GitLab Patches Eight Security Vulnerabilities Across Community and Enterprise Editions
2026/07/09 CyberSecurityNews — GitLab が公表したのは、Community Edition (CE)/Enterprise Edition (EE) に存在する、8 件の脆弱性に対処する重要なセキュリティ更新のリリースである。同社はユーザーに対して、速やかなアップグレードにより、潜在的なリスクを軽減するよう促している。2026年7月8日に公開された、最新のパッチ・バージョン 19.1.2/19.0.4/18.11.7 は、プラットフォームの複数のコンポーネントに影響を及ぼす、高深刻度/中深刻度/低深刻度の脆弱性を修正するものだ。
Day: July 9, 2026
GitHub Copilot IDE コーディング・エージェントの欠陥:ワークフロー・レベルでのジェイルブレイクという問題点
GitHub Copilot IDE Coding Agents Vulnerable to Workflow-Level Jailbreak Attacks
2026/07/09 gbhackers — IDE に統合されている GitHub Copilot の新しいコーディング・エージェントが、特定のワークフロー・レベルのジェイルブレイク攻撃に影響を受けやすいことが判明した。これらの攻撃は、チャット上の拒否をバイパスし、エージェントが標準的なソフトウェア開発タスクを実行している間に、有害なコードの生成を可能にする。
Continue reading “GitHub Copilot IDE コーディング・エージェントの欠陥:ワークフロー・レベルでのジェイルブレイクという問題点”Claude/Cursor/Codex がトリガーするグレーゾーンのアクティビティ:曖昧化する善悪の境界
Claude, Cursor, and Codex Trigger Endpoint Security Rules Used to Catch Hackers
2026/07/09 CyberSecurityNews — Claude Code/Cursor/OpenAI Codex などの AI コーディングエージェントが、エンタープライズ環境に進出し続けている。その一方で、新たなテレメトリが示すのは、それらの AI エージェントの意図とは別に、認証情報アクセスおよび Living-off-the-Land バイナリ (LOLBins) に関連するセキュリティ検知がトリガーされている状況である。最近の Sophos CIXA 振る舞いエンジンによる分析が浮き彫りにするのは、攻撃者に関連する悪性のアクティビティと良性の自動化との境界が、これらのツールにより曖昧になっていることだ。
Continue reading “Claude/Cursor/Codex がトリガーするグレーゾーンのアクティビティ:曖昧化する善悪の境界”Foxit PDF Reader/Editor に複数の脆弱性が FIX:RCE および権限昇格の可能性
Foxit Patches Multiple Use-After-Free Flaws Leading to Remote Code Execution
2026/07/09 gbhackers — Foxit が公表したのは、広く利用されている PDF Reader/PDF Editor に存在し、リモート・コード実行 (RCE) につながる可能性のある、複数の解放済みメモリ使用 (UAF:Use-After-Free) の脆弱性に対処する重要なセキュリティ更新プログラムのリリースである。
Palo Alto PAN-OS の脆弱性 CVE-2026-0288 が FIX:認証不要のリモート・コード実行の恐れ
Palo Alto PAN-OS Vulnerability Allows Arbitrary Code Execution Through Malicious Network Traffic
2026/07/09 CyberSecurityNews — Palo Alto Networks が公表したのは、PAN-OS に存在する深刻な脆弱性 CVE-2026-0288 に関する情報である。この脆弱性は、CVSS-B スコア 9.2 (HIGH/CVSS-BT:7.2) と評価され、ベンダーから “HIGHEST” の緊急度評価が割り当てられている。この脆弱性を悪用する未認証の攻撃者は、特別に細工されたネットワーク・トラフィックを送信することで、任意のコード実行/サービス拒否 (DoS) 状態を引き起こす可能性がある。
Continue reading “Palo Alto PAN-OS の脆弱性 CVE-2026-0288 が FIX:認証不要のリモート・コード実行の恐れ”Google Chrome 150.0.7871.114/.115 を公開:解放済みメモリ使用などの 27 件の脆弱性に対処
Google Chrome Update Patches 27 Security Vulnerabilities Including Critical Use-After-Free Flaws
2026/07/09 gbhackers — Google が公表したのは、Chrome 向けのセキュリティ・アップデートのリリースである。Stable チャンネルでは、Windows/macOS のバージョン 150.0.7871.114/.115 と、Linux のバージョン 150.0.7871.114 が提供されている。このアップデートは、リモートでのコード実行を可能にする複数の解放済みメモリ使用 (UAF:Use-After-Free) などの、合計で 27 件の脆弱性に対処している。今後の数日から数週間かけて、段階的にアップデートが展開される予定である。これらの問題の深刻度を踏まえ、ユーザーに強く推奨されるのは、速やかなパッチ適用となる。
Continue reading “Google Chrome 150.0.7871.114/.115 を公開:解放済みメモリ使用などの 27 件の脆弱性に対処”