#bleepingcomputer — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #bleepingcomputer, aggregated by home.social.
-
「マイクロソフトが方針転換:Edgeでパスワードのメモリへの読み込みを停止 」: #BLEEPINGCOMPUTER
「マイクロソフトは、以前は「設計上の仕様」としていたにもかかわらず、Edgeウェブブラウザのアップデートを行い、起動時に保存済みのパスワードを平文でプロセスメモリに読み込まないようにする。
この挙動は、セキュリティ研究者のトム・ヨラン・ソンステビセター・ロンニング氏によって5月4日に明らかにされたもので、 同氏は 、Edgeに組み込まれているパスワードマネージャーに保存されているすべての認証情報が起動時に復号化され、使用されていないときでもメモリに保持されることを実証した。
Rønning氏はまた、 管理者権限を持つ攻撃者が他のユーザーのEdgeプロセスからパスワードをダンプできる概念実証(PoC)ツールも公開した (管理者権限がない場合、このPoCでは同じユーザーによって起動されたEdgeプロセスにのみアクセスできる)。 」
-
「マイクロソフトが方針転換:Edgeでパスワードのメモリへの読み込みを停止 」: #BLEEPINGCOMPUTER
「マイクロソフトは、以前は「設計上の仕様」としていたにもかかわらず、Edgeウェブブラウザのアップデートを行い、起動時に保存済みのパスワードを平文でプロセスメモリに読み込まないようにする。
この挙動は、セキュリティ研究者のトム・ヨラン・ソンステビセター・ロンニング氏によって5月4日に明らかにされたもので、 同氏は 、Edgeに組み込まれているパスワードマネージャーに保存されているすべての認証情報が起動時に復号化され、使用されていないときでもメモリに保持されることを実証した。
Rønning氏はまた、 管理者権限を持つ攻撃者が他のユーザーのEdgeプロセスからパスワードをダンプできる概念実証(PoC)ツールも公開した (管理者権限がない場合、このPoCでは同じユーザーによって起動されたEdgeプロセスにのみアクセスできる)。 」
-
「マイクロソフトが方針転換:Edgeでパスワードのメモリへの読み込みを停止 」: #BLEEPINGCOMPUTER
「マイクロソフトは、以前は「設計上の仕様」としていたにもかかわらず、Edgeウェブブラウザのアップデートを行い、起動時に保存済みのパスワードを平文でプロセスメモリに読み込まないようにする。
この挙動は、セキュリティ研究者のトム・ヨラン・ソンステビセター・ロンニング氏によって5月4日に明らかにされたもので、 同氏は 、Edgeに組み込まれているパスワードマネージャーに保存されているすべての認証情報が起動時に復号化され、使用されていないときでもメモリに保持されることを実証した。
Rønning氏はまた、 管理者権限を持つ攻撃者が他のユーザーのEdgeプロセスからパスワードをダンプできる概念実証(PoC)ツールも公開した (管理者権限がない場合、このPoCでは同じユーザーによって起動されたEdgeプロセスにのみアクセスできる)。 」
-
「Avada Builder WordPressプラグインの欠陥により、サイトの認証情報が盗まれる可能性がある 」: #BLEEPINGCOMPUTER
「推定100万件のアクティブインストール数を誇るWordPress用プラグイン「Avada Builder」に2つの脆弱性が見つかり、ハッカーが任意のファイルを読み取ったり、データベースから機密情報を抽出したりすることが可能になっている。
この脆弱性の1つはCVE-2026-4782として追跡されており、少なくともサブスクライバーレベルのアクセス権限を持つ認証済みユーザーが、サーバー上の任意のファイルの内容を読み取ることで、プラグインのバージョン3.15.2までのすべてのバージョンで悪用される可能性があります。
もう一つのセキュリティ問題は、CVE-2026-4798という識別子が付与されており、認証なしで悪用可能なSQLインジェクションです。 」
-
「Avada Builder WordPressプラグインの欠陥により、サイトの認証情報が盗まれる可能性がある 」: #BLEEPINGCOMPUTER
「推定100万件のアクティブインストール数を誇るWordPress用プラグイン「Avada Builder」に2つの脆弱性が見つかり、ハッカーが任意のファイルを読み取ったり、データベースから機密情報を抽出したりすることが可能になっている。
この脆弱性の1つはCVE-2026-4782として追跡されており、少なくともサブスクライバーレベルのアクセス権限を持つ認証済みユーザーが、サーバー上の任意のファイルの内容を読み取ることで、プラグインのバージョン3.15.2までのすべてのバージョンで悪用される可能性があります。
もう一つのセキュリティ問題は、CVE-2026-4798という識別子が付与されており、認証なしで悪用可能なSQLインジェクションです。 」
-
「Avada Builder WordPressプラグインの欠陥により、サイトの認証情報が盗まれる可能性がある 」: #BLEEPINGCOMPUTER
「推定100万件のアクティブインストール数を誇るWordPress用プラグイン「Avada Builder」に2つの脆弱性が見つかり、ハッカーが任意のファイルを読み取ったり、データベースから機密情報を抽出したりすることが可能になっている。
この脆弱性の1つはCVE-2026-4782として追跡されており、少なくともサブスクライバーレベルのアクセス権限を持つ認証済みユーザーが、サーバー上の任意のファイルの内容を読み取ることで、プラグインのバージョン3.15.2までのすべてのバージョンで悪用される可能性があります。
もう一つのセキュリティ問題は、CVE-2026-4798という識別子が付与されており、認証なしで悪用可能なSQLインジェクションです。 」
-
「WordPressプラグイン「Funnel Builder」のバグが悪用され、クレジットカード情報が盗まれる 」: #BLEEPINGCOMPUTER
「WordPress用プラグイン「Funnel Builder」に存在する重大な脆弱性が悪用され、WooCommerceのチェックアウトページに悪意のあるJavaScriptコードが挿入される事態が発生しています。
この脆弱性には公式な識別番号が付与されておらず、認証なしで悪用可能です。バージョン3.15.0.3より前のすべてのプラグインに影響します。
Funnel Builderは、FunnelKitが開発したWooCommerce Checkout用のWordPressプラグインで、主にチェックアウトページのカスタマイズに使用され、ワンクリックアップセル、ランディングページ、コンバージョン率の最適化などの機能を提供します。 」
-
「WordPressプラグイン「Funnel Builder」のバグが悪用され、クレジットカード情報が盗まれる 」: #BLEEPINGCOMPUTER
「WordPress用プラグイン「Funnel Builder」に存在する重大な脆弱性が悪用され、WooCommerceのチェックアウトページに悪意のあるJavaScriptコードが挿入される事態が発生しています。
この脆弱性には公式な識別番号が付与されておらず、認証なしで悪用可能です。バージョン3.15.0.3より前のすべてのプラグインに影響します。
Funnel Builderは、FunnelKitが開発したWooCommerce Checkout用のWordPressプラグインで、主にチェックアウトページのカスタマイズに使用され、ワンクリックアップセル、ランディングページ、コンバージョン率の最適化などの機能を提供します。 」
-
「WordPressプラグイン「Funnel Builder」のバグが悪用され、クレジットカード情報が盗まれる 」: #BLEEPINGCOMPUTER
「WordPress用プラグイン「Funnel Builder」に存在する重大な脆弱性が悪用され、WooCommerceのチェックアウトページに悪意のあるJavaScriptコードが挿入される事態が発生しています。
この脆弱性には公式な識別番号が付与されておらず、認証なしで悪用可能です。バージョン3.15.0.3より前のすべてのプラグインに影響します。
Funnel Builderは、FunnelKitが開発したWooCommerce Checkout用のWordPressプラグインで、主にチェックアウトページのカスタマイズに使用され、ワンクリックアップセル、ランディングページ、コンバージョン率の最適化などの機能を提供します。 」
-
「Dellは、自社のSupportAssistソフトウェアがWindowsのブルースクリーンエラー(BSOD)を引き起こすことを認めた。」: #BLEEPINGCOMPUTER
「デルは、同社のSupportAssistソフトウェアが一部のWindowsシステムでブルースクリーンクラッシュを引き起こしていることを認めた。
SupportAssistは、Dellが開発したソフトウェアスイートで、Windows 10またはWindows 11を搭載したほとんどの新しいDell製コンピュータにプリインストールされています。
デルの担当者は水曜日、同社の公式フォーラムで顧客に対し、最新のSupportAssist Remediationサービスアップデートが0xEF_DellSupportAss_BUGCHECK_CRITICAL_PROCESSエラーを引き起こしていると伝え、クラッシュを解決するには当該サービスを削除するよう助言した。 」
-
「Dellは、自社のSupportAssistソフトウェアがWindowsのブルースクリーンエラー(BSOD)を引き起こすことを認めた。」: #BLEEPINGCOMPUTER
「デルは、同社のSupportAssistソフトウェアが一部のWindowsシステムでブルースクリーンクラッシュを引き起こしていることを認めた。
SupportAssistは、Dellが開発したソフトウェアスイートで、Windows 10またはWindows 11を搭載したほとんどの新しいDell製コンピュータにプリインストールされています。
デルの担当者は水曜日、同社の公式フォーラムで顧客に対し、最新のSupportAssist Remediationサービスアップデートが0xEF_DellSupportAss_BUGCHECK_CRITICAL_PROCESSエラーを引き起こしていると伝え、クラッシュを解決するには当該サービスを削除するよう助言した。 」
-
「Dellは、自社のSupportAssistソフトウェアがWindowsのブルースクリーンエラー(BSOD)を引き起こすことを認めた。」: #BLEEPINGCOMPUTER
「デルは、同社のSupportAssistソフトウェアが一部のWindowsシステムでブルースクリーンクラッシュを引き起こしていることを認めた。
SupportAssistは、Dellが開発したソフトウェアスイートで、Windows 10またはWindows 11を搭載したほとんどの新しいDell製コンピュータにプリインストールされています。
デルの担当者は水曜日、同社の公式フォーラムで顧客に対し、最新のSupportAssist Remediationサービスアップデートが0xEF_DellSupportAss_BUGCHECK_CRITICAL_PROCESSエラーを引き起こしていると伝え、クラッシュを解決するには当該サービスを削除するよう助言した。 」
-
「Dellは、自社のSupportAssistソフトウェアがWindowsのブルースクリーンエラー(BSOD)を引き起こすことを認めた。」: #BLEEPINGCOMPUTER
「デルは、同社のSupportAssistソフトウェアが一部のWindowsシステムでブルースクリーンクラッシュを引き起こしていることを認めた。
SupportAssistは、Dellが開発したソフトウェアスイートで、Windows 10またはWindows 11を搭載したほとんどの新しいDell製コンピュータにプリインストールされています。
デルの担当者は水曜日、同社の公式フォーラムで顧客に対し、最新のSupportAssist Remediationサービスアップデートが0xEF_DellSupportAss_BUGCHECK_CRITICAL_PROCESSエラーを引き起こしていると伝え、クラッシュを解決するには当該サービスを削除するよう助言した。 」
-
「OpenAIは、TanStackサプライチェーン攻撃におけるセキュリティ侵害を確認した。」: #BLEEPINGCOMPUTER
「OpenAIは、最近発生したTanStackサプライチェーン攻撃で、従業員2名のデバイスが侵害されたと発表した。この攻撃は数百ものnpmおよびPyPIパッケージに影響を与えたため、同社は予防措置としてアプリケーションのコード署名証明書をローテーションすることになった。
同社は本日公開したセキュリティ勧告の中で、今回のインシデントは顧客データ、生産システム、知的財産、または展開済みのソフトウェアには影響を与えなかったと述べた。
同社によると、今回の情報漏洩は、TeamPCP恐喝グループによる最近の「ミニ・シャイ・フルード」サプライチェーン攻撃に関連しているという。この攻撃は、信頼できる人気ソフトウェアパッケージに悪意のあるアップデートを仕込むことで、開発者を標的にしていた。 」
-
「OpenAIは、TanStackサプライチェーン攻撃におけるセキュリティ侵害を確認した。」: #BLEEPINGCOMPUTER
「OpenAIは、最近発生したTanStackサプライチェーン攻撃で、従業員2名のデバイスが侵害されたと発表した。この攻撃は数百ものnpmおよびPyPIパッケージに影響を与えたため、同社は予防措置としてアプリケーションのコード署名証明書をローテーションすることになった。
同社は本日公開したセキュリティ勧告の中で、今回のインシデントは顧客データ、生産システム、知的財産、または展開済みのソフトウェアには影響を与えなかったと述べた。
同社によると、今回の情報漏洩は、TeamPCP恐喝グループによる最近の「ミニ・シャイ・フルード」サプライチェーン攻撃に関連しているという。この攻撃は、信頼できる人気ソフトウェアパッケージに悪意のあるアップデートを仕込むことで、開発者を標的にしていた。 」
-
「OpenAIは、TanStackサプライチェーン攻撃におけるセキュリティ侵害を確認した。」: #BLEEPINGCOMPUTER
「OpenAIは、最近発生したTanStackサプライチェーン攻撃で、従業員2名のデバイスが侵害されたと発表した。この攻撃は数百ものnpmおよびPyPIパッケージに影響を与えたため、同社は予防措置としてアプリケーションのコード署名証明書をローテーションすることになった。
同社は本日公開したセキュリティ勧告の中で、今回のインシデントは顧客データ、生産システム、知的財産、または展開済みのソフトウェアには影響を与えなかったと述べた。
同社によると、今回の情報漏洩は、TeamPCP恐喝グループによる最近の「ミニ・シャイ・フルード」サプライチェーン攻撃に関連しているという。この攻撃は、信頼できる人気ソフトウェアパッケージに悪意のあるアップデートを仕込むことで、開発者を標的にしていた。 」
-
「ハッカーがWordPressプラグイン「Burst Statistics」の認証バイパスの脆弱性を悪用 」: #BLEEPINGCOMPUTER
「ハッカーたちは、WordPressプラグイン「Burst Statistics」に存在する重大な認証バイパスの脆弱性を悪用し、ウェブサイトの管理者レベルのアクセス権を取得している。
Burst Statisticsは、プライバシーを重視した分析プラグインで、20万のWordPressサイトで利用されており、Google Analyticsの軽量な代替ツールとして販売されています。
CVE-2026-8181として追跡されているこの脆弱性は、4月23日にリリースされたプラグインのバージョン3.4.0で導入されました。脆弱なコードは、次のバージョンであるバージョン3.4.1にも存在していました。 」
-
「ハッカーがWordPressプラグイン「Burst Statistics」の認証バイパスの脆弱性を悪用 」: #BLEEPINGCOMPUTER
「ハッカーたちは、WordPressプラグイン「Burst Statistics」に存在する重大な認証バイパスの脆弱性を悪用し、ウェブサイトの管理者レベルのアクセス権を取得している。
Burst Statisticsは、プライバシーを重視した分析プラグインで、20万のWordPressサイトで利用されており、Google Analyticsの軽量な代替ツールとして販売されています。
CVE-2026-8181として追跡されているこの脆弱性は、4月23日にリリースされたプラグインのバージョン3.4.0で導入されました。脆弱なコードは、次のバージョンであるバージョン3.4.1にも存在していました。 」
-
「ハッカーがWordPressプラグイン「Burst Statistics」の認証バイパスの脆弱性を悪用 」: #BLEEPINGCOMPUTER
「ハッカーたちは、WordPressプラグイン「Burst Statistics」に存在する重大な認証バイパスの脆弱性を悪用し、ウェブサイトの管理者レベルのアクセス権を取得している。
Burst Statisticsは、プライバシーを重視した分析プラグインで、20万のWordPressサイトで利用されており、Google Analyticsの軽量な代替ツールとして販売されています。
CVE-2026-8181として追跡されているこの脆弱性は、4月23日にリリースされたプラグインのバージョン3.4.0で導入されました。脆弱なコードは、次のバージョンであるバージョン3.4.1にも存在していました。 」
-
「LinuxのFragnesiaに新たな脆弱性が発見され、攻撃者がroot権限を取得できるようになった。 」: #BLEEPINGCOMPUTER
「Linuxディストリビューション各社は、攻撃者がroot権限で悪意のあるコードを実行できる、新たな深刻なカーネル権限昇格の脆弱性に対するパッチを順次展開している。
Fragnasia として知られ 、 CVE-2026-46300 として追跡されている このセキュリティ上の欠陥は、Linux XFRM ESP-in-TCPサブシステムの論理バグに起因しており、権限のないローカル攻撃者が読み取り専用ファイルのカーネルページキャッシュに任意のバイトを書き込むことで、root権限を取得できる可能性があります。
カーネル内のメモリ書き込みプリミティブを利用して/usr/bin/suバイナリのページキャッシュメモリを破壊し、脆弱なシステム上でroot権限を持つシェルを取得する概念実証(PoC)エクスプロイトも公開した。 」
-
「LinuxのFragnesiaに新たな脆弱性が発見され、攻撃者がroot権限を取得できるようになった。 」: #BLEEPINGCOMPUTER
「Linuxディストリビューション各社は、攻撃者がroot権限で悪意のあるコードを実行できる、新たな深刻なカーネル権限昇格の脆弱性に対するパッチを順次展開している。
Fragnasia として知られ 、 CVE-2026-46300 として追跡されている このセキュリティ上の欠陥は、Linux XFRM ESP-in-TCPサブシステムの論理バグに起因しており、権限のないローカル攻撃者が読み取り専用ファイルのカーネルページキャッシュに任意のバイトを書き込むことで、root権限を取得できる可能性があります。
カーネル内のメモリ書き込みプリミティブを利用して/usr/bin/suバイナリのページキャッシュメモリを破壊し、脆弱なシステム上でroot権限を持つシェルを取得する概念実証(PoC)エクスプロイトも公開した。 」
-
「LinuxのFragnesiaに新たな脆弱性が発見され、攻撃者がroot権限を取得できるようになった。 」: #BLEEPINGCOMPUTER
「Linuxディストリビューション各社は、攻撃者がroot権限で悪意のあるコードを実行できる、新たな深刻なカーネル権限昇格の脆弱性に対するパッチを順次展開している。
Fragnasia として知られ 、 CVE-2026-46300 として追跡されている このセキュリティ上の欠陥は、Linux XFRM ESP-in-TCPサブシステムの論理バグに起因しており、権限のないローカル攻撃者が読み取り専用ファイルのカーネルページキャッシュに任意のバイトを書き込むことで、root権限を取得できる可能性があります。
カーネル内のメモリ書き込みプリミティブを利用して/usr/bin/suバイナリのページキャッシュメモリを破壊し、脆弱なシステム上でroot権限を持つシェルを取得する概念実証(PoC)エクスプロイトも公開した。 」
-
「MicrosoftがWindows 11ユーザー向けのBitLocker回復問題を修正 」: #BLEEPINGCOMPUTER
「マイクロソフトは、2026年4月のWindowsセキュリティ更新プログラムをインストールした後、一部のWindows 11システムがBitLocker回復モードで起動してしまう既知の問題に対処しました。
BitLockerは、データ盗難を防ぐためにストレージドライブを暗号化するWindowsのセキュリティ機能です。また、ハードウェアの変更やTPM(トラステッドプラットフォームモジュール)のアップデート後に回復モードをアクティブ化し、通常の手順でロック解除されていない保護されたドライブへのアクセスをブロックすることがよくあります。」
-
「MicrosoftがWindows 11ユーザー向けのBitLocker回復問題を修正 」: #BLEEPINGCOMPUTER
「マイクロソフトは、2026年4月のWindowsセキュリティ更新プログラムをインストールした後、一部のWindows 11システムがBitLocker回復モードで起動してしまう既知の問題に対処しました。
BitLockerは、データ盗難を防ぐためにストレージドライブを暗号化するWindowsのセキュリティ機能です。また、ハードウェアの変更やTPM(トラステッドプラットフォームモジュール)のアップデート後に回復モードをアクティブ化し、通常の手順でロック解除されていない保護されたドライブへのアクセスをブロックすることがよくあります。」
-
「MicrosoftがWindows 11ユーザー向けのBitLocker回復問題を修正 」: #BLEEPINGCOMPUTER
「マイクロソフトは、2026年4月のWindowsセキュリティ更新プログラムをインストールした後、一部のWindows 11システムがBitLocker回復モードで起動してしまう既知の問題に対処しました。
BitLockerは、データ盗難を防ぐためにストレージドライブを暗号化するWindowsのセキュリティ機能です。また、ハードウェアの変更やTPM(トラステッドプラットフォームモジュール)のアップデート後に回復モードをアクティブ化し、通常の手順でロック解除されていない保護されたドライブへのアクセスをブロックすることがよくあります。」
-
「Windows BitLockerのゼロデイ脆弱性により保護されたドライブへのアクセスが可能になる、概念実証(PoC)が公開 」: #BLEEPINGCOMPUTER
「サイバーセキュリティ研究者が、Microsoft Windowsの未修正の脆弱性であるYellowKeyとGreenPlasmaに対する概念実証(PoC)エクスプロイトを公開した。これらはBitLockerのバイパスと権限昇格の脆弱性である。
「カオティック・エクリプス」または「ナイトメア・エクリプス」として知られるこのBitLockerバイパス問題は、脆弱なコンポーネントがWindowsの起動関連の問題を修復するために使用されるWindows回復環境(WinRE)にのみ存在するため、バックドアのように機能すると研究者は説明しています。」
-
「Windows BitLockerのゼロデイ脆弱性により保護されたドライブへのアクセスが可能になる、概念実証(PoC)が公開 」: #BLEEPINGCOMPUTER
「サイバーセキュリティ研究者が、Microsoft Windowsの未修正の脆弱性であるYellowKeyとGreenPlasmaに対する概念実証(PoC)エクスプロイトを公開した。これらはBitLockerのバイパスと権限昇格の脆弱性である。
「カオティック・エクリプス」または「ナイトメア・エクリプス」として知られるこのBitLockerバイパス問題は、脆弱なコンポーネントがWindowsの起動関連の問題を修復するために使用されるWindows回復環境(WinRE)にのみ存在するため、バックドアのように機能すると研究者は説明しています。」
-
「Windows BitLockerのゼロデイ脆弱性により保護されたドライブへのアクセスが可能になる、概念実証(PoC)が公開 」: #BLEEPINGCOMPUTER
「サイバーセキュリティ研究者が、Microsoft Windowsの未修正の脆弱性であるYellowKeyとGreenPlasmaに対する概念実証(PoC)エクスプロイトを公開した。これらはBitLockerのバイパスと権限昇格の脆弱性である。
「カオティック・エクリプス」または「ナイトメア・エクリプス」として知られるこのBitLockerバイパス問題は、脆弱なコンポーネントがWindowsの起動関連の問題を修復するために使用されるWindows回復環境(WinRE)にのみ存在するため、バックドアのように機能すると研究者は説明しています。」
-
「Shai Huludの攻撃用スクリプトは、悪意のあるTanStackおよびMistralのnpmパッケージに署名されていた」:: #BLEEPINGCOMPUTER
「npmとPyPIに公開されている数百のパッケージが、開発者を標的とした認証情報を盗むマルウェアを配布する新たなShai-Huludのサプライチェーン攻撃により侵害されました。
攻撃者は有効な OpenID Connect (OIDC) トークンを乗っ取り、検証可能な出所証明 (SLSA Build Level 3) を持つ悪意のあるパッケージバージョンを公開しました。
TeamPCP 脅威グループによるものとされるこの攻撃は、数十の TanStack および Mistral AI パッケージの侵害から始まりましたが、すぐに Guardrails AI、UiPath、OpenSearch などの他の人気プロジェクトにも拡大しました。」
-
「Shai Huludの攻撃用スクリプトは、悪意のあるTanStackおよびMistralのnpmパッケージに署名されていた」:: #BLEEPINGCOMPUTER
「npmとPyPIに公開されている数百のパッケージが、開発者を標的とした認証情報を盗むマルウェアを配布する新たなShai-Huludのサプライチェーン攻撃により侵害されました。
攻撃者は有効な OpenID Connect (OIDC) トークンを乗っ取り、検証可能な出所証明 (SLSA Build Level 3) を持つ悪意のあるパッケージバージョンを公開しました。
TeamPCP 脅威グループによるものとされるこの攻撃は、数十の TanStack および Mistral AI パッケージの侵害から始まりましたが、すぐに Guardrails AI、UiPath、OpenSearch などの他の人気プロジェクトにも拡大しました。」
-
「Shai Huludの攻撃用スクリプトは、悪意のあるTanStackおよびMistralのnpmパッケージに署名されていた」:: #BLEEPINGCOMPUTER
「npmとPyPIに公開されている数百のパッケージが、開発者を標的とした認証情報を盗むマルウェアを配布する新たなShai-Huludのサプライチェーン攻撃により侵害されました。
攻撃者は有効な OpenID Connect (OIDC) トークンを乗っ取り、検証可能な出所証明 (SLSA Build Level 3) を持つ悪意のあるパッケージバージョンを公開しました。
TeamPCP 脅威グループによるものとされるこの攻撃は、数十の TanStack および Mistral AI パッケージの侵害から始まりましたが、すぐに Guardrails AI、UiPath、OpenSearch などの他の人気プロジェクトにも拡大しました。」
-
「マイクロソフト、2026年5月のパッチチューズデーで120件の脆弱性を修正、ゼロデイ脆弱性はなし 」: #BLEEPINGCOMPUTER
「今日はマイクロソフトの2026年5月のパッチチューズデーで、120件の脆弱性に対するセキュリティアップデートが提供され、ゼロデイ脆弱性は公表されていません。
今回のパッチチューズデーでは、17件の「重大」な脆弱性に対処しており、そのうち14件はリモートコード実行、2件は権限昇格、1件は情報漏洩の脆弱性です。
各脆弱性カテゴリにおけるバグの数は以下のとおりです。
」 -
「マイクロソフト、2026年5月のパッチチューズデーで120件の脆弱性を修正、ゼロデイ脆弱性はなし 」: #BLEEPINGCOMPUTER
「今日はマイクロソフトの2026年5月のパッチチューズデーで、120件の脆弱性に対するセキュリティアップデートが提供され、ゼロデイ脆弱性は公表されていません。
今回のパッチチューズデーでは、17件の「重大」な脆弱性に対処しており、そのうち14件はリモートコード実行、2件は権限昇格、1件は情報漏洩の脆弱性です。
各脆弱性カテゴリにおけるバグの数は以下のとおりです。
」 -
「マイクロソフト、2026年5月のパッチチューズデーで120件の脆弱性を修正、ゼロデイ脆弱性はなし 」: #BLEEPINGCOMPUTER
「今日はマイクロソフトの2026年5月のパッチチューズデーで、120件の脆弱性に対するセキュリティアップデートが提供され、ゼロデイ脆弱性は公表されていません。
今回のパッチチューズデーでは、17件の「重大」な脆弱性に対処しており、そのうち14件はリモートコード実行、2件は権限昇格、1件は情報漏洩の脆弱性です。
各脆弱性カテゴリにおけるバグの数は以下のとおりです。
」 -
「マイクロソフト、2026年5月のパッチチューズデーで120件の脆弱性を修正、ゼロデイ脆弱性はなし 」: #BLEEPINGCOMPUTER
「今日はマイクロソフトの2026年5月のパッチチューズデーで、120件の脆弱性に対するセキュリティアップデートが提供され、ゼロデイ脆弱性は公表されていません。
今回のパッチチューズデーでは、17件の「重大」な脆弱性に対処しており、そのうち14件はリモートコード実行、2件は権限昇格、1件は情報漏洩の脆弱性です。
各脆弱性カテゴリにおけるバグの数は以下のとおりです。
」 -
「FortinetはFortiSandboxとFortiAuthenticatorに重大なリモートコード実行(RCE)の脆弱性があると警告している。 」: #BLEEPINGCOMPUTER
「Fortinetは、FortiSandboxとFortiAuthenticatorに存在する2つの重大な脆弱性に対処するためのセキュリティアップデートをリリースしました。これらの脆弱性により、攻撃者はパッチが適用されていないシステム上でコマンドや任意のコードを実行できる可能性があります。
最初の脆弱性はCVE-2026-44277として追跡されており、同社のFortiAuthenticatorアイデンティティおよびアクセス管理(IAM)ソリューションに影響を与え、FortiAuthenticatorバージョン6.5.7、6.6.9、および8.0.3でパッチが適用されました。」
-
「FortinetはFortiSandboxとFortiAuthenticatorに重大なリモートコード実行(RCE)の脆弱性があると警告している。 」: #BLEEPINGCOMPUTER
「Fortinetは、FortiSandboxとFortiAuthenticatorに存在する2つの重大な脆弱性に対処するためのセキュリティアップデートをリリースしました。これらの脆弱性により、攻撃者はパッチが適用されていないシステム上でコマンドや任意のコードを実行できる可能性があります。
最初の脆弱性はCVE-2026-44277として追跡されており、同社のFortiAuthenticatorアイデンティティおよびアクセス管理(IAM)ソリューションに影響を与え、FortiAuthenticatorバージョン6.5.7、6.6.9、および8.0.3でパッチが適用されました。」
-
「FortinetはFortiSandboxとFortiAuthenticatorに重大なリモートコード実行(RCE)の脆弱性があると警告している。 」: #BLEEPINGCOMPUTER
「Fortinetは、FortiSandboxとFortiAuthenticatorに存在する2つの重大な脆弱性に対処するためのセキュリティアップデートをリリースしました。これらの脆弱性により、攻撃者はパッチが適用されていないシステム上でコマンドや任意のコードを実行できる可能性があります。
最初の脆弱性はCVE-2026-44277として追跡されており、同社のFortiAuthenticatorアイデンティティおよびアクセス管理(IAM)ソリューションに影響を与え、FortiAuthenticatorバージョン6.5.7、6.6.9、および8.0.3でパッチが適用されました。」
-
「CheckMarxの公式Jenkinsパッケージが情報窃盗マルウェアによって侵害されました。 」: #BLEEPINGCOMPUTER
「Checkmarxは週末、同社のJenkinsアプリケーションセキュリティテスト(AST)プラグインの不正なバージョンがJenkins Marketplaceに公開されたと警告した。
この侵害はTeamPCPというハッカー集団によって主張され、彼らはnpmに対する Shai-Huludキャンペーン やTrivy脆弱性スキャナーの侵害 など、サプライチェーン攻撃を次々と開始し 、認証情報を盗むマルウェアの配布につながった。
Jenkinsは、ソフトウェアの構築、テスト、コードスキャン、アプリケーションのパッケージング、サーバーへのアップデートのデプロイなどを行うための、最も広く利用されている継続的インテグレーション/継続的デプロイメント(CI/CD)自動化ソリューションの1つです。 」
-
「CheckMarxの公式Jenkinsパッケージが情報窃盗マルウェアによって侵害されました。 」: #BLEEPINGCOMPUTER
「Checkmarxは週末、同社のJenkinsアプリケーションセキュリティテスト(AST)プラグインの不正なバージョンがJenkins Marketplaceに公開されたと警告した。
この侵害はTeamPCPというハッカー集団によって主張され、彼らはnpmに対する Shai-Huludキャンペーン やTrivy脆弱性スキャナーの侵害 など、サプライチェーン攻撃を次々と開始し 、認証情報を盗むマルウェアの配布につながった。
Jenkinsは、ソフトウェアの構築、テスト、コードスキャン、アプリケーションのパッケージング、サーバーへのアップデートのデプロイなどを行うための、最も広く利用されている継続的インテグレーション/継続的デプロイメント(CI/CD)自動化ソリューションの1つです。 」
-
「CheckMarxの公式Jenkinsパッケージが情報窃盗マルウェアによって侵害されました。 」: #BLEEPINGCOMPUTER
「Checkmarxは週末、同社のJenkinsアプリケーションセキュリティテスト(AST)プラグインの不正なバージョンがJenkins Marketplaceに公開されたと警告した。
この侵害はTeamPCPというハッカー集団によって主張され、彼らはnpmに対する Shai-Huludキャンペーン やTrivy脆弱性スキャナーの侵害 など、サプライチェーン攻撃を次々と開始し 、認証情報を盗むマルウェアの配布につながった。
Jenkinsは、ソフトウェアの構築、テスト、コードスキャン、アプリケーションのパッケージング、サーバーへのアップデートのデプロイなどを行うための、最も広く利用されている継続的インテグレーション/継続的デプロイメント(CI/CD)自動化ソリューションの1つです。 」
-
「警察がCrimenetworkマーケットプレイスの再起動を停止し、管理者を逮捕」: #BLEEPINGCOMPUTER
「ドイツ当局は、360万ユーロ以上を稼ぎ出した犯罪売買サイト「クライムネットワーク」の再開版を閉鎖し、運営者を逮捕した。
Crimenetworkは、2012年から運営され、登録ユーザー数10万人を誇るドイツ最大のオンラインサイバー犯罪マーケットプレイスだった。このプラットフォームでは、違法なサービス、違法薬物、盗まれたデータの販売が行われていた。
2024年末、フランクフルト・アム・マインの検察庁、サイバー犯罪対策中央局(ZIT)、連邦刑事庁(BKA)は、 プラットフォームを押収し 、管理者の1人を逮捕することで、この組織を解体した。 」
-
「警察がCrimenetworkマーケットプレイスの再起動を停止し、管理者を逮捕」: #BLEEPINGCOMPUTER
「ドイツ当局は、360万ユーロ以上を稼ぎ出した犯罪売買サイト「クライムネットワーク」の再開版を閉鎖し、運営者を逮捕した。
Crimenetworkは、2012年から運営され、登録ユーザー数10万人を誇るドイツ最大のオンラインサイバー犯罪マーケットプレイスだった。このプラットフォームでは、違法なサービス、違法薬物、盗まれたデータの販売が行われていた。
2024年末、フランクフルト・アム・マインの検察庁、サイバー犯罪対策中央局(ZIT)、連邦刑事庁(BKA)は、 プラットフォームを押収し 、管理者の1人を逮捕することで、この組織を解体した。 」
-
「警察がCrimenetworkマーケットプレイスの再起動を停止し、管理者を逮捕」: #BLEEPINGCOMPUTER
「ドイツ当局は、360万ユーロ以上を稼ぎ出した犯罪売買サイト「クライムネットワーク」の再開版を閉鎖し、運営者を逮捕した。
Crimenetworkは、2012年から運営され、登録ユーザー数10万人を誇るドイツ最大のオンラインサイバー犯罪マーケットプレイスだった。このプラットフォームでは、違法なサービス、違法薬物、盗まれたデータの販売が行われていた。
2024年末、フランクフルト・アム・マインの検察庁、サイバー犯罪対策中央局(ZIT)、連邦刑事庁(BKA)は、 プラットフォームを押収し 、管理者の1人を逮捕することで、この組織を解体した。 」
-
「警察がCrimenetworkマーケットプレイスの再起動を停止し、管理者を逮捕」: #BLEEPINGCOMPUTER
「ドイツ当局は、360万ユーロ以上を稼ぎ出した犯罪売買サイト「クライムネットワーク」の再開版を閉鎖し、運営者を逮捕した。
Crimenetworkは、2012年から運営され、登録ユーザー数10万人を誇るドイツ最大のオンラインサイバー犯罪マーケットプレイスだった。このプラットフォームでは、違法なサービス、違法薬物、盗まれたデータの販売が行われていた。
2024年末、フランクフルト・アム・マインの検察庁、サイバー犯罪対策中央局(ZIT)、連邦刑事庁(BKA)は、 プラットフォームを押収し 、管理者の1人を逮捕することで、この組織を解体した。 」
-
「JDownloaderサイトがハッキングされ、インストーラーがPython RATマルウェアに置き換えられた。 」: #BLEEPINGCOMPUTER
「人気のダウンロードマネージャー「JDownloader」のウェブサイトが今週初めに侵害され、悪意のあるWindowsおよびLinuxインストーラーが配布された。Windows版インストーラーには、Pythonベースのリモートアクセス型トロイの木馬を仕掛けるペイロードが仕込まれていた。
このサプライチェーン攻撃は、2026年5月6日から5月7日の間に、Windowsの「代替インストーラーのダウンロード」リンクまたはLinuxシェルインストーラーを介して公式ウェブサイトからインストーラーをダウンロードしたユーザーに影響を与えます。
開発者によると、攻撃者はウェブサイトのダウンロードリンクを改ざんし、正規のインストーラーではなく、悪意のあるサードパーティ製のペイロードに誘導するようにしたという。 」
-
「JDownloaderサイトがハッキングされ、インストーラーがPython RATマルウェアに置き換えられた。 」: #BLEEPINGCOMPUTER
「人気のダウンロードマネージャー「JDownloader」のウェブサイトが今週初めに侵害され、悪意のあるWindowsおよびLinuxインストーラーが配布された。Windows版インストーラーには、Pythonベースのリモートアクセス型トロイの木馬を仕掛けるペイロードが仕込まれていた。
このサプライチェーン攻撃は、2026年5月6日から5月7日の間に、Windowsの「代替インストーラーのダウンロード」リンクまたはLinuxシェルインストーラーを介して公式ウェブサイトからインストーラーをダウンロードしたユーザーに影響を与えます。
開発者によると、攻撃者はウェブサイトのダウンロードリンクを改ざんし、正規のインストーラーではなく、悪意のあるサードパーティ製のペイロードに誘導するようにしたという。 」
-
「JDownloaderサイトがハッキングされ、インストーラーがPython RATマルウェアに置き換えられた。 」: #BLEEPINGCOMPUTER
「人気のダウンロードマネージャー「JDownloader」のウェブサイトが今週初めに侵害され、悪意のあるWindowsおよびLinuxインストーラーが配布された。Windows版インストーラーには、Pythonベースのリモートアクセス型トロイの木馬を仕掛けるペイロードが仕込まれていた。
このサプライチェーン攻撃は、2026年5月6日から5月7日の間に、Windowsの「代替インストーラーのダウンロード」リンクまたはLinuxシェルインストーラーを介して公式ウェブサイトからインストーラーをダウンロードしたユーザーに影響を与えます。
開発者によると、攻撃者はウェブサイトのダウンロードリンクを改ざんし、正規のインストーラーではなく、悪意のあるサードパーティ製のペイロードに誘導するようにしたという。 」
-
「Ivanti社が、ゼロデイ攻撃で悪用される新たなEPMMの脆弱性について警告 」: #BLEEPINGCOMPUTER
「Ivantiは本日、Endpoint Manager Mobile(EPMM)に存在する、ゼロデイ攻撃で悪用される可能性のある深刻なリモートコード実行の脆弱性について、顧客に対しパッチを適用するよう警告した。
このセキュリティ上の欠陥(CVE-2026-6973として追跡)は、不適切な入力検証の脆弱性に起因しており、管理者権限を持つリモート攻撃者が、EPMM 12.8.0.0以前のバージョンを実行している標的システム上で任意のコードを実行できる可能性があります。
Ivantiは、顧客がIvanti EPMM 12.6.1.1、12.7.0.1、および12.8.0.1をインストールすることでゼロデイ脆弱性を軽減できると述べており、管理者権限を持つアカウントを見直し、必要に応じて認証情報をローテーションすることを推奨している。 」
-
「Ivanti社が、ゼロデイ攻撃で悪用される新たなEPMMの脆弱性について警告 」: #BLEEPINGCOMPUTER
「Ivantiは本日、Endpoint Manager Mobile(EPMM)に存在する、ゼロデイ攻撃で悪用される可能性のある深刻なリモートコード実行の脆弱性について、顧客に対しパッチを適用するよう警告した。
このセキュリティ上の欠陥(CVE-2026-6973として追跡)は、不適切な入力検証の脆弱性に起因しており、管理者権限を持つリモート攻撃者が、EPMM 12.8.0.0以前のバージョンを実行している標的システム上で任意のコードを実行できる可能性があります。
Ivantiは、顧客がIvanti EPMM 12.6.1.1、12.7.0.1、および12.8.0.1をインストールすることでゼロデイ脆弱性を軽減できると述べており、管理者権限を持つアカウントを見直し、必要に応じて認証情報をローテーションすることを推奨している。 」