CISA KEV 警告 26/07/07:Adobe ColdFusion の脆弱性 CVE-2026-48282 を KEV に登録

CISA orders feds to patch max severity ColdFusion flaw by Friday

2026/07/08 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Adobe ColdFusion 商用 Web アプリ開発プラットフォームに存在し、アクティブに悪用されている最高深刻度の欠陥について、7月10日 (金) までにパッチを適用するよう政府機関に命じた。この脆弱性 CVE-2026-48282 は、ColdFusion バージョン 2025.9/2023.20 以下に影響を及ぼす。また、リモートの脅威アクターが権限なしで、低複雑度の攻撃により悪用し、パッチ未適用のシステム上でコードを実行できる。

Continue reading “CISA KEV 警告 26/07/07:Adobe ColdFusion の脆弱性 CVE-2026-48282 を KEV に登録”

CISA KEV 警告 26/07/07:Langflow の脆弱性 CVE-2026-55255 を KEV に登録

CISA orders feds to prioritize patching Langflow auth bypass flaw

2026/07/08 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、AI エージェントを構築するためのビジュアル・フレームワークである Langflow に存在し、現在進行型で積極的に悪用されている脆弱性 CVE-2026-55255 を、7月7日付けで Known Exploited Vulnerabilities (KEV) カタログへ追加した。さらに、Binding Operational Directive (BOD) 26-04 に基づき、米国の Federal Civilian Executive Branch (FCEB) 機関に対して、7月10日までにデバイスを保護するよう命じた。

Continue reading “CISA KEV 警告 26/07/07:Langflow の脆弱性 CVE-2026-55255 を KEV に登録”

WinRAR の脆弱性 CVE-2026-14191 が FIX:ヒープオーバーフローによるクラッシュに対応

WinRAR 7.23 Fixes Heap Overflow Vulnerability that Leads to Application Crashes

2026/07/02 CyberSecurityNews — WinRAR が公表したのは、RAR5 の recovery volume 処理コードにおけるヒープ・オーバーフローの脆弱性 CVE-2026-14191 である。この脆弱性は、悪意の recovery volume (.rev) データによりトリガーされる可能性があり、アプリケーションのクラッシュやメモリ破壊を介して、さらなる悪用を引き起こす恐れがある。

Continue reading “WinRAR の脆弱性 CVE-2026-14191 が FIX:ヒープオーバーフローによるクラッシュに対応”

JetBrains の深刻な脆弱性 CVE-2026-56141/56142/50242 が FIX:認証バイパスとアカウント乗っ取りの恐れ

JetBrains Patches Critical Hub Authentication Bypass and Account Takeover Vulnerabilities

2026/07/02 gbhackers — JetBrains が公開したのは、JetBrains Hub における複数の深刻な脆弱性に対するパッチである。これらの脆弱性を悪用する攻撃者は、認証の完全な回避/アカウント乗っ取りなどに加えて、統合された JetBrains サービス全体にわたる認可されていない権限昇格を引き起こす可能性がある。管理者に求められるのは、Hub インスタンスを直ちにアップデートすることである。

Continue reading “JetBrains の深刻な脆弱性 CVE-2026-56141/56142/50242 が FIX:認証バイパスとアカウント乗っ取りの恐れ”

Claude Cowork の Sandbox に脆弱性:root 権限での任意のコマンド実行の可能性

Claude Cowork’s Sandbox Vulnerability Allows Attackers to Run Arbitrary Commands as Root

2026/07/02 CyberSecurityNews — Anthropic の Claude Cowork における脆弱性チェーンを悪用する攻撃者は、ローカルでのコード実行を可能にする権限昇格を達成する。その結果として、Claude の基盤となる Linux sandbox 内で、root として任意のコマンドを実行できる。この問題は、Anthropic の環境に組み込まれた防御の全レイヤーを回避するものである。Claude Cowork は Anthropic のナレッジワーカー向けの製品であり、非技術者のユーザーが Claude Code を活用してツールを構築し、データを処理できるように設計されている。

Continue reading “Claude Cowork の Sandbox に脆弱性:root 権限での任意のコマンド実行の可能性”

CISA KEV 警告 26/07/01:SharePoint Server の脆弱性 CVE-2026-45659 を KEV に登録

CISA Adds Actively Exploited Microsoft SharePoint Vulnerability to KEV Catalog

2026/07/02 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が、Microsoft SharePoint Server の新たに発見された脆弱性 CVE-2026-45659 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この対応が浮き彫りにするのは、エンタープライズ環境における脆弱性の積極的な悪用が継続している状況である。

Continue reading “CISA KEV 警告 26/07/01:SharePoint Server の脆弱性 CVE-2026-45659 を KEV に登録”

Citrix NetScaler CitrixBleed 脆弱性 CVE-2026-8451:公開から 24h で悪用を確認

CitrixBleed Vulnerability Exploited by Hackers Within 24 Hours of Public Disclosure

2026/07/02 CyberSecurityNews — Citrix NetScaler アプライアンスの新たな CitrixBleed 系脆弱性は、公表から 1日も経たないうちに活発に悪用され始めている。デコイ・インフラを運用する Lupovis が確認したのは、3 つの別個のセンサー展開環境にまたがる連携したスキャンと悪用のキャンペーンである。Citrix がアドバイザリ CTX696604 を公表し、watchTowr Labs が CVE-2026-8451 向け Detection Artifact Generator を公開してから 24 時間以内に、Lupovis のデコイ・インフラが検知したのは、SAML Identity Provider として構成された NetScaler アプライアンスを標的とする組織的なスキャン・キャンペーンである。

Continue reading “Citrix NetScaler CitrixBleed 脆弱性 CVE-2026-8451:公開から 24h で悪用を確認”

Cursor IDE の RCE 脆弱性 CVE-2026-50548/50549:プロンプト・インジェクションによるサンドボックス・エスケープ

Critical Cursor IDE RCE Vulnerabilities Enable Prompt Injection in Zero-Click

2026/07/01 CyberSecurityNews — AI 搭載開発環境 Cursor IDE に存在する、2件の重大なリモート・コード実行 (RCE) 脆弱性 CVE-2026-50548/CVE-2026-50549 (CVSS 9.8) が、Cato AI Labs により報告された。DuneSlide と名付けられた、これらの脆弱性を悪用する攻撃者は、Cursor のサンドボックスからの完全なエスケープを達成する。

Continue reading “Cursor IDE の RCE 脆弱性 CVE-2026-50548/50549:プロンプト・インジェクションによるサンドボックス・エスケープ”

Oracle EBS の脆弱性 CVE-2026-46817 の悪用を観測:インターネット上に 900 超のインスタンス

Over 900 Oracle E-Business instances exposed to ongoing attacks

2026/07/01 BleepingComputer — Oracle E-Business Suite (EBS) の重大なセキュリティ上の欠陥を悪用する攻撃が続いているが、そのインスタンス 900件以上がインターネット上に公開されていることが判明した。この脆弱性 CVE-2026-46817 は、EBS の Oracle Payments 製品に含まれる File Transmission コンポーネントに存在する。HTTP 経由のネットワーク・アクセスを有する脅威アクターは、この脆弱性を権限を必要とすることなく悪用し、複雑性の低い攻撃を通じて脆弱なシステムを乗っ取ることができる。

Continue reading “Oracle EBS の脆弱性 CVE-2026-46817 の悪用を観測:インターネット上に 900 超のインスタンス”

Oracle E-Business Suite の CVE-2026-46817:実環境での脅威アクターの悪用を観測

Hackers Exploiting Critical Oracle E-Business Suite Vulnerability Actively in Attacks

2026/06/29 CyberSecurityNews — Oracle E-Business Suite (EBS) に存在する認証回避と権限昇格を可能にする深刻な脆弱性 CVE-2026-46817 を悪用する、未認証のリモート脅威アクターが、乗っ取りの活動を積極的に展開している。2026年6月27日から 28日にかけての週末に、ハニーポット・インフラで実際の攻撃活動が確認された。

Continue reading “Oracle E-Business Suite の CVE-2026-46817:実環境での脅威アクターの悪用を観測”

CISA KEV 警告 26/06/23:Ubiquiti UniFi OS/Lantronix の脆弱性を登録

CISA warns of max severity Ubiquiti flaws exploited in attacks

2026/06/24 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ubiquiti の UniFi OS と Lantronix における脆弱性の積極的な悪用について警告を発した。BOD 26-04 指令に従い、連邦政府機関に求められるのは、ベンダーが提供するセキュリティ・アップデートまたは緩和策の 3日以内に適用することである。

Continue reading “CISA KEV 警告 26/06/23:Ubiquiti UniFi OS/Lantronix の脆弱性を登録”

Cisco SD-WAN のゼロデイ脆弱性 CVE-2026-20245:実環境での root 権限昇格を観測

Hackers Exploiting Cisco Catalyst SD-WAN Manager 0-Day Flaw to Gain Root-Level Access

2026/06/24 CyberSecurityNews — Cisco SD-WAN インフラが、高度な脅威アクターにより積極的に標的にされている。このキャンペーンでは、Catalyst SD-WAN Manager に存在するゼロデイの脆弱性 CVE-2026-20245 (CVSS:7.8) を悪用する攻撃者が、検知を回避しながら、侵害した管理者アカウントから完全な root 権限への昇格を達成している。

Continue reading “Cisco SD-WAN のゼロデイ脆弱性 CVE-2026-20245:実環境での root 権限昇格を観測”

Google Ads の悪用と情報窃取型マルウェアの配布:偽の Node.js インストーラーに御用心

Hackers Impersonate Node.js Installer in Google Ads to Deploy Infostealer Malware

2026/06/22 CyberSecurityNews — Node.js インストーラーを装う新たなマルウェア・ローダーを配布するために、ハッカーたちは偽の Google Ads を使用している。このキャンペーンは米国の Windows ユーザーを積極的に標的としており、正規に見えるスポンサード検索広告を 1 回クリックするだけで、被害者の端末に情報窃取型マルウェアが密かにインストールされる。この攻撃は、オンラインでソフトウェアを検索して、上位の検索結果を信頼するという、多くの人々の行動を悪用するものである。このケースでは、正規の Node.js プラットフォームを模倣する悪意のランディング・ページを、脅威アクターが構築していた。

Continue reading “Google Ads の悪用と情報窃取型マルウェアの配布:偽の Node.js インストーラーに御用心”

FortiBleed の積極的な悪用:FortiGate デバイスから認証情報を収集 – Fortinet

FortiBleed – Fortinet Warns of Active Credential Harvesting Campaign Targeting FortiGate Devices

2026/06/22 CyberSecurityNews — Fortinet が発行した緊急セキュリティ・アドバイザリは、FortiGate アプライアンスを標的とする “FortiBleed” という認証情報窃取キャンペーンについて顧客に警告するものだ。Carl Windsor と共有された同社の分析によると、この活動は新たな脆弱性に起因するものではない。過去に開示されたセキュリティ上の欠陥/不十分なパスワード衛生/多要素認証 (MFA) の未導入を組み合わせて、このアプライアンスを悪用するものである。

Continue reading “FortiBleed の積極的な悪用:FortiGate デバイスから認証情報を収集 – Fortinet”

CISA KEV 警告 26/06/18:Splunk Enterprise の脆弱性 CVE-2026-20253 を KEV に登録

CISA Warns of Splunk Enterprise Critical Function Vulnerability Actively Exploited in Attacks

2026/06/19 CyberSecurityNews — CISA は、Splunk Enterprise に存在する深刻な脆弱性が、実際の環境で積極的に悪用されているとして、組織に警告する高優先度アラートを発出した。この脆弱性 CVE-2026-20253 は、エンタープライズ環境に対する差し迫ったリスクを示しており、CISA の Known Exploited Vulnerabilities (KEV) カタログに追加された。

Continue reading “CISA KEV 警告 26/06/18:Splunk Enterprise の脆弱性 CVE-2026-20253 を KEV に登録”

CISA KEV 警告 26/06/12:Oracle PeopleSoft の脆弱性 CVE-2026-35273 を登録

CISA Issues Alert on Oracle PeopleSoft Vulnerability Exploited by Ransomware Groups

2026/06/17 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Oracle PeopleSoft Enterprise PeopleTools に存在する、深刻な脆弱性 CVE-2026-35273 (CWE-306) の積極的な悪用に関する緊急アラートを発出した。この脆弱性を悪用する未認証の攻撃者は、脆弱な PeopleSoft 環境の完全な制御を可能にする。

Continue reading “CISA KEV 警告 26/06/12:Oracle PeopleSoft の脆弱性 CVE-2026-35273 を登録”

FortiSandbox の脆弱性 CVE-2026-39813/39808/25089:実環境での悪用を観測

Hackers Exploit Critical Fortinet FortiSandbox Flaws in Active Attacks

2026/06/16 gbhackers — Fortinet FortiSandbox アプライアンスに存在する、複数の深刻な脆弱性を標的とする積極的な悪用の試みを、セキュリティ研究者たちが報告した。それにより、エンタープライズ・セキュリティ・インフラに対する侵害の懸念が高まっている。Defused Cyber が共有した脅威インテリジェンスによると、新たに開示された CVE-2026-39813/CVE-2026-39808/CVE-2026-25089 などの脆弱性が、過去 24 時間以内に悪用され始めている。

Continue reading “FortiSandbox の脆弱性 CVE-2026-39813/39808/25089:実環境での悪用を観測”

CISA KEV 警告 26/06/15:Cisco SD-WAN と LiteSpeed cPanel プラグインの脆弱性を KEV に登録

U.S. CISA adds Cisco Catalyst and LiteSpeed cPanel plugin flaws to its Known Exploited Vulnerabilities catalog

2026/06/16 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が、Cisco Catalyst および LiteSpeed cPanel プラグインの脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。今回、カタログに追加された 2 件の脆弱性は、以下のとおりである。

  • CVE-2026-20262 (CVSS 6.5):Cisco Catalyst SD-WAN Manager のディレクトリまたはパス・トラバーサルの脆弱性
  • CVE-2026-54420 (CVSS 8.5):LiteSpeed cPanel Plugin の UNIX シンボリック・リンク (Symlink) 追跡の脆弱性
Continue reading “CISA KEV 警告 26/06/15:Cisco SD-WAN と LiteSpeed cPanel プラグインの脆弱性を KEV に登録”

Jenkins の RCE 脆弱性 CVE-2026-53435:デシリアライズを悪用する攻撃キャンペーンを観測

Jenkins RCE Flaw Exploited by Attackers in the Wild

2026/06/15 gbhackers — Jenkins に存在するリモート・コード実行 (RCE) 脆弱性 CVE-2026-53435 が、現在進行形で積極的に悪用されている。この脆弱性は、Jenkins の config.xml 処理時における安全でないデシリアライズに起因するものであり、未認証または低権限の攻撃者に対して、脆弱なインスタンス上での任意のコード実行を許すものだ。そのため、広く利用されている CI/CD 自動化サーバに依存する組織に深刻なリスクが生じている。

Continue reading “Jenkins の RCE 脆弱性 CVE-2026-53435:デシリアライズを悪用する攻撃キャンペーンを観測”

WinRAR のパス・トラバーサル脆弱性 CVE-2025-8088:ロシア系脅威グループによる悪用が継続

Russia-Aligned Hackers Exploit Old WinRAR Vulnerability to Target Ukrainian Organizations

2026/06/15 gbhackers — 2025年7月の時点で修正された WinRAR のパス・トラバーサル脆弱性 CVE-2025-8088 は、ウクライナを標的とする複数の侵入グループにとって、依然として強力な初期アクセス・ベクターである。2026年4月までの攻撃分析によると、この脆弱性を悪用する少なくとも 2 つの異なるキャンペーンが確認されている。1 つは SHADOW-EARTH-066 と命名された侵入グループ (CERT-UA により UAC-0226 として追跡) に帰属するコンパイル済みスティーラー・チェーンであり、もう 1 つはロシア寄りの Earth Dahu (Gamaredon) が使用する HTA ベースのスパイ活動チェーンである。

Continue reading “WinRAR のパス・トラバーサル脆弱性 CVE-2025-8088:ロシア系脅威グループによる悪用が継続”

Palo Alto GlobalProtect VPN の脆弱性 CVE-2026-0257:積極的な悪用を観測

Palo Alto Warns of GlobalProtect VPN Vulnerability Actively Exploited in the Wild

2026/06/15 CyberSecurityNews — Palo Alto Networks Unit 42 が公表したのは、PAN-OS GlobalProtect のポータル/ゲートウェイ・コンポーネントに影響を及ぼす、深刻な認証バイパス脆弱性 CVE-2026-0257 の積極的な悪用に関する緊急の警告である。この脆弱性を悪用する未認証のリモート攻撃者は、セキュリティ制御を回避し、不正な VPN 接続を開始できる。

Continue reading “Palo Alto GlobalProtect VPN の脆弱性 CVE-2026-0257:積極的な悪用を観測”

Oracle PeopleSoft ゼロデイ脆弱性 CVE-2026-35273:ShinyHunters による攻撃キャンペーン

Oracle PeopleSoft Zero-Day RCE Vulnerability Exploited by ShinyHunters

2026/06/12 gbhackers — Oracle PeopleSoft に新たに発見されたゼロデイ脆弱性が、脅威グループ ShinyHunters により積極的に悪用されていることが、Mandiant と Google Threat Intelligence Group (GTIG) による共同調査により明らかになった。この CVE-2026-35273 は CVSS スコア 9.8 (High) と評価されており、Environment Management コンポーネントに影響を与え、認証不要のリモート・コード実行を引き起こす。

Continue reading “Oracle PeopleSoft ゼロデイ脆弱性 CVE-2026-35273:ShinyHunters による攻撃キャンペーン”

Chaotic Eclipse が RoguePlanet の PoC を提供:Patch Tuesday June 後の Win 10/11 環境で検証

Chaotic Eclipse Unveils RoguePlanet Exploit Targeting Fully Patched Windows

2026/06/11 SecurityAffairs — セキュリティ研究者 Chaotic Eclipse (別名 Nightmare-Eclipse) が公開したのは、Microsoft Defender に存在するゼロデイ脆弱性 RoguePlanet に対する新たな PoC (Proof-of-Concept) エクスプロイトである。

Continue reading “Chaotic Eclipse が RoguePlanet の PoC を提供:Patch Tuesday June 後の Win 10/11 環境で検証”

Linux KVM/arm64 の VM エスケープ脆弱性 CVE-2026-46316 が FIX:PoC の公開と悪用リスク

PoC Exploit Released for Linux Kernel Guest-to-Host Escape Vulnerability

2026/06/11 gbhackers — Linux Kernel の深刻な脆弱性 CVE-2026-46316 に対して、PoC エクスプロイトが公開された。この脆弱性は KVM/arm64 環境に存在し、ゲストからホストへのエスケープを可能にするものであり、セキュリティ研究者 Hyunwoo Kim (V4bel) により ITScape と命名されている。

Continue reading “Linux KVM/arm64 の VM エスケープ脆弱性 CVE-2026-46316 が FIX:PoC の公開と悪用リスク”

CISA KEV 警告 26/06/09:Cisco SD-WAN/Chrome V8/Arista EOS の脆弱性を追加

CISA Adds Cisco, Chrome, and Arista Flaws to KEV Catalog Amid Active Exploitation

2026/06/10 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、活発な悪用が報告されていることを受け、Known Exploited Vulnerabilities (KEV) カタログに 3 件の新たな脆弱性を追加したと発表した。

Continue reading “CISA KEV 警告 26/06/09:Cisco SD-WAN/Chrome V8/Arista EOS の脆弱性を追加”

CISA KEV 警告 26/06/09:Google Chromium の脆弱性 CVE-2026-11645 を登録

CISA Issues Alert on Actively Exploited Google Chromium Zero-Day Flaw

2026/06/10 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、悪意の Web コンテンツを通じて任意のコード実行を可能にする、Google Chromium のゼロデイ脆弱性 CVE-2026-11645 について警告を発出した。この脆弱性は Chromium の V8 JavaScript エンジンに影響する境界外読み取りおよび書き込みの問題を含むものであり、CWE-787/CWE-125 に分類される。細工された HTML ページを、ユーザーが閲覧する際にトリガーされる欠陥であり、リモートの攻撃者に対して、ブラウザのサンドボックス内での任意のコード実行を許す可能性がある。

Continue reading “CISA KEV 警告 26/06/09:Google Chromium の脆弱性 CVE-2026-11645 を登録”

Google Chrome の脆弱性 CVE-2026-11645:実環境での積極的な悪用を確認

Google patches new Chrome zero-day flaw exploited in the wild

2026/06/09 BleepingComputer — 2026年6月8日に Google が公表したのは、Chrome の新たな脆弱性に対処する緊急アップデートのリリースである。このセキュリティ・アドバイザリにおいて、「脆弱性 CVE-2026-11645 に対するエクスプロイトが実環境に存在することを認識している」と、同社は述べている。今年に入ってから修正されたゼロデイは、これで 5 件目となる。

Continue reading “Google Chrome の脆弱性 CVE-2026-11645:実環境での積極的な悪用を確認”

CISA KEV 警告 26/06/05:SolarWinds Serv-U の脆弱性 CVE-2026-28318 を追加

CISA Alerts on Actively Exploited SolarWinds Serv-U Denial-of-Service Flaw

2026/06/06 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SolarWinds の Serv-U に存在する深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログに正式に追加した。この脆弱性 CVE-2026-28318 を悪用する未認証のリモート攻撃者は、ファイル転送サービスをクラッシュさせることが可能である。すでに、実環境で悪用が確認されており、インターネットに公開された Serv-U インスタンスを運用する企業ネットワークに深刻なリスクが生じている。

Continue reading “CISA KEV 警告 26/06/05:SolarWinds Serv-U の脆弱性 CVE-2026-28318 を追加”

Cisco SD-WAN の脆弱性 CVE-2026-20245:パッチ未提供の状況での悪用の確認

Cisco SD-WAN Vulnerability Exploited in the Wild to Execute Arbitrary Commands as Root User

2026/06/05 CyberSecurityNews — Cisco が公開したのは、Catalyst SD-WAN Manager のコマンドライン・インターフェイスにおける、入力検証不備の脆弱性 CVE-2026-20245 (CVSS 7.8) である。この脆弱性は既に実環境で悪用されており、root 権限での任意のコマンド実行を攻撃者に許すものである。

Continue reading “Cisco SD-WAN の脆弱性 CVE-2026-20245:パッチ未提供の状況での悪用の確認”

CISA KEV 警告 26/06/02:Linux Kernel の脆弱性 CVE-2022-0492 を登録

CISA Issues Alert on Actively Exploited Linux Kernel Security Flaw

2026/06/05 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Linux カーネルの脆弱性 CVE-2022-0492 が実環境で積極的に悪用されているとして、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性は、不適切な認証の問題として分類されるものであり、cgroups v1 の release_agent 機能を使用する Linux システムに影響し、侵害した環境内での権限昇格を許す。

Continue reading “CISA KEV 警告 26/06/02:Linux Kernel の脆弱性 CVE-2022-0492 を登録”

Windows の NTLMv2 ハッシュ漏洩の脆弱性 CVE-N/A:Huntress がエクスプロイトを確認

Windows Search URI Handler Flaw Leaks NTLMv2 Hashes to Attacker-Controlled Servers

2026/06/03 CyberSecurityNews — Windows の “search URI” ハンドラーで発見された脆弱性 CVE-N/A により、攻撃者が用意したサーバへ向けて NTLMv2 ハッシュが漏洩する可能性がある。この挙動は、Snipping Tool の CVE-2026-33829 と同一クラスのバグであり、ユーザーによる 1 回のリンク・クリックで発生するものであるが、Microsoft は CVE 割り当ても修正も行っていない。

Continue reading “Windows の NTLMv2 ハッシュ漏洩の脆弱性 CVE-N/A:Huntress がエクスプロイトを確認”

CISA KEV 警告 26/05/29:Palo Alto PAN-OS の脆弱性 CVE-2026-0257 を追加

Palo Alto PAN-OS Authentication Bypass Vulnerability Actively Exploited in the Wild

2026/05/30 gbhackers — Palo Alto Networks の PAN-OS および Prisma Access に影響する認証バイパスの深刻な脆弱性が、現実の攻撃において活発に悪用されている。この状況を受け、2026年5月29日に米国の Cybersecurity and Infrastructure Security Agency (CISA) が、脆弱性 CVE-2026-0257 を Known Exploited Vulnerabilities (KEV) カタログに追加した。 

Continue reading “CISA KEV 警告 26/05/29:Palo Alto PAN-OS の脆弱性 CVE-2026-0257 を追加”

FortiClient EMS の CVE-2026-35616 を悪用:EKZ Infostealer 配布キャンペーンを検出

FortiClient Code Execution Flaw Exploited to Deploy EKZ Malware

2026/05/28 gbhackers — Fortinet の FortiClient Endpoint Management Server (EMS) に存在する深刻な脆弱性 CVE-2026-35616 が積極的に悪用されている。偽の Fortinet パッチを配布する新たな攻撃キャンペーンが展開され、認証情報を窃取するマルウェアが密かにインストールされている。この脆弱性を悪用する未認証の攻撃者は、FortiClient EMS API の認証をバイパスして特権リクエストを発行できる。その結果、管理対象全体に対するリモート・コード実行プラットフォームへと、管理サーバが変貌する恐れがある。

Continue reading “FortiClient EMS の CVE-2026-35616 を悪用:EKZ Infostealer 配布キャンペーンを検出”

CISA KEV 警告 26/05/26:LiteSpeed cPanel プラグインの脆弱性 CVE-2026-48172 を登録

CISA Warns LiteSpeed cPanel Plugin Vulnerability Is Being Exploited in Attacks

2026/05/27 gbhackers — CISA は、LiteSpeed cPanel プラグインに存在する深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加し、実環境におけるアクティブな悪用について緊急警告を発した。この脆弱性 CVE-2026-48172 は、深刻な権限昇格リスクをもたらすものであり、影響を受けるサーバの完全な制御を、攻撃者に許す可能性がある。特に、複数ユーザーの cPanel アカウントが共有される、ホスティング環境での危険性が極めて高い。

Continue reading “CISA KEV 警告 26/05/26:LiteSpeed cPanel プラグインの脆弱性 CVE-2026-48172 を登録”

Ghost CMS の CVE-2026-26980 を悪用:700 件以上のサイトで ClickFix マルウェア感染

Ghost CMS Vulnerability Exploited to Infect 700 Sites With ClickFix Malware

2026/05/26 gbhackers — 広く利用される Ghost CMS に存在する、深刻な SQL インジェクションの脆弱性 CVE-2026-26980 を積極的に悪用する脅威アクターが、大規模なページ・ポイズニング攻撃を通じて ClickFix マルウェアを配布している。この脆弱性により、攻撃者は認証を必要とせずにデータベース内の機密情報を抽出できるが、その中には Ghost Admin API キーが含まれる。

Continue reading “Ghost CMS の CVE-2026-26980 を悪用:700 件以上のサイトで ClickFix マルウェア感染”

CISA KEV 警告 26/05/22:Drupal Core の脆弱性 CVE-2026-9082 を KEV に登録

CISA Warns Drupal Core SQL Injection Vulnerability Is Being Exploited in Attacks

2026/05/25 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Drupal Core に存在する深刻な SQL インジェクションの脆弱性 CVE-2026-9082 に関する緊急警告を発出した。現在、この脆弱性は実環境で活発に悪用されている。この CVE-2026-9082 が CISA の Known Exploited Vulnerabilities (KEV) カタログに追加されたことで、影響を受ける Drupal 環境を使用している組織には、高いリスクが生じていることが明らかになった。

Continue reading “CISA KEV 警告 26/05/22:Drupal Core の脆弱性 CVE-2026-9082 を KEV に登録”

KnowledgeDeliver の脆弱性 CVE-2026-5426:実環境での悪用を Mandiant が警告

KnowledgeDeliver LMS Zero-Day Exploited to Deploy BLUEBEAM Web Shell

2026/05/25 CyberSecurityNews — KnowledgeDeliver における新たなゼロデイ脆弱性 CVE-2026-5426 が、実環境で活発に悪用され、BLUEBEAM インメモリ Web シェルが展開されていることが、Mandiant のインシデント・レスポンス調査により確認された。この脆弱性は、2026年2月24日以前のデフォルト ASP.NET コンフィグに依存する環境に影響を及ぼし、未認証のリモート・コード実行 (RCE) を引き起こす恐れがある。

Continue reading “KnowledgeDeliver の脆弱性 CVE-2026-5426:実環境での悪用を Mandiant が警告”

CISA KEV 警告 26/05/20:Defender の脆弱性 CVE-2026-45498/41091 を KEV に登録

CISA Issues Alert on Exploited Microsoft Defender Zero-Day Vulnerabilities

2026/05/22 gbhackers — 米国の CISA は、Microsoft Defender に影響を与える 2件のゼロデイ脆弱性に対処するよう、連邦政府の組織に対して指令を発出した。これらの脆弱性は、2026年5月20日に Known Exploited Vulnerabilities (KEV) カタログへ追加された。

Continue reading “CISA KEV 警告 26/05/20:Defender の脆弱性 CVE-2026-45498/41091 を KEV に登録”

CISA KEV 警告 26/05/21:Langflow の脆弱性 CVE-2025-34291 を KEV に登録

CISA Adds Langflow Origin Validation Flaw to Known Exploited Vulnerabilities Catalog

2026/05/22 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Langflow の深刻な脆弱性 CVE-2025-34291 を Known Exploited Vulnerabilities (KEV) カタログに追加し、実環境での悪用リスクを強調するとともに即時対応を求めている。この脆弱性は、AI 駆動ワークフローの構築とオーケストレーションに使用される、Langflow のオリジン検証の欠陥に起因する。

Continue reading “CISA KEV 警告 26/05/21:Langflow の脆弱性 CVE-2025-34291 を KEV に登録”

Hackers で悪意のパッケージを検出:マルウェア配布とデータ送信バックエンドとして悪用

Hackers Use Hugging Face to Host Second-Stage Malware for npm Supply Chain Attack

2026/05/22 CyberSecurityNews — AI 分野で最も信頼されるプラットフォーム Hugging Face を武器化する、新たなハッキング手法が確認された。北朝鮮に関連する脅威アクターたちが、広く利用される AI/ML ハブである Hugging Face 内に 2-Step のマルウェアを埋め込み、マルウェア配布チャネルおよびデータ外部送信バックエンドとして悪用している。この活動が、世界中のソフトウェア開発者を標的とする、高度な npm サプライチェーン攻撃の一つとなっている。

Continue reading “Hackers で悪意のパッケージを検出:マルウェア配布とデータ送信バックエンドとして悪用”

CISA KEV 警告 26/05/21:Trend Micro Apex One の脆弱性 CVE-2026-34926 を KEV に登録

CISA Warns Trend Micro Apex One Vulnerability Is Being Exploited in Attacks

2026/05/22 gbhackers — CISA は、新たに公開された Trend Micro Apex One の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録し、この欠陥が実環境で積極的に悪用されていると警告した。この脆弱性 CVE-2026-34926 が影響を及ぼす範囲は、Trend Micro Apex One のオンプレミス・デプロイメントであり、エンタープライズ環境に深刻なリスクをもたらす。

Continue reading “CISA KEV 警告 26/05/21:Trend Micro Apex One の脆弱性 CVE-2026-34926 を KEV に登録”

NGINX の深刻な RCE 脆弱性 CVE-2026-42945:公開直後から実環境での悪用を確認

Hackers Actively Exploiting Critical NGINX RCE Vulnerability in the Wild

2026/05/18 CyberSecurityNews — 新たに公開された NGINX の深刻な脆弱性 CVE-2026-42945 (CVSS:8.1) に対して、すでにハッカーたちは悪用に即座に着手しており、公開から数日で実環境における攻撃を開始している。VulnCheck のセキュリティ研究者 Patrick Garrity は、脅威アクターが CVE-2026-42945 を積極的に標的としていることを明らかにした。この脆弱性はヒープバッファ・オーバーフローの欠陥であり、NGINX Open Source/NGINX Plus に影響するものである。

Continue reading “NGINX の深刻な RCE 脆弱性 CVE-2026-42945:公開直後から実環境での悪用を確認”

Cisco Catalyst SD-WAN の脆弱性 CVE-2026-20182 が FIX:Admin 奪取の可能性

Cisco Catalyst SD-WAN Controller 0-Day Actively Exploited to Gain Admin Access

2026/05/15 CyberSecurityNews — Cisco Catalyst SD-WAN Controller における、脆弱性 CVE-2026-20182 (CVSS:10.0:Critical) が積極的に悪用されている。この脆弱性を悪用する未認証のリモート攻撃者は、認証を完全にバイパスし、エンタープライズ・ネットワーク基盤の管理権限を掌握できる状態にある。この脆弱性により、オンプレミス/クラウド/政府環境を含む SD-WAN 展開全体が重大なリスクにさらされている。

Continue reading “Cisco Catalyst SD-WAN の脆弱性 CVE-2026-20182 が FIX:Admin 奪取の可能性”

Palo Alto Firewall の脆弱性 CVE-2026-0300:未認証 root での任意のコード実行と PoC の登場

Palo Alto Firewalls Hit by Zero-Day Allowing Arbitrary Code Execution as Root

2026/05/15 gbhackers — Palo Alto Networks のファイアウォールにおけるゼロデイ脆弱性が積極的に悪用され、国家に支援されると推測される未認証の攻撃者が、エンタープライズのセキュリティ基盤を完全に掌握するリスクが生じている。この脆弱性 CVE-2026-0300 (CVSS:9.3:Critical) は、PAN-OS ソフトウェアの User-ID Authentication Portal サービスに存在し、遅くとも 2026年4月9日には武器化されている。2026年5月6日に情報が公開される前から、攻撃者は数週間にわたり露出システムを侵害する機会を有していた。

Continue reading “Palo Alto Firewall の脆弱性 CVE-2026-0300:未認証 root での任意のコード実行と PoC の登場”

Langflow の RCE 脆弱性 CVE-2026-33017 を悪用:AWS 侵害キャンペーンを Sysdig が観測

Langflow CVE-2026-33017 Exploited to Steal AWS Keys, Deploy NATS Worker

2026/05/14 gbhackers — Langflow の脆弱性 CVE-2026-33017 に対する、パッチを適用していないインスタンスが積極的に悪用されている。一連の攻撃は、単なるリモート・コード実行や AWS キーの窃取に留まらず、”KeyHunter” と呼ばれる NATS ベースのボットネット型ワーカー・プールへの参加基盤としての悪用も展開されている。

Continue reading “Langflow の RCE 脆弱性 CVE-2026-33017 を悪用:AWS 侵害キャンペーンを Sysdig が観測”

Pwn2Own Berlin 2026 が飽和:コンテストに参加できないハッカーが先行して情報を公開?

Pwn2Own Berlin 2026 Hits Capacity as Rejected Hackers Release 0-Days

2026/05/12 hackread — 世界で最も有名なハッキングコンテストが、想定外の危機に直面している。19 年の歴史の中で初めて、Pwn2Own Berlin 2026 が定員に達し、参加枠が不足する事態となった。Trend Micro の Zero Day Initiative (ZDI) が運営するイベントが、物理的に検証可能なエントリー数の上限に達した。参考までに、Pwn2Own とは、セキュリティ専門家がゼロデイ脆弱性を発見するライブ競技である。

Continue reading “Pwn2Own Berlin 2026 が飽和:コンテストに参加できないハッカーが先行して情報を公開?”

cPanel/WHM の脆弱性 CVE-2026-41940:Linux 管理者権限窃取のアクティブな攻撃を確認

cPanel and WHM Servers Targeted in Attacks Exploiting CVE-2026-41940

2026/05/11 gbhackers — cPanel および WHM サーバに影響を及ぼす、深刻な認証バイパスの脆弱性 CVE-2026-41940 (CVSS 9.8) が、現在アクティブに悪用されている。この攻撃を背後で操るのは、高度で追跡が困難なサイバー犯罪シンジケート Mr_Rot13 である。この脆弱性を悪用する未認証のリモート攻撃者は、標準認証プロトコルを完全にバイパスし、影響を受ける Linux システムに対する完全な管理者権限を取得できる。

Continue reading “cPanel/WHM の脆弱性 CVE-2026-41940:Linux 管理者権限窃取のアクティブな攻撃を確認”

CISA KEV 警告 26/05/06:Palo Alto PAN-OS の脆弱性 CVE-2026-0300 を KEV に登録

CISA Issues Warning Over Palo Alto PAN-OS Flaw Enabling Root-Level Access

2026/05/07 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Palo Alto Networks の PAN-OS に存在する深刻な脆弱性 CVE-2026-0300 について緊急警告を発出し、2026年5月6日に KEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性を悪用する未認証ユーザーは、完全なシステム制御を可能にするため、連邦機関には 2026年5月9日までの対策の完了が指示されている。

Continue reading “CISA KEV 警告 26/05/06:Palo Alto PAN-OS の脆弱性 CVE-2026-0300 を KEV に登録”

Ivanti EPMM のゼロデイ脆弱性 CVE-2026-6973 などが FIX:実環境での悪用を確認

New Ivanti EPMM 0-Day Vulnerability Actively Exploited in Attacks

2026/05/07 CyberSecurityNews — Ivanti は、Endpoint Manager Mobile (EPMM) のセキュリティ・アドバイザリを公開し、すべてのオンプレミス環境に対して、修正された複数の脆弱性への即時のパッチ適用を強く求めている。この情報の公開時点において、Ivanti は CVE-2026-6973 の悪用を確認している。ただし、この脆弱性の悪用に際しては、管理者の認証情報が必要となる。

Continue reading “Ivanti EPMM のゼロデイ脆弱性 CVE-2026-6973 などが FIX:実環境での悪用を確認”

Palo Alto Firewall の脆弱性 CVE-2026-0300:確認された悪用とパッチ提供までの緊急対応

Critical Palo Alto Firewalls Vulnerability Exploited in the Wild to Gain Root Access

2026/05/06 CyberSecurityNews — Palo Alto Networks が公表したのは、PAN-OS ソフトウェアにおける深刻なバッファ・オーバーフローの脆弱性 CVE-2026-0300 (CVSS4.0:9.3:CRITICAL) に関する情報である。この脆弱性は、すでに実環境での悪用が確認されている。

Continue reading “Palo Alto Firewall の脆弱性 CVE-2026-0300:確認された悪用とパッチ提供までの緊急対応”