Day: June 11, 2026

脆弱性修正までの時短は必須?AI を悪用する脅威アクターに対抗するために – Cloud Security Alliance

Survey: Organizations Take Too Long to Fix Application Vulnerabilities

2026/06/11 SecurityBoulevard — グローバルな調査レポート “2026 State of Modern Application & AI Security” により、902 人の IT/Security 専門家のうち 80% が、過去 12 カ月の間にアプリケーション・セキュリティ・インシデントの影響を受けた組織に所属し、そのうち 36% が複数回のインシデント対応を経験していることが判明した。

Continue reading “脆弱性修正までの時短は必須?AI を悪用する脅威アクターに対抗するために – Cloud Security Alliance”

Chaotic Eclipse が RoguePlanet の PoC を提供:Patch Tuesday June 後の Win 10/11 環境で検証

Chaotic Eclipse Unveils RoguePlanet Exploit Targeting Fully Patched Windows

2026/06/11 SecurityAffairs — セキュリティ研究者 Chaotic Eclipse (別名 Nightmare-Eclipse) が公開したのは、Microsoft Defender に存在するゼロデイ脆弱性 RoguePlanet に対する新たな PoC (Proof-of-Concept) エクスプロイトである。

Continue reading “Chaotic Eclipse が RoguePlanet の PoC を提供:Patch Tuesday June 後の Win 10/11 環境で検証”

Claude Mythos の能力を分析:脅威環境を N-Days から N-Hours へと移行させる

Claude Mythos Turning N-Days Into N-Hours With Rapid Working Exploit Creation

2026/06/11 CyberSecurityNews — 新たな調査により、先進的な LLM の中で Anthropic の Claude Mythos Preview が、N-day エクスプロイトの開発を劇的に加速させていることが明らかになった。この結果、従来は数週間を要していた開発期間が数時間へと短縮され、パッチギャップ期間におけるリスクが大幅に増大している。ゼロデイ脆弱性とは異なり、N-day 脆弱性とは、すでにパッチが公開されているが、多くのシステムで未修正のまま残存している欠陥である。

Continue reading “Claude Mythos の能力を分析:脅威環境を N-Days から N-Hours へと移行させる”

CISA が連邦政府機関に通知:KEV に掲載される深刻な脆弱性を 3 日で修正せよ

CISA tells govt agencies to patch critical exploited flaws in 3 days

2026/06/11 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのは、Federal Civilian Executive Branch (FCEB) 機関におけるセキュリティ更新を優先するための、新たな Binding Operational Directive 26-04 である。この指令の目的は、公共部門を標的とするサイバー攻撃の脅威を低減することであり、高リスクの脆弱性に対して、場合によっては最短 3 日という短期間での修正を義務付けるものである。

Continue reading “CISA が連邦政府機関に通知:KEV に掲載される深刻な脆弱性を 3 日で修正せよ”

HackerOne の自律的 AI プラットフォーム:脆弱性の発見と特定を高速化する H1 Platform とは?

HackerOne Unveils Agentic AI Platform to Discover and Validate Vulnerabilities Faster

2026/06/10 SecurityBoulevard — HackerOne が発表した H1 Platform は、AI エージェント活用を拡張し、脆弱性の実際の悪用可能性を測定し、脅威の特定/修復の優先順位付けをリスクに基づいて実施するものだ。同社 CEO である Kara Sprague によると、HackerOne コミュニティに所属する独立したセキュリティ研究者は、この H1 Platform 上で AI エージェントを活用することで、大規模なレベルで継続的に脆弱性の発見/検証/修復の優先順位付けを実施できるようになる。

Continue reading “HackerOne の自律的 AI プラットフォーム:脆弱性の発見と特定を高速化する H1 Platform とは?”

Google から $500,000 のバグ報奨金を取得:研究者 brutecat の精錬された手法とは?

Researcher Hacked Google Using AI and Earned $500,000 Bug Bounty

2026/06/11 CyberSecurityNews — セキュリティ研究者 brutecat が公表したのは、AI 駆動のファジング・パイプラインを用いることで、Google のインフラ全体にわたる $500,000 以上の報奨金に相当する脆弱性を、3 カ月足らずで発見した手法である。この調査により、約 1,500 の API に潜んでいた体系的なアクセス制御の不備が明らかにされた。

Continue reading “Google から $500,000 のバグ報奨金を取得:研究者 brutecat の精錬された手法とは?”

GitLab の複数の脆弱性が FIX:アカウント乗っ取り/データ露出などの恐れ

GitLab Patches Multiple Vulnerabilities Allowing Account Takeover

2026/06/11 gbhackers — GitLab が公開したのは、GitLab CE/EE の複数の脆弱性を修正するセキュリティ・アップデートである。それらを未修正で放置すると、アカウント乗っ取り/データ露出/サービス拒否を引き起こす可能性がある。管理者に推奨されるのは、該当する環境に応じて GitLab 19.0.2/18.11.5/18.10.8 へアップグレードし、これらの問題を完全に緩和することだ。

Continue reading “GitLab の複数の脆弱性が FIX:アカウント乗っ取り/データ露出などの恐れ”

Anthropic Fable 5 をジェイルブレイク:安全性分類器の突破とシステム・プロンプトの大量流出

Anthropic’s Claude Fable 5 Jailbroken to Generate Stack Exploits

2026/06/11 CyberSecurityNews — 2026年6月9日に Anthropic が公開したのは、これまでに同社が開発した中で最も高性能な AI であり、新たな Mythos クラスに属する、初の一般提供モデル Claude Fable 5 である。このモデルは、ソフトウェア・エンジニアリング/ナレッジワーク/ビジョン分野などのベンチマークで優れた性能を示している。しかし、研究組織である Pliny the Liberator が、マルチエージェント分解/Unicode のトリック/ナラティブ・フレーミングを用いて Claude Fable 5 の安全性分類器を突破し、その過程で約 120,000 文字に及ぶシステム・プロンプトを流出させた。

Continue reading “Anthropic Fable 5 をジェイルブレイク:安全性分類器の突破とシステム・プロンプトの大量流出”

Linux KVM/arm64 の VM エスケープ脆弱性 CVE-2026-46316 が FIX:PoC の公開と悪用リスク

PoC Exploit Released for Linux Kernel Guest-to-Host Escape Vulnerability

2026/06/11 gbhackers — Linux Kernel の深刻な脆弱性 CVE-2026-46316 に対して、PoC エクスプロイトが公開された。この脆弱性は KVM/arm64 環境に存在し、ゲストからホストへのエスケープを可能にするものであり、セキュリティ研究者 Hyunwoo Kim (V4bel) により ITScape と命名されている。

Continue reading “Linux KVM/arm64 の VM エスケープ脆弱性 CVE-2026-46316 が FIX:PoC の公開と悪用リスク”