悪意の Edge エクステンションに要注意:ネイティブ・メッセージの悪用とバックドアの展開

Malicious Edge extension abuses Native Messaging as bridge to malware

2026/06/24 BleepingComputer — 悪意の Edge エクステンション “Edgecution” を用いるランサムウェア攻撃者が、ブラウザ・サンドボックスから脱出し、Python ベースのバックドアを展開している。この攻撃におけるローカル・システムへのアクセスは、ブラウザ・エクステンションがネイティブなデスクトップ・アプリケーションと対話するための、Chrome Native Messaging プロトコルの悪用により取得される。

Continue reading “悪意の Edge エクステンションに要注意:ネイティブ・メッセージの悪用とバックドアの展開”

Google Chrome 149 のアップデート:任意のコード実行などの 18 件の脆弱性に対処

Chrome 149 Security Update — Patch for Critical Flaws that Enable Code Execution Attacks

2026/06/24 CyberSecurityNews — Google がリリースしたのは、Chrome ブラウザ向けの深刻なセキュリティ・アップデートであり、Stable チャネルにおいて Windows/Mac 向けのバージョン 149.0.7827.196/197 を、Linux 向けのバージョン 149.0.7827.196 を提供している。このアップデートでは、計 18 件のセキュリティ脆弱性に対処しており、その内訳は Critical が 4 件/High が 14 件となっている。一連の脆弱性を悪用する攻撃者は、影響を受けるシステム上で任意のコード実行を引き起こす可能性がある。

Continue reading “Google Chrome 149 のアップデート:任意のコード実行などの 18 件の脆弱性に対処”

CISA KEV 警告 26/06/23:Ubiquiti UniFi OS/Lantronix の脆弱性を登録

CISA warns of max severity Ubiquiti flaws exploited in attacks

2026/06/24 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ubiquiti の UniFi OS と Lantronix における脆弱性の積極的な悪用について警告を発した。BOD 26-04 指令に従い、連邦政府機関に求められるのは、ベンダーが提供するセキュリティ・アップデートまたは緩和策の 3日以内に適用することである。

Continue reading “CISA KEV 警告 26/06/23:Ubiquiti UniFi OS/Lantronix の脆弱性を登録”

Cisco SD-WAN のゼロデイ脆弱性 CVE-2026-20245:実環境での root 権限昇格を観測

Hackers Exploiting Cisco Catalyst SD-WAN Manager 0-Day Flaw to Gain Root-Level Access

2026/06/24 CyberSecurityNews — Cisco SD-WAN インフラが、高度な脅威アクターにより積極的に標的にされている。このキャンペーンでは、Catalyst SD-WAN Manager に存在するゼロデイの脆弱性 CVE-2026-20245 (CVSS:7.8) を悪用する攻撃者が、検知を回避しながら、侵害した管理者アカウントから完全な root 権限への昇格を達成している。

Continue reading “Cisco SD-WAN のゼロデイ脆弱性 CVE-2026-20245:実環境での root 権限昇格を観測”

Anthropic が “Claude Tag” AI エージェントをリリース:Slack 内で Opus 4.8 を活用

Anthropic Launches Claude Tag AI Agent for Slack to Automate Enterprise Team Workflows

2026/06/24 gbhackers — Anthropic が発表した “Claude Tag” は、Slack にシームレスに統合され、エンタープライズ・チームのワークフローを自動化するよう設計された新しい AI エージェント機能である。この 2026年6月23日の発表は、コラボレーション・プラットフォームと自律型 AI システムの相乗効果が高まっている状況を反映したものだ。

Continue reading “Anthropic が “Claude Tag” AI エージェントをリリース:Slack 内で Opus 4.8 を活用”

Webmin の深刻な脆弱性群が FIX:認証バイパスや root レベル制御 奪取の可能性

Critical Webmin Vulnerabilities Allow Attackers to Impersonate as Any User

2026/06/24 CyberSecurityNews — Unix 系システム向けの Web ベースのシステム管理ツールであるWebmin は、バージョン 2.641 以下に影響を及ぼす、複数の脆弱性に関する情報を開示した。Webmin に存在する一連の深刻なセキュリティ脆弱性を悪用する攻撃者は、ユーザーに成りすまして認証をバイパスし、root レベルの制御を取得するという重大なリスクを引き起こす。これらの脆弱性は、蓄積型クロスサイトスクリプティング (XSS)/権限昇格/認証バイパスといった多岐にわたるものであり、リモートと内部の脅威からの攻撃対象領域を大幅に拡大する。

Continue reading “Webmin の深刻な脆弱性群が FIX:認証バイパスや root レベル制御 奪取の可能性”

Microsoft Exchange の SSRF 脆弱性 CVE-2026-45502:PoC の公開と悪用リスク

PoC Released for Microsoft Exchange Server EWS InstallApp SSRF Vulnerability

2026/06/24 gbhackers — Microsoft の Exchange Web Services (EWS) における、InstallApp 操作に存在するサーバーサイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2026-45502 に対する PoC が公開された。この脆弱性は、2026年6月のセキュリティ更新プログラムを適用していない組織にリスクをもたらすものである。この脆弱性の影響を受けるのは、Exchange Server 2016 CU23/2019 CU14/CU15/Exchange Server Subscription Edition RTM である。

Continue reading “Microsoft Exchange の SSRF 脆弱性 CVE-2026-45502:PoC の公開と悪用リスク”

Cisco Unified CM/SME の脆弱性 CVE-2026-20230 が FIX:SSRF と root 侵害の恐れ

Critical Cisco Unified CM and SME Flaw Enables Remote Attacker to Launch SSRF Attacks

2026/06/24 CyberSecurityNews — Cisco が発した警告は、同社の Unified Communications Manager (Unified CM)/Unified CM Session Management Edition (Unified CM SME) に存在する、深刻なサーバーサイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2026-20230 に関するものである。この脆弱性を悪用する未認証のリモート攻撃者は、基盤となる OS 上にファイルを書き込み、root 権限を取得する可能性がある。

Continue reading “Cisco Unified CM/SME の脆弱性 CVE-2026-20230 が FIX:SSRF と root 侵害の恐れ”

Grafana Labs がサプライチェーン攻撃の詳細を公開:GitHub リポジトリの複製を確認

Grafana Confirms TanStack npm Supply Chain Attack Led to GitHub Repository Cloning

2026/06/24 gbhackers — Grafana Labs が認めたのは、TanStack の npm エコシステムを標的とする最近のサプライチェーン攻撃により、同社の内部 GitHub リポジトリが複製されたことである。ただし、顧客の本番システムおよび Grafana Cloud プラットフォームへの影響は確認されていない。この公表は、2026年5月27日に完了した徹底的な内部調査と、Mandiant による独立したフォレンジック調査の結果に基づくものである。ただし、これらの調査では、コード改竄/リポジトリ・ポイズニング/公開ソフトウェアへの悪意の変更の証拠は確認されなかった。

Continue reading “Grafana Labs がサプライチェーン攻撃の詳細を公開:GitHub リポジトリの複製を確認”

AI が Windows カーネルを書き上げる時代へ:Claude Fable 5 が示した可能性と課題

Claude Fable 5 Wrote Windows Kernel Code in Rust in 38 Minutes

2026/06/24 CyberSecurityNews — Anthropic Claude Fable 5 の実験的な運用において、Rust で記述された完全で起動が可能な NT 互換 Windows カーネルである “ntoskrnl-rs” モデルが、38分というアクティブな処理時間で生成された。この成果は、AI が生成したコードに対する信頼性や、重要インフラのセキュリティの将来へ向けた重大な懸念を提起している。このプロジェクトは、2026年6月22日にセキュリティ研究者 Matt Suiche と Tolmo の脅威調査チームにより文書化されたものであり、Windows NT カーネルである “ntoskrnl” を Rust で再実装することを目的としていた。

Continue reading “AI が Windows カーネルを書き上げる時代へ:Claude Fable 5 が示した可能性と課題”