TheNote
RSS ハッカー・ニュース ノート
GooglePlay AppStore

RSS ハッカー・ニュース

Hacker Newsは、技術、サイバーセキュリティ、コンピューティングコミュニティの最も人気のあるテックニュースサイトの1つです。このウェブサイトは、セキュリティーブレーチ、Malware攻撃、サイバーセキュリティリスク、技術イノベーションなど、多くのトピックに関する詳細かつ正確なレポートを提供します。このサイトは、テックニュースとサイバーセキュリティに興味のある人々、特に開発者、データサイエンティスト、ITプロフェッショナルを対象にしています。ITとサイバーセキュリティコミュニティでは、「thehackernews.com」ドメインが、現在のイベントに関する洞察力と正確さで高く評価されています。
The Hacker News thehackernews.com
RSS thehackernews.com
RSS Hunter RSS Hunter 2024年8月23日

ノートのスレッド

クリプトクリッパーキャンペーン、偽レビュー、AIナレーター、VirusTotalコメントを悪用

チェック・ポイント・リサーチの新たな調査によると、未知の脅威アクターが、正規のニュースサイト上で有料または宣伝投稿を利用して、彼らのウェアズの話題を盛り上げていることが確認されました。 この脅威アクターは、中央ハブとして機能する専用のWordPressフィッシングページも利用しており、それに加えて、偽のアカウントによって宣伝されているGitHubおよびSourceForgeプロジェクト、YouTubeチャンネル、そして
Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments thehackernews.com
CdXz5zHNQW_aNHIu8JteT.jpeg
RSS Hunter RSS Hunter 昨日

Microsoft、RoguePlanet Defenderのゼロデイを確認、パッチ開発中と発表

Microsoftは、RoguePlanetと名付けられたDefenderのゼロデイ脆弱性に対処するためのパッチをリリースする作業を進めていることを正式に開示しました。 この脆弱性には、CVE識別子CVE-2026-50656(CVSSスコア:7.8)が割り当てられ、テクノロジー大手はこれを特権昇格の欠陥として説明しています。 「Microsoftは、Microsoft DefenderのMicrosoftマルウェア保護エンジンの特権昇格について認識しています。」
Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development thehackernews.com
CdXz5zHNQW_sBM5H8U8CS.jpeg
RSS Hunter RSS Hunter 昨日

ジュニアハッカーがC2オフライン後もアクセスを維持するためにTailscaleとOpenSSHを使用した

フランス語を話す攻撃者が、フランスの小さな自動車ビジネスに侵入し、キーロガーを仕掛け、銀行およびメールの認証情報を盗みました。 通常の出来事でしたが、終盤近くの1つの行動が異なりました。 コマンド・アンド・コントロールサーバーがオフラインになる前に、彼は被害者のマシンにOpenSSHとTailscaleをインストールし、C2を経由しないバックドアを構築しました。Havocサーバーがオフラインになった次の
Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline thehackernews.com
CdXz5zHNQW_ks4nS0lWE4.jpeg
RSS Hunter RSS Hunter 昨日

敵対的露呈検証は、セキュリティ可視性を確実な優先順位付けに変える

セキュリティチームにとって、発見は決して止まることはありませんが、どれが重要かを知るという確信を維持することはますます困難になっています。 問題はもはや可視性ではありません。それは検証です。セキュリティチームは、絶え間ないプレッシャーと不完全な情報の中で、どの発見が行動に値するかを決定しなければなりません。ますます、課題は潜在的なリスクを発見することではありません。それは、どのリスクを決定することです。
Adversarial Exposure Validation Turns Security Visibility into Confident Prioritization thehackernews.com
CdXz5zHNQW_v6liHYkHBN.jpeg
RSS Hunter RSS Hunter 昨日

2026年の攻撃面露出トップ10

侵害は必ずしもゼロデイから始まるわけではありません。露出した管理者パネルはブルートフォースされる可能性があり、以前の攻撃から再利用された認証情報が使用されることもあります。しかし、脆弱性がドロップした場合 — 例えば今年の初めのMongoBleedのように、攻撃者が認証なしでサーバーメモリから認証情報やセッショントークンを抜き取ることができた — インターネットに公開されているものはすべて即座に危険にさらされます。 エクスプロイトまでの時間は現在、
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_izwhw6PMxI.jpeg
RSS Hunter RSS Hunter 昨日

悪意のあるJetBrainsプラグインがAI APIキーを盗み、Chrome拡張機能がチャットボットのチャットをキャプチャ

サイバーセキュリティ研究者は、JetBrains Marketplaceで「連携されたマルウェアキャンペーン」を検出し、少なくとも15個の悪意のあるプラグインが公開されており、これらは人工知能(AI)プロバイダーのキーを窃取する能力を持っています。 「各プラグインは、DeepSeekやその他の大規模言語モデルを基盤としたAIコーディングアシスタントを装っており、チャット、コミットメッセージ、コードレビュー、バグ発見、単体テストを提供しています。」
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_bDE19VlRRh.jpeg
RSS Hunter RSS Hunter 昨日

144個のMastra npmパッケージが乗っ取られたコントリビューターアカウント経由で侵害される

Endor Labs、JFrog、SafeDep、Socket、StepSecurityの調査によると、人工知能(AI)アプリケーション構築のための人気のあるオープンソースJavaScriptおよびTypeScriptフレームワークであるMastra名前空間(「@mastra/*」)に関連する最大144個のnpmパッケージが、easy-day-jsと名付けられたソフトウェアサプライチェーン攻撃の一環として侵害されました。 「単一のnpmアカウント(ehindero)」
144 Mastra npm Packages Compromised via Hijacked Contributor Account thehackernews.com
CdXz5zHNQW_uYQPrjJWEz.jpeg
RSS Hunter RSS Hunter 昨日

CISA、PHPコード実行を許可するJoomla JCEの脆弱性が活発に悪用されていると警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は火曜日、Widget Factory Joomla Content Editor(JCE)に影響を与える最高レベルのセキュリティ脆弱性を、活発な悪用証拠を理由に既知の悪用脆弱性(KEV)カタログに追加しました。 CVE-2026-48907(CVSSスコア:10.0)として追跡されているこの脆弱性は、不適切なアクセス制御の事例であり、任意のコード実行を容易にする可能性があります。
CISA Warns of Actively Exploited Joomla JCE Flaw Allowing PHP Code Execution thehackernews.com
CdXz5zHNQW_mBOfDkjc77.jpeg
RSS Hunter RSS Hunter 昨日

Google Vertex AI SDKの脆弱性により、攻撃者はバケット・スクワッティングを通じてモデルのアップロードを乗っ取ることが可能に

Google Cloud Vertex AI SDK for Python の欠陥により、被害者のプロジェクトにアクセスできない攻撃者が、被害者の機械学習モデルのアップロードを乗っ取り、Google のサービングインフラストラクチャ内でコードを実行できるようになりました。 このバグを発見し、Google のバグバウンティプログラムを通じて報告した Palo Alto Networks Unit 42 は、この手法を「Pickle in the Middle」と呼び、実際の悪用は確認されていないと述べています。
Google Vertex AI SDK Flaw Let Attackers Hijack Model Uploads via Bucket Squatting thehackernews.com
CdXz5zHNQW_LGmFaBsY1y.jpeg
RSS Hunter RSS Hunter 6月16日

ClickFixキャンペーン、新しいローダーと偽のアップデートの誘いによるマルウェア配信を拡大

サイバーセキュリティ研究者は、Morphisec、BlueVoyant、Huntressからの独立した報告によると、BabaDeda Loader、Lorem Ipsum Loader、Potemkinという3つのマルウェアローダーを配信する複数のClickFixキャンペーンを特定しました。 2026年4月に観測されたBabaDeda Loaderを伴う攻撃は、教育機関および金融機関を標的としていました。 「以前のBabaDedaの活動は~で知られていました」
ClickFix Campaigns Expand Malware Delivery With New Loaders and Fake Update Lures thehackernews.com
CdXz5zHNQW_Bc82Em8nFv.jpeg
RSS Hunter RSS Hunter 6月16日

新種のRokarolla Androidマルウェア、PIN、SMSコード、仮想通貨ウォレットの資金を盗む

ZimperiumのzLabsのセキュリティ研究者は、217の銀行および仮想通貨アプリを標的とし、137のリモートコマンドを搭載した新しいAndroidバンキングトロイの木馬、Rokarollaを文書化しました。 これらを合わせると、オペレーターは感染した電話をほぼ完全に制御できます。ロック画面のPINを解除し、SMSを読み書きし、クリップボードを書き換えて仮想通貨の支払いをリダイレクトし、Google Playをオフにします。
New Rokarolla Android Malware Steals PINs, SMS Codes, and Crypto Wallet Funds thehackernews.com
CdXz5zHNQW_y8LUCHsItp.jpeg
RSS Hunter RSS Hunter 6月16日

調査:インシデントの94%は匿名化されたインフラストラクチャに関与。チームは依然として受動的

セキュリティチームは、これまで以上に多くのIPデータを自由に利用できるようになりました。アナリストは毎日、増え続けるベンダーやプラットフォームのエコシステムから、エンリッチメントフィード、ジオロケーションデータ、レピュテーションスコア、テレメトリ、脅威インテリジェンスを取り込んでいます。 しかし、この豊富な情報にもかかわらず、多くの組織は根本的な課題に直面し続けています。それは、ノイズの中から誰がIPの背後にいるのかを理解することです。
Survey: 94% of Incidents Involve Anonymized Infrastructure. Teams Are Still Reactive thehackernews.com
CdXz5zHNQW_RAoXV29SOc.png
RSS Hunter RSS Hunter 6月16日

攻撃者が3つのFortinet FortiSandboxの脆弱性を悪用、1つは先週修正済み

脅威インテリジェンス企業Defused Cyberによると、悪意のある攻撃者がFortinet FortiSandboxの複数のセキュリティ脆弱性を悪用しています。 同社はXで共有した投稿で、過去24時間にCVE-2026-39813、CVE-2026-39808、CVE-2026-25089の悪用を確認したと述べています。 CVE-2026-39813(CVSSスコア:9.1)は、FortiSandbox JRPC APIにおけるパス・トラバーサル脆弱性であり、
Attackers Exploit Three Fortinet FortiSandbox Flaws, One Patched Last Week thehackernews.com
CdXz5zHNQW_nn6dqXxtsI.png
RSS Hunter RSS Hunter 6月16日

中国関連のSprySOCKSバックドア、ドライバーベースのステルス機能でWindowsに拡大

サイバーセキュリティ研究者は、Linux専用のバックドアであると信じられていたSprySOCKSの、これまで文書化されていなかった2つのWindowsバリアントを特定しました。 ESETはThe Hacker Newsと共有したレポートの中で、「発見されたWindowsバリアントは、内部的にWIN_DRVおよびWIN_PLUSとしてマークされています。「どちらもハードコードされたC&C [コマンドアンドコントロール]構成を備え、TCP、UDPでの通信をサポートしています。」と述べています。
China-Linked SprySOCKS Backdoor Expands to Windows with Driver-Based Stealth thehackernews.com
CdXz5zHNQW_ef9G4baA37.png
RSS Hunter RSS Hunter 6月16日

偽のMicrosoftアラートを使用して北朝鮮のNarwhalRATマルウェアを展開

北朝鮮国家支援のハッキンググループであるScarCruft(別名APT37)が、Microsoftアカウントのセキュリティ通知を装ったスピアフィッシングメッセージを使用して、NarwhalRATと呼ばれるマルウェアを配信していることが確認されました。 「攻撃メールには、MSアカウントのセキュリティアラートを装ったメッセージが含まれていました」とGenians Security Center(GSC)は述べています。「これは、可能性のある懸念を引き起こすように設計されていました」
Fake Microsoft Alerts Used to Deploy North Korean NarwhalRAT Malware thehackernews.com
CdXz5zHNQW_Rq9I6cf7Hs.jpeg
RSS Hunter RSS Hunter 6月16日

シスコ、積極的に悪用されているSD-WANマネージャーの脆弱性に関するセキュリティアップデートをリリース

Ciscoは、Catalyst SD-WAN Managerにおける中程度の深刻度のセキュリティ脆弱性に対するセキュリティアップデートをリリースしました。この脆弱性は、すでに実世界で活発に悪用されています。 CVE-2026-20262として追跡されているこの脆弱性は、CVSSスコア10.0点満点中6.5点です。 「Cisco Catalyst SD-WAN Manager(旧SD-WAN vManage)のWeb UIにおける脆弱性により、認証されたリモート攻撃者がファイルを作成できる可能性があります。」
Cisco Releases Security Updates for Actively Exploited SD-WAN Manager Flaw thehackernews.com
CdXz5zHNQW_Q80jLZFhTA.jpeg
RSS Hunter RSS Hunter 6月16日

CISA、root権限昇格に悪用されたLiteSpeed cPanelプラグインの脆弱性を警告

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、LiteSpeed cPanel Pluginに影響を与えるセキュリティ上の欠陥を、既知の悪用された脆弱性(KEV)カタログに追加しました。これにより、連邦民間執行機関(FCEB)は2026年6月18日までに修正を適用する必要があります。 問題の脆弱性はCVE-2026-54420(CVSSスコア:8.5)であり、権限昇格の事例として説明されています。
CISA Flags LiteSpeed cPanel Plugin Flaw Exploited for Root Privilege Escalation thehackernews.com
CdXz5zHNQW_aMYPRdVHWQ.jpeg
RSS Hunter RSS Hunter 6月16日

中国のハッカーがGoogle Workspaceのルールを悪用し、研究および防衛関連のメールを盗み取った

中国関連のスパイグループが、北米の医療、学術、軍事研究ネットワークに1年以上にわたって潜伏し、機密性の高い研究や防衛関連のメールを静かに盗み取っていました。 侵入経路は、REDCapリサーチサーバーのバックドアで、ログイン認証情報を盗み取っていました。情報漏洩の方法が特異でした。攻撃者は、被害者自身のGoogle Workspaceのルールを改変し、あらゆるメッセージをコピーしていました。
Chinese Hackers Abused Google Workspace Rules to Steal Research and Defense Emails thehackernews.com
CdXz5zHNQW_rG0Vrt3Ljz.jpeg
RSS Hunter RSS Hunter 6月15日

北朝鮮のハッカーが開発者ツールをマルウェア配信チャネルに変えている

サイバーセキュリティ研究者は、Contagious Interview(別名Famous Chollima、HexagonalRodent、Void Dokkaebi)として知られる持続的な北朝鮮の脅威クラスターと類似性を示す2つの悪意のあるサイバーキャンペーンにフラグを立てました。 Proofpointが発表したレポートによると、この脅威アクターは、開発者ロールの募集またはコードレビューをテーマにしたフィッシングキャンペーンを組織していることが判明しました。
North Korean Hackers Are Turning Developer Tools Into Malware Delivery Channels thehackernews.com
CdXz5zHNQW_Zo55ETkpTI.jpeg
RSS Hunter RSS Hunter 6月15日

LiteLLMの脆弱性チェーンにより、低権限ユーザーがAIゲートウェイサーバーを乗っ取ることが可能に

LiteLLMプロキシ上のデフォルトの低権限アカウントは、3つの脆弱性を連鎖させることで、フル管理者権限に昇格し、サーバー上でコードを実行できると、Obsidian Securityの研究者が明らかにしました。 LiteLLMは、100以上のモデルプロバイダーへの呼び出しを、1つのOpenAI互換インターフェースで仲介する、広く展開されているオープンソースのAIゲートウェイです。 サーバーの乗っ取りは、それが保持するすべてのプロバイダーキー、秘密情報を公開します。
LiteLLM Vulnerability Chain Lets Low-Privilege Users Take Over AI Gateway Servers thehackernews.com
CdXz5zHNQW_MV0xmmbHkZ.jpeg
RSS Hunter RSS Hunter 6月15日

ワンクリックのMicrosoft 365 Copilotの脆弱性により、攻撃者がメール、ファイル、MFAコードを盗む可能性があった

信頼できるMicrosoftのリンクを1回クリックするだけで、攻撃者はMicrosoft 365 Copilot Enterprise Searchからメール、カレンダーの詳細、インデックス化されたファイルを抜き出すことができた可能性があります。 Varonis Threat Labsの研究者は、3つのバグを連鎖させて、SearchLeakと名付けたワンクリックでの情報抜き出し経路を確立しました。リンクが実際のmicrosoft.comドメインを指していたため、従来のフィッシング対策およびURLフィルタリングツールは
One-Click Microsoft 365 Copilot Flaw Could Have Let Attackers Steal Emails, Files, and MFA Codes thehackernews.com
CdXz5zHNQW_i3BjKxhqoI.jpeg
RSS Hunter RSS Hunter 6月15日

⚡ 週刊まとめ:Chrome 0-Day、UniFi 脆弱性、macOS スティラー、VPN の欠陥など

また壊れた。映画のような壊れ方ではない。古いツールが露出したままになっていた。放棄されたパッケージが悪用された。非推奨の機能が本番環境でまだ実行されていた。 今週は、新しい形で同じ教訓が得られた。フィッシングキットは借りやすくなった、AIの名前は有用な餌になる、古いログインパスは依然として失敗する、そして忘れられたソフトウェアは誰かの侵入経路になり続けている。 月曜日のサイバーセキュリティのすべてをスクロールして確認してください。
⚡ Weekly Recap: Chrome 0-Day, UniFi Exploits, macOS Stealers, VPN Flaw and More thehackernews.com
CdXz5zHNQW_YObtXUa5sd.jpeg
RSS Hunter RSS Hunter 6月15日

オンボーディング時のパスワードの誤りが招く、不必要なリスク

従業員のオンボーディングは、ITチームにとって忙しい時期です。新入社員は、デバイス、アカウント、アクセス権限、パスワードをすべてタイトな期間内に必要とします。 通常、これは従業員が初めてシステムにアクセスできるように、一時的な「初日」パスワードを共有することを意味します。問題は、これらのパスワードが常に一時的なままでないことです。メールやSMSで送信されたり、アカウント間で再利用されたりする可能性があります。
The Onboarding Password Mistake That Creates Unnecessary Risk thehackernews.com
CdXz5zHNQW_SqhfvADmjH.jpeg
RSS Hunter RSS Hunter 6月15日

105Kインストールを誇る152のChrome壁紙拡張機能が、広告ソフトウェアと偽トラフィックに関連付けられる

サイバーセキュリティ研究者は、新しいタブのライブ壁紙アドオンとして機能し、潜在的に望ましくないプログラム(PUP)ファミリーを配布する152個のGoogle Chrome拡張機能のネットワークを発見しました。 このクラスターは、38の個別のChrome Web Store発行者アカウントと、tabplugins[.]com、yowgames[.]com、chromewallpaper[.]comの3つのブランドバックエンドにまたがっています。これらは合計で105,000回インストールされています。
152 Chrome Wallpaper Extensions with 105K Installs Linked to Adware and Fake Traffic thehackernews.com
CdXz5zHNQW_WEjO1I2Xcs.jpeg
RSS Hunter RSS Hunter 6月15日

人気のWordPressプラグインスクリプトが改ざんされ、サイトに隠しバックドアが仕掛けられる

WordPressサイトでPushEngage、OptinMonster、TrustPulseを使用している信頼されたJavaScriptファイルが攻撃者によって改ざんされ、それらのファイルがサイトへの侵入手段となりました。 サイト管理者がログインしている状態でファイルが読み込まれると、コードは攻撃者の制御下にある管理者アカウントを作成し、バックドアを開く隠しプラグインをインストールしました。一般の訪問者はこれをトリガーしませんでした。
Popular WordPress Plugin Scripts Tampered to Plant Hidden Backdoors on Sites thehackernews.com
CdXz5zHNQW_oYHxVJxqgb.jpeg
RSS Hunter RSS Hunter 6月15日

Sniper Dz詐欺、偽のFacebookオファーとブラウザアラートでMENAユーザーを標的に

サイバーセキュリティ研究者は、政治家、著名人、信頼できる組織になりすました様々な不正なFacebookアカウントを利用して、中東および北アフリカのユーザーを標的とした不正行為の詳細を明らかにしました。 「これらのアカウントは、無料のモバイルインターネットパッケージ、金銭的補償、政府補助金プログラムを含む偽のオファーを宣伝していました」とGroup-IBは述べています。
Sniper Dz Scams Target MENA Users via Fake Facebook Offers and Browser Alerts thehackernews.com
CdXz5zHNQW_va6QHJb9Ih.jpeg
RSS Hunter RSS Hunter 6月15日

パロアルト、PAN-OS GlobalProtect VPNの脆弱性の活発な悪用について警告

Palo Alto Networksは、最近開示されたPAN-OSの脆弱性が、未知の脅威アクターによって「活発に悪用」されていることを確認したと発表しました。この悪用により、GlobalProtectポータルへの不正アクセスが行われています。 問題の脆弱性はCVE-2026-0257(CVSSスコア:7.8)で、PAN-OSソフトウェアのポータルおよびゲートウェイコンポーネントに影響を与える認証バイパスの欠陥であり、悪意のある攻撃者によって悪用される可能性があります。
Palo Alto Warns of Active Exploitation of PAN-OS GlobalProtect VPN Flaw thehackernews.com
CdXz5zHNQW_exsNTVkObU.jpeg
RSS Hunter RSS Hunter 6月15日

認証なしで攻撃者がコードを実行できる、重大なSplunk Enterpriseの脆弱性

Splunkは、認証されていないファイル操作やリモートコード実行を可能にする可能性のある、Splunk Enterpriseの重大なセキュリティ脆弱性に対処するためのセキュリティアップデートをリリースしました。 CVE-2026-20253として追跡されているこの脆弱性は、CVSSスコアリングシステムで9.8と評価されています。 「Splunk Enterpriseのバージョン10.2.4および10.0.7未満では、認証されていないユーザーが任意のファイルを新規作成または切り捨てることができました」
Critical Splunk Enterprise Flaw Lets Attackers Run Code Without Authentication thehackernews.com
CdXz5zHNQW_RbqqRQVN04.jpeg
RSS Hunter RSS Hunter 6月13日

米国、Anthropicに外国人によるFable 5およびMythos 5へのアクセス停止を命令

Anthropicは金曜日、米国政府が国家安全保障上の懸念から、同社の最も先進的な人工知能(AI)モデルであるClaude Fable 5とMythos 5について、米国国内および国外の外国人へのアクセスを停止するよう命じたため、すべてのユーザーに対してこれらのモデルを「突然無効にする」と発表しました。 同AI企業は、米国東部時間午後5時21分に命令を受け取り、アクセスを停止するよう指示されたと述べています。
U.S. Orders Anthropic to Suspend Fable 5 and Mythos 5 Access for Foreign Nationals thehackernews.com
CdXz5zHNQW_nR7FTLkgOC.jpeg
RSS Hunter RSS Hunter 6月13日

400以上のArch Linux AURパッケージが情報窃取マルウェアとeBPFルートキットを展開するために乗っ取られる

今週、攻撃者はArch User Repository(AUR)で400以上のパッケージを乗っ取り、ビルドスクリプトを書き換えて、それらをビルドしたあらゆるマシンに認証情報窃盗ツールをインストールしました。 このマルウェアは、開発者の秘密情報を収集するために構築されたRustバイナリです。ルート権限で実行されると、eBPFルートキットをロードして自身を隠すこともできます。AURはArch Linuxのコミュニティパッケージコレクションであり、それは独立しています。
Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit thehackernews.com
CdXz5zHNQW_kYDX5xbsYZ.jpeg
RSS Hunter RSS Hunter 6月12日

Google、Gemini AIをフィッシングに使用したとされる中国のスミッシングネットワークを提訴

Googleは金曜日、アメリカ人を標的としたフィッシングテキストメッセージを送信するためにGemini人工知能(AI)エージェントを使用したとして、中国のサイバー犯罪ネットワークに対して法的措置を講じていると述べた。 同ネットワークは、テクノロジー大手によると、Outsiderと呼ばれるフィッシング・アズ・ア・サービス(PhaaS)ソフトウェアキットの開発と管理の背後にいるとされる。 「この作戦はGeminiを武器化して支援した」
Google Sues Chinese Smishing Network Accused of Using Gemini AI in Phishing thehackernews.com
CdXz5zHNQW_bAWlGLJY0v.jpeg
RSS Hunter RSS Hunter 6月12日

中国関連ハッカー、10年近く潜伏するためLinuxログインソフトウェアにバックドアを仕掛ける

ラップトップやサーバーの最も注意深く監視されている場所を隠れる代わりに、中国のネクサスグループは、Linuxログインシステム自体の中に10年近く隠れていました。 このグループをVelvet Antとして追跡しているSygniaによると、このグループは、誰がサインインできるかを決定するPAMおよびOpenSSHコンポーネントにバックドアを仕掛け、通常のクリーンアップでは到達できない場所にアクセスを配置しました。ターゲットとなったネットワークには
China-Linked Hackers Backdoored Linux Login Software to Hide for Nearly a Decade thehackernews.com
CdXz5zHNQW_rMWQEqP7zd.jpeg
RSS Hunter RSS Hunter 6月12日

エージェントジャッキング攻撃は、AIコーディングエージェントを騙して悪意のあるコードを実行させる

サイバーセキュリティ研究者は、人工知能(AI)コーディングエージェントを開発者のマシン上で任意のコードを実行するように騙すことができる、新しいクラスの攻撃であると説明しています。 Tenet SecurityによってAgentjackingと呼ばれるこの攻撃は、オープンソースのエラートラッキングおよびパフォーマンス監視プラットフォームであるSentryを使用して作成された偽のエラーレポートによってトリガーされる可能性があります。 「攻撃」
Agentjacking Attack Tricks AI Coding Agents Into Running Malicious Code thehackernews.com
CdXz5zHNQW_eRNTfXa7MQ.jpeg
RSS Hunter RSS Hunter 6月12日

攻撃側と防御側がAIを受け入れる中でのMDRの再考

過去10年間のほとんどの間、マネージド検知・対応(MDR)は実際の問題に対する解決策でした。セキュリティチームは24時間体制で人員を配置できず、十分なアナリストを雇用できず、アラートキューの処理を外部に委託する必要がありました。MDRが登場しました。それは十分に機能していました。しかし、今は違います。 脅威の状況は、MDRモデルが適応できるよりも速く変化しました。攻撃者はAIを使用して、より速く動き、より多くの
Rethinking MDR as Attackers and Defenders Embrace AI thehackernews.com
CdXz5zHNQW_yNyazQgpij.jpeg
RSS Hunter RSS Hunter 6月12日

LangGraphの欠陥チェーンが、セルフホスト型AIエージェントをリモートコード実行にさらす

サイバーセキュリティ研究者は、LangGraphに影響を与える3つの修正済みセキュリティ脆弱性の詳細を公開しました。これには、リモートコード実行につながる可能性のあるクリティカルな脆弱性チェーンが含まれています。 LangGraphは、LangChainによって作成されたオープンソースフレームワークであり、複雑でステートフルなマルチエージェント人工知能(AI)エージェンティックアプリケーションを構築するために使用されます。 「LangGraphの関数におけるSQLインジェクションは」
LangGraph Flaw Chain Exposes Self-Hosted AI Agents to Remote Code Execution thehackernews.com
CdXz5zHNQW_WZuWvQ4rHj.jpeg
RSS Hunter RSS Hunter 6月12日

INTERPOL作戦、スナイパーDzフィッシングプラットフォームを摘発、管理者を逮捕

先月、INTERPOL主導の作戦により、10年間にわたるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるSniper Dzが解体されたと、Group-IBが木曜日に発表した。 Operation Ramzと名付けられたこの作戦は、2025年10月から2026年2月にかけて実施され、中東および北アフリカ(MENA)地域の13カ国の当局が201人の逮捕を行った。 その中には、主要な人物であるGuedzも含まれていた。
INTERPOL Operation Takes Down Sniper Dz Phishing Platform, Arrests Administrator thehackernews.com
CdXz5zHNQW_5tej4lUREM.jpeg
RSS Hunter RSS Hunter 6月12日

Europol、ランサムウェアギャングが使用するAudiA6暗号通貨マネーロンダリングサービスを摘発

欧州当局は、ランサムウェアギャングやサイバー犯罪ネットワークが使用していた仮想通貨洗浄サービスであるAudiA6を摘発しました。 ユーロポールは木曜日に発表した声明で、AudiA6の解体により、「不正な利益を数億ユーロ洗浄するために使用されていた主要な金融パイプライン」が遮断されたと述べました。このサービスは、それ以来3億3600万ユーロ(約3億8900万ドル)以上を洗浄するために使用されたと推定されています。
Europol Disrupts AudiA6 Crypto Laundering Service Used by Ransomware Gangs thehackernews.com
CdXz5zHNQW_cEcTzQTboF.jpeg
RSS Hunter RSS Hunter 6月12日

ShinyHunters、大学を侵害するためにOracle PeopleSoftゼロデイ(CVE-2026-35273)を悪用

ShinyHunters恐喝グループは、Oracle PeopleSoftの未修正の脆弱性を悪用してエンタープライズシステムに侵入し、データを盗み、プライベートに保つために支払いを要求しました。このキャンペーンは大学に最も大きな被害を与えました。 GoogleのMandiantは、これを追跡しているグループUNC6240によるものと特定し、活動期間を5月27日から6月9日までとしています。Oracleは6月10日までアドバイザリを公開しなかったため、このバグは
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_kiHnMemzJ4.jpeg
RSS Hunter RSS Hunter 6月11日

新しい攻撃により、OpenClaw AIエージェントがコードを実行し、秘密情報を漏洩する

今週発表された別々の研究で、2つのセキュリティチームが、人気のセルフホスト型AIエージェントであるOpenClawが、通常の見た目の入力によって攻撃者が制御するコードを実行させられたり、機密データを引き渡したりする可能性があることを示しました。 Impervaは、共有連絡先、vCard、位置情報ピンの内部に指示を埋め込み、エージェントは被害者がそれを見ることもなく実行しました。Varonisはテストエージェントを構築しました。
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_nIzu4CQcSg.jpeg
RSS Hunter RSS Hunter 6月11日

新GreatXMLエクスプロイト、リカバリパーティションXMLファイル経由でWindows BitLockerをバイパス

セキュリティ研究者のChaotic Eclipse(別名Nightmare-Eclipse、MSNightmare)は、Microsoft Defenderの脆弱性を公開した翌日、GreatXMLと呼ばれる新しいWindows BitLockerバイパスをリリースしました。 「これは偶然の発見でした。見つけるのに合計4時間かかりました」と研究者はBloggerへの投稿で述べています。「もしWindows Defenderオフラインスキャンを使おうとしたことがあるなら、あなたは」
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_Mt762L3Wty.jpeg
RSS Hunter RSS Hunter 6月11日

ジェントルマン ランサムウェアは478件の被害を主張、ワームのように拡散可能

「ザ・ジェントルメン」作戦の新たな分析により、金銭を動機とする脅威グループが当初は、LockBit(別名Tenacious Mantis)、Qilin(別名Pestilent Mantis)、Medusa(別名Venomous Mantis)などの様々なランサムウェア・アズ・ア・サービス(RaaS)スキームのリソースを活用しながら、二重恐喝攻撃を実行するアフィリエイトとして活動していたことが明らかになりました。 詳細な報告によると
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_cWmHdgTpiH.jpeg
RSS Hunter RSS Hunter 6月11日

サイバーセキュリティスターアワード2026:95部門の受賞者が発表されました

ほとんどの優れたセキュリティ作業は、設計上目に見えないものです。今日は例外です。 2026 Cybersecurity Stars Awardsの受賞者が、4つの主要な賞カテゴリの95のサブカテゴリにわたって発表されます。 理由は単純です。サイバーセキュリティには、認識されるべきでありながら、めったに認識されない仕事がたくさんあります。実際のギャップを静かに埋める製品。誰も読まないインシデントを阻止するチーム。企業が引き上げる
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_CMNjELvQT1.jpeg
RSS Hunter RSS Hunter 6月11日

ThreatsDay Bulletin: Worm Code Leaked, AI Agent Phished, Claude Action Patch + 28 New Stories

そういう週だった。いつものようなノイズを予想していた。使い古されたマルウェア、ずさんな攻撃、またしても簡単な標的がやられる。それなのに、公開リポジトリにサプライチェーン攻撃キットがあり、月額5,000ドルのRATがブラウザをクローンし、AIエージェントが実際の認証情報を漏洩するように騙せるという研究結果が出ている。 より大きな問題は、これらすべてが今やどれほど洗練されているかだ。MuleネットワークはSaaSのように稼働している。
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_AqjmOm0Ej0.png
RSS Hunter RSS Hunter 6月11日

AIが脆弱性管理を壊した。だからCISOsは予算をBASに移行している。

30年間、脆弱性管理はバッファの上で成り立っていました。それは、脆弱性が発見されてから、誰かがそれを悪用する方法を見つけ出すまでの数ヶ月の間でした。その解決策は十分に単純でした。深刻度によるトリアージ、修正のスケジュール設定、検証、そして次の作業へ。そのバッファがあったからこそ、それが機能していたのです。 今日、そのバッファはなくなりました。 AIがあなたのチームを遅くしたわけではありません。それは、もう一方の側を変えたのです。
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_mq8CjhjYhF.jpeg
RSS Hunter RSS Hunter 6月11日

OceanLotus、FireAnt攻撃でSPECTRALVIPERをベトナム投資家に仕掛ける

ベトナムに連携する脅威アクターであるOceanLotusは、SPECTRALVIPERとして知られるバックドアを用いて、国内のエンティティや株式投資家を標的とした2つの異なるキャンペーンに起因するとされています。 これらのキャンペーンには、2024年中頃から2026年2月にかけてベトナムのインフラおよび輸送建設企業を標的とした長期的なサイバー諜報活動、およびサプライチェーン攻撃が含まれます。
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_m7Qdv37f30.jpeg
RSS Hunter RSS Hunter 6月11日

GitHub、サプライチェーン攻撃阻止のためデフォルトでnpmインストールスクリプトを無効化

GitHubは、npmバージョン12で導入される「破壊的変更」を発表しました。その一つは、ソフトウェアサプライチェーンの脅威に対抗するため、デフォルトでインストールスクリプトを無効にすることです。 この変更は、「npm install」コマンドを悪用して、npmライフサイクルフックを使用して悪意のあるコードの実行をトリガーする攻撃手法に対抗することを目的としています。「npm install」は、必要なすべてのものをダウンロードしてインストールするために使用されます。
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_7loFb7tMLN.jpeg
RSS Hunter RSS Hunter 6月11日

中国関連JDYボットネット、サイバー偵察のため1,500台以上に拡大

サイバーセキュリティ研究者は、中国関連の国家支援型脅威アクターと関連付けられている秘密ネットワークであるJDYの「復活と拡大」について警告しています。 「JDYボットネットは、1,500台以上のSOHO [小規模オフィスおよびホームオフィス] およびIoTデバイスで構成されており、大規模に公開されたサービスを発見、フィンガープリント、および継続的にマッピングするために使用される、中央制御された高性能スキャナーとして機能します」とLumenは述べています。
China-Linked JDY Botnet Expands to 1,500+ Devices for Cyber Reconnaissance thehackernews.com
CdXz5zHNQW_UJTURKN1Hd.png
RSS Hunter RSS Hunter 6月10日

Ivanti、Fortinet、SAP、複数の重大な脆弱性に対するパッチをリリース

Fortinet、Ivanti、SAPは、任意のコード実行や情報漏洩につながる可能性のある複数の重大なセキュリティ脆弱性に対処するためのセキュリティアップデートをリリースしました。 Fortinetが修正したセキュリティ上の欠陥は、FortiSandbox、FortiSandbox Cloud、およびFortiSandbox PaaS WEB UIにおけるコマンドインジェクションの脆弱性に関連しています。これはCVE-2026-25089(CVSSスコア:9.1)として追跡されています。 「An」
Ivanti, Fortinet, and SAP Release Patches for Multiple Critical Vulnerabilities thehackernews.com
CdXz5zHNQW_Nhfyul5y0w.jpeg
RSS Hunter RSS Hunter 6月10日

未パッチのLangflowの脆弱性CVE-2026-5027が認証なしのRCEに悪用される

Langflow、人工知能(AI)アプリケーションを構築するためのオープンソースのローコードプラットフォームにおける、修正されていない高深刻度のセキュリティ脆弱性が、VulnCheckの調査によると、現在活発に悪用されています。 問題の脆弱性はCVE-2026-5027(CVSSスコア:8.8)であり、パス・トラバーサルの事例で、攻撃者が任意の場所にファイルを書き込むことを可能にする可能性があります。 「POST /」
Unpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCE thehackernews.com
CdXz5zHNQW_NCKTlpjodQ.png
RSS Hunter RSS Hunter 6月10日

CISA、シスコ、Chrome、Aristaの脆弱性を悪用されているためKEVカタログに追加

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は火曜日、活発な悪用が報告されたことを受けて、既知の悪用された脆弱性(KEV)カタログに3つの新しい脆弱性を追加しました。 脆弱性のリストは以下の通りです。 CVE-2026-20245(CVSSスコア:7.8)- Cisco Catalyst SD-WAN Managerにおける不適切なエンコーディングまたはエスケープの出力脆弱性で、これにより
CISA Adds Cisco, Chrome, and Arista Flaws to KEV Catalog Amid Active Exploitation thehackernews.com
CdXz5zHNQW_VeWI3rUQPH.jpeg
RSS Hunter RSS Hunter 6月10日

クッキーはサービスの提供に役立ちます。サービスを利用するか、「同意する」をクリックすることで、 クッキーの使用 に同意したことになります。