Attacks

2026/06/02 gbhackers — TP-Link が公表したのは、Archer BE450／Archer BE7200 Wi-Fi ルーターにおける高深刻度のセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、管理者アクセスを取得した後に、リモートコマンドの実行が可能となる。この脆弱性 CVE-2026-5509 (CVSS：v4.0 8.5：High) は、一連のデバイスをコアゲートウェイとして利用する、家庭／小規模オフィス環境に対して深刻なリスクをもたらす。

WP Maps Pro プラグインの脆弱性 CVE-2026-8732 が FIX：管理者アカウントの作成とサイト乗っ取り

Critical WP Maps Pro Vulnerability Allow Attackers to Create Administrator Account

2026/06/02 CyberSecurityNews — 人気の WordPress プラグインである、WP Maps Pro の深刻なセキュリティ脆弱性を悪用する攻撃者が、不正な管理者アカウントを作成し、影響を受ける Web サイトを完全に制御する可能性がある。この脆弱性 CVE-2026-8732 (CVSS 9.8) は、バージョン 6.1.0 以下のプラグインに影響を及ぼすものであり、WordPress エコシステム全体に深刻な懸念を引き起こしている。

StrongDM の脆弱性 CVE-2026-4387 が FIX：認証情報の窃取と不正アクセスの恐れ

Critical StrongDM Vulnerability Allows Attackers to Steal and Reuse Authentication

2026/06/02 CyberSecurityNews — StrongDM のデスクトップ・アプリケーションにおいて、深刻な脆弱性 CVE-2026-4387 が発見された。この脆弱性を悪用する攻撃者は、ローカルに保存された認証情報を再利用することでユーザーセッションを乗っ取り、エンタープライズ・インフラの高機密性リソースを危険にさらす恐れがあることが明らかとなった。

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30