tag

#security

このタグが付いた記事

Index

count=11
  1. セキュリティtheme: テクノロジー

    SimpleHelp の OIDC 認証バイパス CVE-2026-48558 が悪用 ⇒ Djinn Stealer を投下

    RMM 製品 SimpleHelp の OIDC 認証バイパス (CVSS 10.0) が実環境で悪用され、Node.js 製ローダ TaskWeaver と新型情報窃取マルウェア Djinn Stealer の展開に使われている。CISA は KEV カタログに登録、米連邦機関の対処期限は 7 月 2 日。

  2. AI / MLtheme: テクノロジー

    Anthropic、Project Glasswing を 150 組織に拡大

    Anthropic が脆弱性発見モデル Claude Mythos を 150 の新規組織に展開し、Project Glasswing を 15 カ国超 200 組織規模へ拡張。電力・水道・医療など重要インフラ業種を新たに対象に加える。

  3. セキュリティtheme: テクノロジー

    Red Hat の npm パッケージに Miasma ワーム侵入

    @redhat-cloud-services スコープの npm パッケージが供給網攻撃で改竄され、32 パッケージ・96 バージョンに認証情報窃取ワーム「Miasma」が混入。週間ダウンロード約 11.7 万件の規模で開発機 / CI 環境を狙う。

  4. セキュリティtheme: テクノロジー

    Charterで490万件流出 ShinyHuntersが暴露

    米通信大手 Charter Communications がデータ侵害を確認。ShinyHunters が 4 月の vishing で侵入し、4 月以降に窃取した 490 万件分の顧客情報を恐喝の決裂後に公開した。

  5. セキュリティtheme: テクノロジー

    Palo Alto の GlobalProtect 認証バイパス、攻撃に悪用 CISA 緊急対応

    Palo Alto Networks の PAN-OS GlobalProtect 認証バイパス (CVE-2026-0257) が実環境で悪用され、CISA は KEV カタログに追加し連邦機関に 6 月 1 日までの対処を指示した。

  6. セキュリティtheme: テクノロジー

    Ghost CMSの脆弱性悪用、700超サイト改ざん

    Ghost CMS の SQL インジェクション脆弱性 CVE-2026-26980 を悪用した改ざんキャンペーンが進行中。Harvard 大学や DuckDuckGo を含む 700 超のサイトが被害を受けています。

  7. セキュリティtheme: テクノロジー

    LiteSpeed cPanel プラグインに CVSS 10、root 奪取に悪用

    Web ホスティング向け LiteSpeed cPanel プラグインに CVSS 10.0 の権限昇格脆弱性 CVE-2026-48172 が見つかり、実環境で悪用されています。一般 cPanel ユーザーが root 権限で任意コードを実行でき、サーバー乗っ取りにつながります(初報は 5 月 23 日)。

  8. セキュリティtheme: テクノロジー

    Drupal、PostgreSQL サイトを直撃する SQL injection を緊急修正 (SA-CORE-2026-004 / CVE-2026-9082)

    Drupal は 5 月 20 日、未認証でも悪用可能な PostgreSQL バックエンド向け SQL injection 脆弱性 SA-CORE-2026-004 (CVE-2026-9082) を「Highly Critical」(20/25) として緊急公開。情報漏えい・権限昇格・RCE につながり得るとし、対応版へのアップデートを強く呼び掛けている。

  9. セキュリティtheme: テクノロジー

    TanStack の npm 42 パッケージが改竄、Mini Shai-Hulud ワーム再燃 ⇒ GitHub Actions の OIDC を窃取

    TanStack は 5 月 11 日 19:20 UTC ごろから 6 分間にわたり @tanstack/* 42 パッケージ 84 版が改竄され配布されたと公表しました。攻撃者は pull_request_target 経由で Actions キャッシュを汚染し、ランナー上の Worker プロセスから OIDC トークンをメモリ抽出して正規の SLSA 出所付きでマルウェアを公開。週ダウンロード 1,200 万を超える @tanstack/react-router を含む広範な依存に影響します。

  10. セキュリティtheme: テクノロジー

    RansomHouse、Trellix のソースコード侵入を犯行声明 ⇒ VMware・Rubrik 管理画面のスクショも公開

    Trellix が 5 月 1 日に開示した『ソースコードリポジトリの一部への不正アクセス』について、ランサムウェアグループ RansomHouse が 5 月 7 日にリークサイトで犯行声明を出しました。同グループは Trellix 社内の VMware・Rubrik・Dell EMC 管理ダッシュボードを写したとされる 7 枚のスクリーンショットを根拠として公開し、被害がソースコードの範囲を越えてインフラ全体に及ぶ可能性が指摘されています。Trellix は『ソースコードの配布や流用の痕跡はない』と説明しています。

  11. AI / MLtheme: テクノロジー

    Anthropic、AI 脆弱性スキャナー『Claude Security』を Enterprise 向けに公開ベータ提供

    Anthropic は 4 月 30 日、コードベースを走査して脆弱性を発見・修正する『Claude Security』を Claude Enterprise 顧客向けにパブリックベータ公開した。エンジンには Claude Opus 4.7 を採用し、シグネチャ照合ではなくデータフローを追跡して、複数ファイルにまたがる相互作用を解析する。スケジュール実行や Slack / Jira への通知、CSV / Markdown 形式のレポート出力にも対応する。