GitHub Copilot IDE コーディング・エージェントの欠陥:ワークフロー・レベルでのジェイルブレイクという問題点

GitHub Copilot IDE Coding Agents Vulnerable to Workflow-Level Jailbreak Attacks

2026/07/09 gbhackers — IDE に統合されている GitHub Copilot の新しいコーディング・エージェントが、特定のワークフロー・レベルのジェイルブレイク攻撃に影響を受けやすいことが判明した。これらの攻撃は、チャット上の拒否をバイパスし、エージェントが標準的なソフトウェア開発タスクを実行している間に、有害なコードの生成を可能にする。

Continue reading “GitHub Copilot IDE コーディング・エージェントの欠陥:ワークフロー・レベルでのジェイルブレイクという問題点”

Omnigent というメタ・ハーネス:AI エージェントのための OSS フレームワークを実現

Omnigent: Open-source AI agent framework and meta-harness

2026/07/06 HelpNetSecurity — 多くの開発者が、複数のコーディング・エージェントを手元に置いている。彼らは、あるタスクでは Claude Code を使い、次のタスクでは Codex や Cursor を使うという形で使い分けている。それぞれのツールは、独自のコマンドラインや、独自の認証情報の扱い方に加えて、作業ディレクトリに対して shell command を実行するための独自の方法を備えている。この分散により、エージェント操作が帰結する場所や、必要とされるコストなどについて、チーム・ガバナンス上の空白が生じている。

Continue reading “Omnigent というメタ・ハーネス:AI エージェントのための OSS フレームワークを実現”

Anthropic Claude Mythos 5 のアクセスを復旧:米国重要インフラ組織に再配備

Anthropic Confirms Claude Mythos 5 Redeployment for US Critical Infrastructure Organizations

2026/06/27 CyberSecurityNews — Anthropic の最も強力な AI サイバーセキュリティ・モデル Claude Mythos 5 が、2026年6月12日に開始された政府主導の審査プロセスを経て、重要インフラの運用/防御を担う米国の一部組織に再配備される。2026年4月に注目を集めたモデル Claude Mythos は、Anthropic によりサイバーセキュリティにおける転機点として位置付けられ、その能力が極めて高いことから一般公開が見送られていた。

Continue reading “Anthropic Claude Mythos 5 のアクセスを復旧:米国重要インフラ組織に再配備”

KDDI がメール・システム侵害を公表:最大 1,422 万人の認証情報が流出した可能性

Data breach exposes up to 14.2 million email logins at six ISPs

2026/06/28 BleepingComputer — 日本の通信事業者である KDDI Corporation は、国内の ISP 5 社が利用するメール・システムで発生した、不正アクセスによるデータ侵害について公表した。この侵害は 6月17日に発見されたが、直ちに攻撃を遮断し防御措置を実施したと、KDDI は述べている。

Continue reading “KDDI がメール・システム侵害を公表:最大 1,422 万人の認証情報が流出した可能性”

Amazon Q Developer の脆弱性 CVE-2026-12957/12958 が FIX:任意のコード実行と AWS 認証情報窃取の恐れ

Amazon Q Developer Vulnerability Allows Code Execution via Malicious Repositories

2026/06/27 gbhackers — Visual Studio Code (VS Code) 向けの Amazon Q Developer Extension で発見された 2 件の深刻な脆弱性 CVE-2026-12957CVE-2026-12958 により、任意のコード実行やクラウド認証情報の窃取の危険に、開発者たちがさらされている。それが浮き彫りにするのは、AI コーディング・アシスタントにおける信頼境界の管理方法の問題である。

Continue reading “Amazon Q Developer の脆弱性 CVE-2026-12957/12958 が FIX:任意のコード実行と AWS 認証情報窃取の恐れ”

Linux カーネルの脆弱性 CVE-2026-46331 FIX:root 権限奪取の恐れ

New Linux pedit COW Exploit Allows Attackers to Gain System Root Access

2026/06/26 CyberSecurityNews — 新たに公開された Linux Kernel の脆弱性 CVE-2026-46331 は、Copy-on-Write (COW) のページ・キャッシュ破損の欠陥と、”net/sched” サブシステムの act_pedit コンポーネントを組み合わせたものである。この脆弱性を悪用する低権限のローカル攻撃者は、複数の主要な Linux ディストリビューションにおいて、完全な root 権限への昇格が可能となる。この “packet_edit_meme” と呼ばれるエクスプロイトは、現時点でサポート対象となっているエンタープライズ/コンシューマー向け Kernel を対象として、2026年6月に検証されている。

Continue reading “Linux カーネルの脆弱性 CVE-2026-46331 FIX:root 権限奪取の恐れ”

CISA KEV 警告 26/06/25:Cisco UCM と PTC の脆弱性を KEV に登録

CISA sets urgent deadline to fix Cisco flaw exploited in attacks

2026/06/26 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的に悪用されている Cisco Unified Communications Manager Server の脆弱性に対して、6月28日までの 3日間でパッチを適用するよう、連邦政府機関に求めている。この Server-Side Request Forgery (SSRF) の脆弱性 CVE-2026-20230 は、同機関の Known Exploited Vulnerabilities (KEV) カタログに追加された。

Continue reading “CISA KEV 警告 26/06/25:Cisco UCM と PTC の脆弱性を KEV に登録”

python.org の深刻な脆弱性 CVE-N/A が FIX:リリース管理 API の認証回避の欠陥に対応

Critical python.org Vulnerability Allowed Attackers to Forge Admin-Level API Requests

2026/06/26 CyberSecurityNews — python.org のリリース管理 API に存在する、深刻な認証回避の脆弱性 CVE-N/A を悪用する攻撃者は、管理者への成りすましを可能にしていた。これにより、悪意のダウンロード URL へと、数百万人のユーザーを誘導していた可能性がある。この欠陥は、2026年2月23日に DEVCORE Research Team の Splitline Ng が適切に開示したものであり、最初の報告から48時間以内に修正が施された。

Continue reading “python.org の深刻な脆弱性 CVE-N/A が FIX:リリース管理 API の認証回避の欠陥に対応”

WinRAR の脆弱性 CVE-2025-8088 を武器化:Startup ショートカットの配備と PowerShell の実行

Hackers Exploit WinRAR CVE-2025-8088 to Plant Startup Shortcut and Run PowerShell Loader

2026/06/26 gbhackers — WinRAR のパストラバーサルの脆弱性 CVE-2025-8088 を武器化するハッカーたちが、Startup ショートカットを密かに設置している。このキャンペーンでは、ヘッダーレスでリフレクティブ・ロードされる PE (Portable Executable) をメモリ上にマッピングするという、多段階の PowerShell ローダーが実行されている。

Continue reading “WinRAR の脆弱性 CVE-2025-8088 を武器化:Startup ショートカットの配備と PowerShell の実行”

AI が自動化する脆弱性の検出:2025年の 29% から 2026年の 9% へと低下

Trust in Automated AI Vulnerability Scanning Collapses to 9%, New Study Finds

2026/06/25 infosecurity — 脆弱性に対する自動化 AI テストへの信頼が、多数の偽陰性により大幅に損なわれていることが、Cobalt の新たな調査で明らかになった。Cobalt State of Pentesting Report 2026 は、2025年と 2026年に実施された 2件の比較調査に基づくものであり、約450人のサイバーセキュリティ専門家を対象としている。

Continue reading “AI が自動化する脆弱性の検出:2025年の 29% から 2026年の 9% へと低下”

FortiSandbox の脆弱性 CVE-2026-39813/39808/25089:実環境での悪用を観測

Hackers Exploit Critical Fortinet FortiSandbox Flaws in Active Attacks

2026/06/16 gbhackers — Fortinet FortiSandbox アプライアンスに存在する、複数の深刻な脆弱性を標的とする積極的な悪用の試みを、セキュリティ研究者たちが報告した。それにより、エンタープライズ・セキュリティ・インフラに対する侵害の懸念が高まっている。Defused Cyber が共有した脅威インテリジェンスによると、新たに開示された CVE-2026-39813/CVE-2026-39808/CVE-2026-25089 などの脆弱性が、過去 24 時間以内に悪用され始めている。

Continue reading “FortiSandbox の脆弱性 CVE-2026-39813/39808/25089:実環境での悪用を観測”

米国政府指令により Fable 5/Mythos 5 が全世界で停止:国家安全保障と AI 規制問題

US Gov asks Anthropic to ban ‘foreign national’ access to Fable, Mythos

2026/06/13 BleepingComputer — Anthropic が提供する、最も高性能な 2 つの AI モデルである Fable 5 および Mythos 5 だが、全世界の全ユーザーからのアクセスが停止された。これは、米国政府から Anthropic に対して発出された、外国籍者によるアクセスを遮断するよう命じる輸出管理指令を受けての措置である。

Continue reading “米国政府指令により Fable 5/Mythos 5 が全世界で停止:国家安全保障と AI 規制問題”

Apache MINA の脆弱性 CVE-2026-42778/42779 が FIX:デシリアライズ欠陥と RCE の恐れ

New Apache MINA Vulnerabilities Open Door to Remote Code Execution Attacks

2026/05/04 gbhackers — Apache MINA プロジェクトが公開したのは、2 件の深刻な脆弱性 CVE-2026-42778/CVE-2026-42779 に対処する緊急のセキュリティ・アップデートである。これらの脆弱性を悪用するリモート攻撃者は、任意のコード実行を可能にする。すでに Apache MINA の開発チームは、バージョン 2.2.7/2.1.12 をリリースし、これらの問題に対処している。

Continue reading “Apache MINA の脆弱性 CVE-2026-42778/42779 が FIX:デシリアライズ欠陥と RCE の恐れ”

Microsoft の Copilot 縮小:新たなエンタープライズ・ポリシー によりアンインストールに対応

Microsoft Releases Enterprise Policy Option to Disable Windows 11 Copilot

2026/04/27 gbhackers — Microsoft が導入した新たなエンタープライズ・ポリシー設定により、管理対象 Windows 11 デバイスからの Microsoft Copilot アプリのサイレント・アンインストールが可能になった。この 2026年4月23日付けのアナウンスメントにより、組織全体で AI ツール配備を制御する方法に大きな変化が生じている。新しい RemoveMicrosoftCopilotApp ポリシー設定は、2026年4月 Patch Tuesday セキュリティ 更新後に利用可能となっている。

Continue reading “Microsoft の Copilot 縮小:新たなエンタープライズ・ポリシー によりアンインストールに対応”

Claude Desktop のセキュリティ問題:Chromium に Native Messaging ブリッジをサイレント・インストール

Claude Desktop Reportedly Adds Browser Access Bridge for Chromium Browsers

2026/04/24 gbhackers — 2026年04月18日に明らかになったのは、複数の Chromium 系ブラウザに対して Anthropic の Claude Desktop (macOS 版) が、Native Messaging ブリッジをサイレント・インストールしていることだ。研究者 Alexander Hanff が公開した詳細なレポートによると、この無通知のインストールは、ユーザーの明示的な同意と標準的なアプリケーション・セキュリティ境界を回避し、”out-of-sandbox” ブラウザ自動化フックを構築するものであり、プライバシーとセキュリティのリスクを引き起こすものだ。

Continue reading “Claude Desktop のセキュリティ問題:Chromium に Native Messaging ブリッジをサイレント・インストール”

MaaS 化された ClickFix インフラを検出:Node.js ベースの Windows RAT と Tor を介した C2

Hackers Use ClickFix Lure to Drop Node.js-Based Windows RAT With Tor-Powered C2

2026/04/07 CyberSecurityNews — ClickFix ソーシャルエンジニアリングの新たな波が、Windows ユーザーを標的としている。この攻撃者は、偽のブラウザ検証ページを表示し、ユーザーに隠されたコマンドを実行させることで、Node.js ベースの Remote Access Trojan (RAT) を密かにシステムへ配置する。このマルウェアは、Tor ネットワークを介してオペレーターと通信してトラフィックを匿名化することで、攻撃インフラに対する追跡と遮断をきわめて困難にする。

Continue reading “MaaS 化された ClickFix インフラを検出:Node.js ベースの Windows RAT と Tor を介した C2”

Google が Chrome 146 を正式リリース:リモート・コード実行などの 29 件の脆弱性を修正

Chrome Security Update – Patch for 29 Vulnerabilities that Allow Remote Code Execution

2026/03/12 CyberSecurityNews — Google は Chrome のバージョン 146 を正式リリースし、Windows/Mac/Linux ユーザー向けのステイブル・チャネルでアップデートの提供を開始した。今後の数日以内に展開されるのは、Linux 向け Chrome 146.0.7680.71、Windows/Mac 向け 146.0.7680.71 および 146.0.7680.72 であり、29 件のセキュリティ脆弱性に対処するものだ。これらの脆弱性が、修正されないまま放置されると、リモート攻撃者による任意コード実行/システム整合性の侵害/サービス拒否 (DoS) を招く恐れがある。

Continue reading “Google が Chrome 146 を正式リリース:リモート・コード実行などの 29 件の脆弱性を修正”

Microsoft/DataDog 標的の CI/CD 攻撃キャンペーン:Hackerbot-claw が GitHub Actions を悪用

Hackerbot-Claw Bot Exploits GitHub Actions CI/CD Flaw to Attack Microsoft and DataDog

2026/03/03 gbhackers — 自律型 AI ボット Hackerbot-claw は、Microsoft/DataDog などの主要オープンソースプロジェクトの CI/CD パイプラインを標的として、GitHub Actions のミスコンフィグを悪用する 1 週間の攻撃キャンペーンを展開した。その結果、複数のケースでリモートコード実行 (RCE) が達成され、リポジトリ全体の完全侵害に至るケースも確認された。この攻撃が浮き彫りにするのは、安全でない pull_request_target ワークフローおよびシェル補間バグが、日常的な自動化をサプライチェーン・バックドアへと転換させてしまう危険性である。

Continue reading “Microsoft/DataDog 標的の CI/CD 攻撃キャンペーン:Hackerbot-claw が GitHub Actions を悪用”

RustFS Console の脆弱性 CVE-2026-27822 が FIX:Admin アカウントの乗っ取り

Stored XSS Vulnerability in RustFS Console Puts S3 Admin Credentials at Risk

2026/02/27 gbhackers — RustFS Console に発見された深刻なセキュリティ脆弱性により、Admin アカウントに乗っ取りリスクが生じている。この Stored Cross-Site Scripting (XSS) の脆弱性 CVE-2026-27822 (CVSS v3:10.0:Critical) は、Rust パッケージの 1.0.0-alpha.82 以下のバージョンに影響を及ぼすものだ。

Continue reading “RustFS Console の脆弱性 CVE-2026-27822 が FIX:Admin アカウントの乗っ取り”

Cline に npm トークン・ハイジャックが発生:2月17日に悪意の cline@2.3.0 が配布された

AI Dev Tool Cline’s npm Token Hijacked by Hackers for 8 Hours

2026/02/19 CyberSecurityNews — Cline CLI npm パッケージへの攻撃が、2026年2月17日の約 8 時間にわたり発生し、懸念すべき状況が引き起こされた。侵害された publish トークンを介したインシデントが浮き彫りにするのは、開発者向けツール・エコシステムを狙うサプライチェーン攻撃リスクの拡大である。

Continue reading “Cline に npm トークン・ハイジャックが発生:2月17日に悪意の cline@2.3.0 が配布された”

LockBit 5.0 が示す次世代 RaaS モデル:高度な暗号化技術と強化された解析回避手法

LockBit 5.0 Unveils Advanced Encryption and Enhanced Anti-Analysis Techniques

2026/01/07 gbhackers — LockBit は、世界で最も活発な Ransomware-as-a-Service (RaaS) 事業体としての地位を確立している。2021年から 2022年にかけては、記録されているランサムウェア攻撃全体の 30.25% を占め、2023年には約 21% を記録している。LockBit 5.0 の登場は、技術的洗練度が著しく向上したことを示しており、強化された暗号化手法と分析回避メカニズムの導入により、被害者による復旧およびフォレンジック分析の実行を極めて困難にしている。

Continue reading “LockBit 5.0 が示す次世代 RaaS モデル:高度な暗号化技術と強化された解析回避手法”

Azure API Management 開発者ポータルの脆弱性:不正アカウントの作成が可能

Microsoft Azure API Management Flaw Enables Cross-Tenant Account Creation, Bypassing Admin Restrictions

2025/12/01 CyberSecurityNews — Microsoft Azure API Management (APIM) 開発者ポータルに存在する深刻なセキュリティ脆弱性により、管理者がポータル・インターフェイス経由のユーザー・サインアップを明示的に無効化している場合であっても、攻撃者が異なるテナント・インスタンスをまたがってアカウントを登録する可能性がある。この脆弱性について、Microsoft が設計によるものと分類しており、2025年12月1日時点では修正されておらず、ユーザー組織においては不正アクセスの危険に晒される状況が続いている。

Continue reading “Azure API Management 開発者ポータルの脆弱性:不正アカウントの作成が可能”

ShadowV2 キャンペーン:AWS Docker と DevOps を悪用する DDoS-as-a-Service

ShadowV2 Botnet Infects AWS Docker Containers to Launch DDoS Campaign

2025/09/24 gbhackers — Darktrace の最新調査により、従来型マルウェアと DevOps テクノロジーを組み合わせる攻撃キャンペーンが確認された。この攻撃の中心には、GitHub CodeSpaces でホストされる Python ベースの C2 (Command and Control) フレームワークが存在する。脅威アクターは、Python スプレッダーにより開始される多段階の Docker デプロイを悪用し、その後に、RESTful な登録/ポーリング機構を持つ Go ベースの RAT を展開するという。

Continue reading “ShadowV2 キャンペーン:AWS Docker と DevOps を悪用する DDoS-as-a-Service”

人気の npm パッケージ 18種類にマルウェア侵害:それらの総ダウンロード数は 20億回/週

Hackers Hijack 18 Popular npm Packages Downloaded Over 2 Billion Times Weekly

2025/09/09 gbhackers — 毎週 20億回以上もダウンロードされている、きわめて人気の高い npm パッケージ 18個をハッカーが乗っ取り、暗号通貨のユーザーと開発者を標的とする高度なマルウェアを注入しているという。Aikido のレポートによると、9月8日の早朝にセキュリティ・フィードが警告したのは、chalk/debug/chalk-template/supports-color などの人気パッケージ 18個が迅速に更新され、悪意のコードにより汚染されたことだ。

Continue reading “人気の npm パッケージ 18種類にマルウェア侵害:それらの総ダウンロード数は 20億回/週”

Ruby Gems を悪用した攻撃が発生:開発者のトークンやメッセージなどを窃取

Hackers Weaponize Ruby Gems To Exfiltrate Telegram Tokens and Messages

2025/06/04 CyberSecurityNews — RubyGems エコシステムを狙う巧妙なサプライチェーン攻撃が発生しているが、その背景には、ベトナムによる Telegram の全面的な禁止措置があるのかもしれない。この攻撃では、開発者の認証情報や通信内容を盗むために、Telegram の API 通信が攻撃者のインフラを経由するよう細工されている。このキャンペーンでは、正規の Fastlane プラグインを装う、2つのタイポスクワット Ruby gem が使用されている。それらの gem は、攻撃者が制御するインフラへと Telegram API のトラフィックを静かにリダイレクトし、Bot トークン/メッセージ内容/添付ファイルなどを収集する。

Continue reading “Ruby Gems を悪用した攻撃が発生:開発者のトークンやメッセージなどを窃取”

Linux セキュリティ・ツールの盲点:検出不能な io_uring のみを用いる攻撃とは?

Critical Flaw Exposes Linux Security Blind Spot: io_uring Bypasses Detection

2025/04/28 SecurityOnline — ARMO の研究者たちが、Linux ランタイム・セキュリティ・ツールに存在する、深刻な脆弱性を発見した。明らかにされたのは、従来の監視ソリューションでは検知されないルート・キットの動作を、io_uring インターフェイスが可能にするという仕組みである。この発見が示すのは、Falco/Tetragon などに加えて、Microsoft Defender for Endpoint などの広く使用されている多くのツールが、このメカニズムを悪用する攻撃を、検知できないという現実である。

Continue reading “Linux セキュリティ・ツールの盲点:検出不能な io_uring のみを用いる攻撃とは?”

Juniper Junos OS の脆弱性 CVE-2025-21590:攻撃の報告とパッチ適用までの緩和策

Juniper Issues Urgent Fix for Actively Exploited Junos OS Flaw – CVE-2025-21590

2025/03/13 SecurityOnline — Juniper Networks がリリースした緊急のセキュリティ速報は、ローカル攻撃者に対して任意のコード実行を許す可能性のある Junos OS の脆弱性に対処するものである。この脆弱性 CVE-2025-21590 は、Junos OS の複数バージョンに影響を及ぼす。

Continue reading “Juniper Junos OS の脆弱性 CVE-2025-21590:攻撃の報告とパッチ適用までの緩和策”

LibreNMS の脆弱性 CVE-2024-51092 が FIX:PoC エクスプロイトも提供

LibreNMS Vulnerability (CVE-2024-51092): Mitigating the Risk of Server Compromise

2024/11/18 SecurityOnline — 先日の LibreNMS プロジェクトのセキュリティ・アドバイザリで明らかになったのは、バージョン 24.9.1 以下に影響を及ぼす、深刻な脆弱性 CVE-2024-51092 (CVSS:9.1) の存在である。この、広く使用されるネットワーク監視プラットフォームの脆弱性が、認証された攻撃者により悪用されると、任意の OS コマンドの実行により、サーバの完全に乗っ取りにいたる可能性がある。

Continue reading “LibreNMS の脆弱性 CVE-2024-51092 が FIX:PoC エクスプロイトも提供”

libwebp の脆弱性 CVE-2023-5129 は危険:iMessage ゼロクリック攻撃の原因?

Critical libwebp Vulnerability Under Active Exploitation – Gets Maximum CVSS Score

2023/09/27 TheHackerNews — WebP フォーマットで画像をレンダリングするための、libwebp 画像ライブラリに存在する深刻な脆弱性について、Google が新たな CVE 識別子を割り当てた。この脆弱性 CVE-2023-5129 (CVSS : 10.0) は、ハフマン符号化アルゴリズムに根ざした問題と説明されている。

Continue reading “libwebp の脆弱性 CVE-2023-5129 は危険:iMessage ゼロクリック攻撃の原因?”

CISA KEV の効果:連邦政府機関における脆弱性を 72% も減少させた

Faster Patching Pace Validates CISA’s KEV Catalog Initiative

2023/09/22 SecurityWeek — 米国のサイバーセキュリティ機関 CISA が管理する KEV (Known Exploited Vulnerabilities) カタログにより、連邦政府機関のパッチ適用作業が大幅に改善されたという。現在では、このリストに 1,000件以上の脆弱性が含まれている。2021年11月に開始された、この KEV カタログは、連邦政府機関へのサイバー攻撃で悪用されている判明した脆弱性を、CISA がリストアップしたものである。そして、法的拘束力のある Binding Operational Directive (BOD) 22-01 に従い、それぞれの連邦政府機関は、指定された期間内に対象となる脆弱性にパッチを当てるよう要求される。

Continue reading “CISA KEV の効果:連邦政府機関における脆弱性を 72% も減少させた”

Cisco Webex の偽サイト:Google 検索上位に表示される偽広告に御用心

Fake Cisco Webex Google Ads abuse tracking templates to push malware

2023/09/14 BleepingComputer — Google Ads のトラッキング・テンプレートを抜け道として悪用する脅威アクターたちが、ユーザーを BatLoader マルウェアを配布する Web サイトにリダイレクトさせるための、説得力のある Webex ソフトウェア検索広告を作成している。Webex は、Cisco のコラボレーション・ポートフォリオの一部であり、また、世界中の企業で使用されるビデオ・カンファレンスおよびコンタクト・センターのスイートである。Malwarebytes の報告によると、この不正広告キャンペーンは、1週間ほど前から Google 検索で活発に行われており、それを操る脅威アクターはメキシコにいるという。

Continue reading “Cisco Webex の偽サイト:Google 検索上位に表示される偽広告に御用心”

AiTM フィッシング・キットを提供する DEV-1101:Microsoft を装う大規模キャンペーンに御用心

DEV-1101 AiTM phishing kit is fueling large-scale phishing campaigns

2023/03/14 SecurityAffairs — Adversary-in-the-middle (AiTM) フィッシング・キットは、サイバー犯罪のエコシステムにおける多数の脅威アクターたちが、フィッシング攻撃を仕掛ける際に用いる必須の技術になり始めてきた。AiTM フィッシングは、リバース・プロキシ機能により、脅威アクターたちに多要素認証 (MFA) 回避術を提供する。

Continue reading “AiTM フィッシング・キットを提供する DEV-1101:Microsoft を装う大規模キャンペーンに御用心”