Fake Claude Code Installer Via Google Sites Delivers Credential-Stealing Malware
2026/06/04 CyberSecurityNews — サイバー犯罪者は、AI 開発ツールの普及拡大を悪用する、新たな巧妙な手法を見出した。Claude Code および OpenAI Codex を模倣した偽ページを、信頼された Google Sites インフラ上でホストしてユーザーにコマンドを実行させることで、認証情報や機密性の高い個人データを密かに窃取するというキャンペーンが確認された。
Continue reading “偽の Claude Code インストーラー:正規の Google Sites から巧妙な ClickFix を仕掛ける”PoC Exploit Released for Cisco Unified Communications Manager Security Vulnerability
2026/06/04 gbhackers — Cisco の Unified Communications Manager (Unified CM) および Unified CM Session Management Edition (Unified CM SME) に影響を及ぼす深刻なサーバサイド・リクエスト・フォージェリ (SSRF) 脆弱性 CVE-2026-20230 に対して、Proof-of-Concept (PoC) エクスプロイトが公開された。これにより、エンタープライズ環境における悪用リスクが大幅に高まっている。
Continue reading “Cisco Unified CM の脆弱性 CVE-2026-20230 が FIX:SSRF と root 権限昇格”
IoT OT Security News 