DifyTap Flaws Expose AI Data Across Tenants on Platform Powering 1M+ Apps
2026/06/23 gbhackers — 広く使用されているオープンソースの LLMOps プラットフォーム Dify に、複数の深刻な脆弱性が発見された。100 万を超える AI アプリケーションを支えている、Dify の脆弱性は 4 件の欠陥で構成されており、DifyTap と総称されている。そのうち 2 件は Critical と評価され、残り 2 件は認証を必要としない欠陥とされている。それらを悪用する攻撃者は、テナント間でのデータ漏洩のリスクを引き起こし、非公開の AI 会話へのアクセス/機密文書のプレビュー/内部 API との対話などを可能にする。
Continue reading “Dify の脆弱性群 DifyTap が FIX:AI アプリ 100万件でテナント間データ漏洩の恐れ”Critical libssh2 Vulnerability Lets Remote Attackers Execute Code via Crafted SSH Packets
2026/06/23 gbhackers — 広く使用されているクライアント側 SSH ライブラリである libssh2 に存在する、深刻なセキュリティ脆弱性 CVE-2026-55200 を悪用するリモート攻撃者は、特別に細工された SSH パケットの送信によりコード実行を引き起こす可能性がある。この脆弱性は CVSS スコア 9.2 と評価されており、libssh2 のバージョン 1.11.1 以下に影響するものである。セキュリティ研究者 Tristan Madani による責任ある開示を受けて、最新のパッチ・コミット (7acf3df) で修正された。
Continue reading “libssh2 の脆弱性 CVE-2026-55200 が FIX:細工された SSH パケットによる RCE の恐れ”OpenAI Releases GPT‑5.5‑Cyber With Full Automation for Vulnerability Detection and Patching
2026/06/23 CyberSecurityNews — OpenAI が公表したのは、高度な脆弱性検出/パッチ生成/マシン速度での自動修復を実現するために設計された、専用 AI モデル GPT-5.5-Cyber のフルバージョンの正式リリースである。このリリースは、OpenAI の包括的なイニシアチブ Daybreak の一環であり、世界中の信頼できる組織に対してサイバーセキュリティ防御能力を広く普及させることを目的としている。
Continue reading “OpenAI が GPT-5.5-Cyber を公開:主要セキュリティ・ベンチマークで最高水準の性能を記録”Critical FFmpeg Vulnerability Lets Hackers Execute Remote Code via Malicious Media Files
2026/06/23 gbhackers — FFmpeg が公表した脆弱性は、特別に細工されたメディア・ファイルを介してメモリ破損を引き起こし、リモート・コード実行へと至る深刻な欠陥である。JFrog Security Research により発見され、PixelSmash と名付けられた CVE-2026-8461 は、FFmpeg の libavcodec ライブラリ内の MagicYUV デコーダに影響を及ぼす脆弱性であり、CVSS スコアは 8.8 と評価されている。
Continue reading “FFmpeg の脆弱性 PixelSmash CVE-2026-8461:細工されたメディア・ファイルによる RCE の恐れ”Hackers Using FortigateSniffer Tool That Turns Compromised Firewalls Into Password Collectors
2026/06/23 CyberSecurityNews — FortigateSniffer と呼ばれる Golang ベースのカスタム・ツールが、金銭的な動機を持つ脅威アクターにより、世界中の 430,000 台を超える FortiGate ファイアウォールに展開された。遅くとも 2026年2月以降に、この攻撃者は 1 億 1,000 万件を超える認証情報を密かに収集しており、その中には NATO と連携する防衛請負業者から流出したデータも含まれる。
IoT OT Security News 