OpenAI GPT-5.6/ChatGPT Work がリリース:Sol/Terra/Luna モデルに適した用途は?

OpenAI Releases GPT-5.6 and ChatGPT Work, a New Companion to Handle Your Tasks

2026/07/10 CyberSecurityNews — OpenAI は、GPT-5.6 モデル・ファミリーの一般提供を開始し、性能とコストに応じた 3 種類のモデルを導入している。具体的には、フラッグシップ・システムの Sol/日常的な専門業務向けのバランス型オプションである Terra/同ファミリーで最速かつ最も低コストの Luna である。

Continue reading “OpenAI GPT-5.6/ChatGPT Work がリリース:Sol/Terra/Luna モデルに適した用途は?”

HP Linux Imaging and Printing の脆弱性 CVE-2026-14544:権限昇格と RCE

HP Linux Imaging and Printing Software Flaw Enables Privilege Escalation Attacks

2026/07/10 gbhackers — HP Linux Imaging and Printing Software (HPLIP) に重大な脆弱性が発見された。この脆弱性を悪用するリモート攻撃者は、Linux システムに対して潜在的な権限昇格およびコード実行の攻撃を仕掛けられる。この脆弱性 CVE-2026-14544 (CVSS v3 9.8) は、ネットワーク経由での悪用が可能であり、攻撃の複雑度は低く、ユーザー操作が不要であることから、高深刻度として評価されている。

Continue reading “HP Linux Imaging and Printing の脆弱性 CVE-2026-14544:権限昇格と RCE”

Wireshark 4.6.7 がリリース:悪意のパケット解析によるクラッシュなどに対応

Wireshark 4.6.7 Released With Fixes for Vulnerabilities Allowing Crashes via Malicious Packets

2026/07/10 CyberSecurityNews — Wireshark Foundation が公表したのは、セキュリティに重点を置いた Wireshark 4.6.7 のリリースである。このアップデートで修正されたのは、特別に細工されたパケットまたはキャプチャ・ファイルを処理する際に、広く利用されているネットワーク・プロトコル・アナライザのクラッシュに至る複数の脆弱性である。Wireshark は、セキュリティ研究者/ネットワーク管理者/開発者/インシデント対応チームにより、ネットワーク・トラフィックの検査と、通信問題のトラブル・シューティングに広く使用されている。

Continue reading “Wireshark 4.6.7 がリリース:悪意のパケット解析によるクラッシュなどに対応”

Roundcube の脆弱性 CVE-2026-54433/54432 などが FIX:深刻な蓄積型 XSS 攻撃の恐れ

Roundcube Webmail Security Update Patches Critical Zero-Click XSS and SSRF Bypass Flaws

2026/07/10 gbhackers — Roundcube が、複数の脆弱性に対処するバージョン 1.7.2 をリリースした。このバージョンは、セキュリティに重点を置いた更新であり、ゼロクリックの蓄積型クロスサイト・スクリプティング (XSS) 欠陥およびサーバサイド・リクエスト・フォージェリ (SSRF) バイパスなどを修正している。このアップデートは、さまざまなセキュリティ研究者からの開示を受けて開発されたものであり、すべての本番デプロイメントへの適用が強く推奨される。

Continue reading “Roundcube の脆弱性 CVE-2026-54433/54432 などが FIX:深刻な蓄積型 XSS 攻撃の恐れ”

U-Boot FIT Signature の 6 件の脆弱性が FIX:任意のコード実行と DoS の恐れ

Six U-Boot FIT Signature Verification Flaws Enable Code Execution and DoS Attacks

2026/07/10 CyberSecurityNews — U-Boot ブートローダーに存在する 6 件の深刻な脆弱性が、Binarly Research によるセキュリティ分析により発見された。これらの脆弱性が悪用されると、組み込みシステムおよびサーバ管理プラットフォームが、サービス拒否 (DoS) 攻撃や任意のコード実行にさらされる。U-Boot は、広範なデバイスのブート・チェーンにおける基盤コンポーネントであり、ルーターや IoT システムに加えて、エンタープライズ・サーバの Baseboard Management Controllers (BMC) などで使用されている。

Continue reading “U-Boot FIT Signature の 6 件の脆弱性が FIX:任意のコード実行と DoS の恐れ”

AWS Cloud を 72 時間で侵害:AI を悪用する脅威アクターが見せつけたマシンスピード

AI-Assisted Hackers Compromise AWS Cloud in 72 Hours Using Stolen Credentials

2026/07/10 gbhackers — AI を悪用する脅威アクターたちが、有効な認証情報/弱いアイデンティティ制御/露出したシークレットに接触するとき、現代的な AWS 環境であっても、きわめて迅速に侵害されることが実証された。既知の手法が用いた、約 72 時間という前例のない速度で、広範なクラウドの制御が奪われた。クラウド・セキュリティ・チームにより調査された、このインシデントが示すのは、もはや攻撃者たちが、ゼロデイ脆弱性やカスタム・マルウェアを必要としていないことである。その代わりに AI を悪用することで、偵察/スクリプト作成/ラテラル・ムーブメントを、緊密に調整された攻撃の波へと圧縮している。

Continue reading “AWS Cloud を 72 時間で侵害:AI を悪用する脅威アクターが見せつけたマシンスピード”

Shadow AI を再考する:AI ガバナンスとサイバー・セキュリティを分断するギャップとは?

Shadow AI is Your New Attack Surface

2026/07/10 InfoSecurity — セキュリティ・チームが、その存在すら把握していない AI システムを通じて、組織は攻撃されている。それは架空の話ではない。2026年における大半の組織にとって、それは運用上の現実である。CISO がランサムウェア/ゼロデイ脆弱性/アイデンティティ脅威に注力する一方で、新たなリスクが静かに拡大している。それを引き起こしているのは、高度な脅威アクターではなく、自分の仕事を遂行しようとする善意の従業員たちである。その新たな攻撃領域は Shadow AI である。大半の組織には、それを防御するための十分なガバナンスが整っていない。

Continue reading “Shadow AI を再考する:AI ガバナンスとサイバー・セキュリティを分断するギャップとは?”