Day: June 18, 2026

AWS Continuum がデビュー:脆弱性の検出と修正をマシンスピードで!

AWS Launches Continuum to Detect and Fix Code Vulnerabilities at Machine Speed

2026/06/18 gbhackers — AWS が導入した “Continuum” は、コードに存在する脆弱性をマシン速度で検出/検証/修復するよう設計された、新しいセキュリティ機能である。それが示すのは、従来のテレメトリ重視のセキュリティ・モデルから、自動化されたコンテキスト駆動型の修復へと移行していく流れである。2026年6月17日に限定的なプレビューとして発表された、高度な AI モデルを活用する AWS Continuum は、現代的な開発環境やフロンティア AI システムが生み出す脆弱性の増加に対処するものだ。

Continue reading “AWS Continuum がデビュー:脆弱性の検出と修正をマシンスピードで!”

Firefox 152 がリリース:RCE などの複数の脆弱性に対応

Multiple Vulnerabilities in Firefox 152 Enables Remote Code Execution Attacks

2026/06/18 CyberSecurityNews — Mozilla がリリースした Firefox 152 は、複数の高深刻度の脆弱性を修正し、リモート・コード実行 (RCE) およびサンドボックス・エスケープ攻撃に対処するものである。2026年6月16日に公開されたセキュリティ・アドバイザリが強調するのは、ブラウザのコア・コンポーネントに影響を及ぼす広範な欠陥であり、ユーザーによる速やかなアップデートの重要性が示されている。

Continue reading “Firefox 152 がリリース:RCE などの複数の脆弱性に対応”

WordPress SMTP Plugin の脆弱性 CVE-2026-4020:高機密コンフィグ・データの抽出を検出

Hackers Exploit WordPress SMTP Plugin With 100,000+ Installs to Steal Sensitive Data

2026/06/18 gbhackers — 広く使用されている Gravity SMTP WordPress プラグインに存在する、深刻なセキュリティ欠陥を積極的に悪用する脅威アクターが、API キーや認証トークンを含む機密性の高いコンフィグ・データを抽出している。この脆弱性 CVE-2026-4020 (CVSS 5.3) は、バージョン 2.1.4 以下に影響を及ぼすものであり、10 万を超える Web サイトを潜在的な侵害にさらしている。

Continue reading “WordPress SMTP Plugin の脆弱性 CVE-2026-4020:高機密コンフィグ・データの抽出を検出”

Cisco ISE の CVE-2026-20181/20190 が FIX:リモートコード実行の可能性

Critical Cisco ISE Vulnerability Allows Attacker to Execute Malicious Code Remotely

2026/06/18 CyberSecurityNews — Cisco が公表したのは、同社の Identity Services Engine (ISE) に存在する深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、リモートから悪意のあるコードを実行し、機密データへアクセスする可能性があるため、エンタープライズ・ネットワークに深刻なリスクをもたらす。

Continue reading “Cisco ISE の CVE-2026-20181/20190 が FIX:リモートコード実行の可能性”

SmartRAT を配布する ClickFix キャンペーンを確認:AI が生成した偽銀行サイトとは?

AI-Generated ClickFix Campaign Delivers SmartRAT Banking Trojan via Fake Brazilian Bank Website

2026/06/18 gbhackers — AI 搭載 Web サイト作成ツールにより生成された、悪意のコンテンツをホストするタイポスクワッティング・ドメインが複数確認された。注目すべきキャンペーンの 1 つでは、AI により作成された銀行の偽のサイトと ClickFix ソーシャル・エンジニアリング誘導が組み合わされ、SmartRAT という名の PowerShell ベースの RAT (リモート・アクセス型トロイの木馬) が配信されていた。

Continue reading “SmartRAT を配布する ClickFix キャンペーンを確認:AI が生成した偽銀行サイトとは?”

Splunk AI Toolkit の脆弱性 CVE-2026-20266 が FIX:任意の OS コマンド実行の恐れ

Splunk AI Toolkit Vulnerability Enables Arbitrary OS Command Execution Attacks

2026/06/18 CyberSecurityNews — Splunk が公表したのは、同社の AI Toolkit に存在する深刻なセキュリティ脆弱性 CVE-2026-20266 に関する情報である。この脆弱性を悪用する攻撃者は、影響を受けるシステム上での任意の OS コマンド実行の可能性を得る。この脆弱性は CVSS スコア 9.1 と評価され、CWE-78 として分類されており、エンタープライズ環境への深刻な影響を示している。この脆弱性の影響が及ぶ範囲は、Splunk AI Toolkit バージョン 5.7.4 未満である。Splunk によると、この脆弱性は AI Toolkit 内のコンフィグ関連の処理を担う btool コンフィグ・ヘルパーに存在する。

Continue reading “Splunk AI Toolkit の脆弱性 CVE-2026-20266 が FIX:任意の OS コマンド実行の恐れ”