Anthropic に対する批判:中国系ユーザーを識別する隠しコードとは?

Anthropic’s Claude Code Reportedly Uses Hidden Code to Detect Chinese Users

2026/06/30 CyberSecurityNews — Reddit での情報開示が、開発者の信頼と秘密裏の監視を巡る、深刻な議論を引き起こしている。この開示で主張されているのは、Anthropic が Claude Code CLI ツール内に未公表の検出ロジックを埋め込み、中国のユーザーと、中国の AI ラボのプロキシを介してトラフィックをルーティングするユーザーを標的にしていたという件である。

Continue reading “Anthropic に対する批判:中国系ユーザーを識別する隠しコードとは?”

Anthropic Sonnet 5 がリリース:エージェントに適した機能と Opus 4.8 に迫る性能

Anthropic rolls out Sonnet 5 with near-Opus 4.8 performance at a lower price

2026/06/30 BleepingComputer — Anthropic が展開する Sonnet 5 は、Opus 系列とほぼ同等の性能を持つが、同社のフラッグシップ・モデルよりも低コストになるよう設計されている。Anthropic はブログ投稿で、「Claude Sonnet 5 は、これまでの中で、最もエージェントに適したモデルになるよう構築されている。計画を立てる能力や、ブラウザおよびターミナルなどのツールを使用する能力といった、高度な機能を備えている」と述べている。

Continue reading “Anthropic Sonnet 5 がリリース:エージェントに適した機能と Opus 4.8 に迫る性能”

WolfSSL の複数の脆弱性が FIX:TLS の信頼メカニズが損なわれる

Multiple WolfSSL Vulnerabilities Expose Billions of Servers and IoT Devices to Cyberattacks

2026/06/30 CyberSecurityNews — TLS ライブラリである wolfSSL に、複数の新たな脆弱性が発見された。それらの脆弱性が悪用されると、数十億台のサーバおよび Internet of Things (IoT) デバイスが、証明書偽造/リモート・コード実行/サービス拒否攻撃などにさらされる。これらの欠陥は、TLS における中核的な信頼メカニズムを損なうものである。wolfSSL が導入されている広範な環境において、証明書検証をバイパスした攻撃者がバッファ・オーバーフローを悪用し、ポスト量子および現代的な暗号保護を弱体化する可能性がある。

Continue reading “WolfSSL の複数の脆弱性が FIX:TLS の信頼メカニズが損なわれる”

Perplexity AI を偽装する悪意の Chromium エクステンション:ブラウザ検索からユーザー入力を収集

Malicious Chromium Extension Spoofs Perplexity AI to Hijack Browser Searches

2026/06/30 gbhackers — Perplexity AI ブランドを偽装し、ブラウザ検索を傍受してキーストロークを取得した後に正規の検索結果へとユーザーを誘導する、悪意の Chromium エクステンションが確認された。その攻撃チェーンとして、検索クエリおよび関連テレメトリを、攻撃者が制御するインフラへ記録する、ステルス性の高い 2 ホップの傍受パイプラインが構築されていた。悪意のエクステンションを Google に報告したのは Microsoft であり、この記事の執筆時点では Chrome Web Store から削除されている。

Continue reading “Perplexity AI を偽装する悪意の Chromium エクステンション:ブラウザ検索からユーザー入力を収集”

SimpleHelp の脆弱性 CVE-2026-48558:Djinn Stealer を展開するキャンペーンを確認

SimpleHelp Authentication Bypass Vulnerability Exploited in the Wild to Deploy TaskWeaver Loader

2026/06/30 CyberSecurityNews — SimpleHelp の Remote Monitoring and Management (RMM) ソフトウェアに存在する、深刻な認証バイパス脆弱性が実環境で積極的に悪用されている。それにより展開されているのは、新たに確認されたローダー TaskWeaver や、情報窃取ツール Djinn Stealer などの高度なマルウェアである。Blackpoint – Adversary Pursuit Group (APG) のセキュリティ研究者によると、この侵入チェーンは CVE-2026-48558 の悪用から始まるという。

Continue reading “SimpleHelp の脆弱性 CVE-2026-48558:Djinn Stealer を展開するキャンペーンを確認”

Windows Server 2025 を標的とする NTLM リレー攻撃:緩和策を回避する PoC の詳細

PoC Released for NTLM reflection bypass Vulnerability that Emanbles SYSTEM Access on Windows Server

2026/06/30 gbhackers — NTLM リフレクションの脆弱性 CVE-2025-33073 に対して Microsoft が実施した緩和策を回避し、Windows Server 上で NT AUTHORITY\SYSTEM への権限昇格を可能にする PoC が公開された。これにより、実用的なローカル権限昇格が引き起こされるため、脆弱なサーバ上でのリモート・コード実行 (RCE) を可能にする、連鎖攻撃のシナリオが成立する。

Continue reading “Windows Server 2025 を標的とする NTLM リレー攻撃:緩和策を回避する PoC の詳細”

Progress Kemp LoadMaster の脆弱性 CVE-2026-8037 が FIX:任意のコード実行の恐れ

Critical Progress Kemp LoadMaster Vulnerability Enables Pre-Auth Remote Code Execution

2026/06/30 gbhackers — Progress の Kemp LoadMaster に、深刻な認証前のリモート・コード実行 (RCE) の脆弱性 CVE-2026-8037 が発見された。広く導入されている Kemp LoadMaster の脆弱性を悪用する、デバイス API にアクセス可能な未認証攻撃者は、LoadMaster の API 処理に存在する初期化されていないメモリ/文字列終端のバグを突くことで、任意のシェル・コマンドを実行できる。さらに LoadMaster は、ネットワーク・エッジに配置されるため、この脆弱性の悪用に成功した攻撃者に対して、ネットワーク内へ侵害の足掛かりを提供する可能性がある。

Continue reading “Progress Kemp LoadMaster の脆弱性 CVE-2026-8037 が FIX:任意のコード実行の恐れ”

Nissan が確認したデータ侵害:Oracle PeopleSoft の脆弱性 CVE-2026-35273 が原因と判明

Nissan Confirms Data Breach Following Oracle PeopleSoft 0-Day Attacks

2026/06/30 CyberSecurityNews — Nissan Americas が正式に確認したのは、ShinyHunters 恐喝グループによるキャンペーンを実行する脅威アクターが、Oracle PeopleSoft ソフトウェアの深刻なゼロデイ脆弱性を悪用し、4カ国の現職従業員と元従業員に影響するデータを侵害したことだ。

Continue reading “Nissan が確認したデータ侵害:Oracle PeopleSoft の脆弱性 CVE-2026-35273 が原因と判明”