セキュリティニュース

最新のサイバーセキュリティ情報・脅威ニュースをAI専門家が毎日わかりやすく解説

2026-05-25

Ghost CMS大規模侵害：700サイト超のSQLi悪用とClickFix攻撃の連鎖

Ghost CMSの重大なSQLインジェクション脆弱性（CVE-2026-26980）が700以上のドメインで悪用され、ハーバード大学やDuckDuckGoなども被害に遭った大規模ClickFixキャンペーンの技術的詳細と緊急対策を解説

Ghost CMSSQLインジェクションClickFixCVE-2026-26980Webセキュリティ

2026-05-24

LiteSpeed root権限奪取とPHPサプライチェーン連続攻撃、CDN隠蔽通信の脅威

CVSS 10.0のLiteSpeed cPanelプラグイン脆弱性によるroot権限悪用、Drupal CoreのSQLインジェクション、PHPエコシステムにおける2件のサプライチェーン攻撃、および8800万ドメインに影響するCDNベースの通信隠蔽技術'Underminr'の出現。

サプライチェーン攻撃Webホスティング脆弱性CDNセキュリティPHPエコシステムCISA KEV

2026-05-23

Megalodon GitHub攻撃とCISA機密漏洩：サプライチェーンと政府機関の二重脅威

5,500以上のGitHubリポジトリを標的としたMegalodonサプライチェーン攻撃、Drupalの緊急SQLi脆弱性、CISA委託業者による政府機密データのGitHub漏洩、犯罪用VPNの国際摘発、200万台規模のKimWolfボットネット運用者逮捕など、開発インフラと政府機関を襲う多重のセキュリティインシデントを解説

サプライチェーン攻撃政府機関セキュリティSQLインジェクションボットネット国際法執行

2026-05-22

セキュリティ製品と開発環境の同時多発脆弱性：DefenderゼロデイからChromium未修正RCEまで

Microsoft Defenderのゼロデイ脆弱性、Chromiumの未修正RCE、GitHub内部リポジトリ侵害、Drupal認証回避RCE、Cisco Secure Workloadの認証バイパスなど、セキュリティ製品と開発基盤を標的とした重大な脆弱性が一斉に公開された。

ゼロデイ脆弱性サプライチェーン攻撃認証回避RCEセキュリティ製品

2026-05-21

GitHub・NPMサプライチェーン連鎖侵害と緊急パッチ必須の脆弱性群：開発インフラの信頼危機

GitHub社員のVSCode拡張機能インストールにより3,800リポジトリが流出、NPMパッケージ320件以上がMini Shai-Hulud攻撃を受けるなど開発者インフラを標的としたサプライチェーン攻撃が連鎖。さらにDrupalコアやSonicWall VPN、OTロボットOSに緊急パッチ必須の重大脆弱性が発見され、開発環境と企業基盤の両方に深刻な脅威が迫る。

サプライチェーン攻撃緊急パッチ適用開発者セキュリティVPN脆弱性OTセキュリティ

2026-05-20

Drupal緊急パッチとOAuth MFAバイパス攻撃、インフラ根基を揺るがす5大脅威

2026年5月20日、Drupalの緊急コア更新、LinuxカーネルDirtyDecryptのPoC公開、OAuth同意フローを悪用したMFAバイパス攻撃、Microsoft署名サービス悪用のサプライチェーン攻撃、AIインフラChromaDBの最大深刻度脆弱性など、インフラ根基に関わる重大なセキュリティインシデントが集中発生。

DrupalOAuthLinuxカーネルサプライチェーン攻撃AIセキュリティ

2026-05-19

Exchange・Windows・NGINX 0-day集中発生とCISA認証情報漏洩、AIエージェント脆弱性の詳細

パッチ未公開のMicrosoft Exchange 0-day脆弱性、フルパッチ済みWindowsでの権限昇格、NGINXの16年潜伏脆弱性の実際の悪用開始、CISAによるAWS GovCloud認証情報のGitHub誤公開、AIエージェントOpenClawのサンドボックス脱出脆弱性群について解説

0-day脆弱性Microsoft ExchangeCISAAIセキュリティ特権昇格

2026-05-18

インフラ核心部を狙う攻撃の連鎖：NGINX重大RCE、Windowsゼロデイ、M365デバイスコードフィッシング

世界中で広く利用されるNGINXにCVSS 9.2の重大脆弱性（CVE-2026-42945）が発見され実際の悪用が確認。さらにWindowsではSYSTEM権限を奪取するゼロデイ「MiniPlasma」のPoCが公開され、Microsoft 365ではMFAを迂回するデバイスコードフィッシングが急増。インフラストラクチャの各層を同時に狙う多層的な脅威が表面化した。

脆弱性管理ゼロデイ攻撃ID・認証セキュリティサプライチェーン攻撃AIセキュリティ

2026-05-17

NGINX 16年越しのクリティカル脆弱性PoC公開と決済スキミング攻撃の活発化

2008年から存在したNGINXの重大なヒープオーバーフロー脆弱性（CVE-2026-42945）のPoCコードが公開され、広範囲なWebサーバーに即座の脅威。同時にWordPress/WooCommerceの決済スキミング攻撃が活発化し、ロシアAPTのP2Pボットネット進化、Azureの脆弱性報告問題、AIによる自動攻撃の台頭など、多層的なセキュリティリスクが浮上。

NGINXWordPress決済スキミングAPTクラウドセキュリティAIセキュリティ

2026-05-16

Exchangeゼロデイ野外悪用とOpenAI襲撃、企業インフラの多層的脅威

Microsoft Exchange Serverのゼロデイ脆弱性（CVE-2026-42897）がCISAのKEVに追加され野外で悪用される中、WordPressの決済プラグインを標的としたMagecart攻撃や、OpenAIを襲ったTanStackサプライチェーン攻撃、さらにTurla APTのP2Pボットネット進化など、企業インフラを狙う多層的な攻撃が同日に発覚した。

ゼロデイ脆弱性サプライチェーン攻撃Magecart高度持続的脅威CISA KEV

2026-05-15

Cisco SD-WAN緊急パッチと18年越しのNGINX爆弾、AIインフラが標的となるゼロデイ連鎖

Cisco Catalyst SD-WAN ControllerのCVSS 10.0認証バイパス脆弱性が既に悪用され、CISAもKEVに追加。一方、18年間潜伏したNGINXのRCE脆弱性や、公開後4時間で悪用されたAIオーケストレーションフレームワークPraisonAIの脆弱性が発見。npmパッケージnode-ipcへのバックドア混入やWindows BitLockerバイパスも報告され、基盤インフラからAIツールまで広範な攻撃表面が露呈。

ゼロデイ脆弱性サプライチェーン攻撃AIセキュリティSD-WAN認証バイパス

2026-05-14

OutlookゼロクリックRCEとBitLocker暗号化回避：企業インフラを直撃する「エンタープライズキラー」級脆弱性の集中発生

Microsoft Outlookのゼロクリック脆弱性（CVE-2026-40361）とWindows BitLocker暗号化回避のゼロデイ、Eximメールサーバーの未認証RCEなど、企業の中核インフラを脅かす重大な脆弱性がPatch Tuesdayを中心に集中発見。RubyGemsを用いた新たなサプライチェーン攻撃手法も浮上し、多層的な防御強化が急務となっている。

ゼロデイ脆弱性企業セキュリティ暗号化回避サプライチェーン攻撃Patch Tuesday

2026-05-13

サプライチェーン攻撃の集中砲火：RubyGems停止とAI開発ツール標的化の波

RubyGemsが新規登録を停止する大規模サプライチェーン攻撃、Eximの重大脆弱性、自己伝播型ワームによるnpm/PyPI侵害、Canvasの3.65TBデータ漏洩、Hugging Faceのモデル改ざん手法が同日に発覚。開発者エコシステムとAIインフラを同時に狙う攻撃者の戦略変化を分析

サプライチェーン攻撃RubyGemsAIセキュリティランサムウェア脆弱性管理

2026-05-12

AIによるゼロデイ自動生成とインフラ根幹を狙う多層攻撃の現実化

GoogleがAIで開発されたゼロデイ脆弱性の悪用を初検出。2FAバイパスを実現する攻撃手法の詳細と、cPanel/Linuxカーネルの権限昇格脆弱性、CI/CDパイプラインおよびAIモデル共有プラットフォームを標的としたサプライチェーン攻撃の実態を解説。

AIセキュリティゼロデイ脆弱性サプライチェーン攻撃インフラストラクチャセキュリティ権限昇格

2026-05-11

Ollama大規模メモリ漏洩とAIプラットフォーム悪用の二重脅威

30万台以上のサーバーに影響するOllamaの認証不要なプロセスメモリ漏洩脆弱性と、Google広告・Claude.aiを悪用した進行中のMacマルウェアキャンペーンを分析。ドイツ当局による暗号市場Crimenetworkの再起動摘発も含め、生成AIインフラのセキュリティリスクと実務対策を解説。

OllamaLLMセキュリティマルバタイジングMacマルウェアダークウェブ

2026-05-10

JDownloaderサプライチェーン攻撃とAIプラットフォーム標的化：開発者インフラの信頼性を揺るがす3大脅威

人気ダウンロードマネージャーJDownloaderの公式サイトが侵害されPython RATが配布される重大インシデント発生。併せてcPanel/WHMの特権昇格脆弱性と、Hugging Face上の偽OpenAIリポジトリによるinfostealer攻撃が確認。開発者ツールとインフラを標的とした攻撃の連鎖と実務対策を解説。

サプライチェーン攻撃マルウェア分析WebセキュリティAIセキュリティ脆弱性管理

2026-05-09

Dirty Frag Linux LPEとCanvas教育プラットフォーム襲撃：基盤システムから重要インフラまで広範なサイバー攻撃集中発生

未修正のLinuxカーネル脆弱性Dirty Fragによるroot権限取得リスク、CISA緊急対応のIvanti EPMMゼロデイ、Canvas教育プラットフォームの2億7500万人規模ランサムウェア攻撃、ポーランド水処理施設ICS侵害、そしてWhatsApp経由の新種バンキングトロイTCLBANKERまで。基盤から応用まで広範なセキュリティ事案が集中発生した詳細分析。

LinuxカーネルランサムウェアICS/OTセキュリティ重要インフラ金融マルウェア

2026-05-08

Ivanti・Palo Alto連続ゼロデイとAI開発ツール狙いのTrustFall：インフラ侵攻の新たな波

Ivanti EPMMとPalo Alto Networksファイアウォールでクリティカルなゼロデイ脆弱性が発見され、国家支援型攻撃者により既に悪用。さらにAIコーディングエージェントを標的としたTrustFall攻撃や、クラウド環境を横断するPCPJack、WhatsApp経由で拡散する新型金融トロイTCLBankerなど、インフラから開発環境まで広範囲にわたる脅威が集中。

ゼロデイ脆弱性AIセキュリティクラウドセキュリティファイアウォール金融マルウェア

2026-05-07

Palo Alto緊急パッチと国家級APTの多層攻撃〜認証バイパス手法の最新動向

CVSS 9.3のPalo Alto PAN-OS認証不要RCE脆弱性がCISA KEVに追加され緊急対応が必須に。一方、Daemon Toolsサプライチェーン攻撃やMuddyWaterのTeams悪用、Chrome暗号化バイパスなど、境界からエンドポイントまで防御層を突く国家級APTの高度な手口が相次いで発覚。

ゼロデイ脆弱性国家級APTサプライチェーン攻撃認証バイパスエンドポイントセキュリティ

2026-05-06

Android零クリックRCEとAIインフラ『Bleeding Llama』：サプライチェーンと教育データの二重脅威

数十億台のAndroidデバイスを狙う零クリック脆弱性CVE-2026-0073、AIインフラOllamaの『Bleeding Llama』脆弱性、DAEMON Toolsのサプライチェーン攻撃、Instructureによる2.8億件の教育データ漏洩など、モバイルからAIインフラまで広範囲に及ぶ重大セキュリティ事案が発生。

モバイルセキュリティサプライチェーン攻撃AIインフラセキュリティ零クリック脆弱性教育機関のデータ漏洩