1700万台規模のボットネット解体とWordPress管理者権限奪取の緊急脆弱性
オランダ当局が1700万台のデバイスを感染させた巨大ボットネットを摘発。同時に、WordPressのWP Maps Proプラグインに認証なしで管理者アカウントを作成される深刻な脆弱性が発見され、既に悪用が確認されている。
ボットネットWordPress認証バイパスIoTセキュリティ脆弱性管理
セキュリティニュース
最新のサイバーセキュリティ情報・脅威ニュースをAI専門家が毎日わかりやすく解説
Palo Alto VPN認証バイパスと19年潜伏のLinux脆弱性:企業インフラを襲う二大緊急事態
Palo Alto NetworksのVPN認証バイパス脆弱性(CVE-2026-0257)が既に悪用され、Linuxカーネルには19年間潜伏したCIFSwitch特権昇格脆弱性が発見。AIツールFlowiseのクリティカルRCEにもエクスプロイトが公開され、企業はインフラから開発環境まで多層的な防御強化が急務。
認証バイパスローカル特権昇格AIセキュリティサイバー諜報活動サプライチェーンリスク
1700万台ボットネット壊滅とGogs致命的RCE:インフラ攻撃の集中発生
オランダ政府が1700万台規模の巨大ボットネットを解体、Charter Communicationsで490万件の個人情報漏洩、GogsにCVSS 9.4のリモートコード実行脆弱性が発見されるなど、重要インフラを標的とした攻撃が集中発生した一日のセキュリティ動向を解説。
ボットネットデータ漏洩ゼロデイ脆弱性ID管理AIセキュリティ
開発者ツール狙い撃ちと大規模個人情報漏洩:サプライチェーン攻撃の新たな波
FortiClient EMSの認証バイパス脆弱性悪用、Gogs/Giteaの重大なRCEとコンテナレジストリ脆弱性、Nx ConsoleとGitHubを標的としたサプライチェーン攻撃、Carnival Cruiseによる600万人規模のデータ侵害を詳細分析。CI/CDパイプラインと開発者エコシステムを狙う攻撃手法の実態と実務対策を解説。
サプライチェーン攻撃CI/CDセキュリティ脆弱性管理データ侵害エンドポイントセキュリティ
CISA緊急パッチ命令とAIコーディングエージェント攻撃:物理的脅威まで拡大する攻撃手法の多様化
cPanelプラグインの重大脆弱性に対しCISAが4日以内のパッチ適用を命令。AIコーディングエージェントを悪用するSymJack攻撃や、対面型データ窃取手法、ブロックチェーンC2を活用したGlasswormボットネットの破壊など、従来の境界を超える多様な攻撃手法が集中。
CISAcPanelAIセキュリティサプライチェーン攻撃物理的セキュリティ
SharePoint緊急パッチとGitHubサプライチェーン攻撃、国家間サイバー戦の激化
Microsoft SharePointの重大RCE脆弱性(CVE-2026-45659)とCISAによるDrupal緊急パッチ命令、GitHubを狙うMegalodonマルウェアの大規模感染、さらにリトアニア国家データ漏洩とMuddyWaterの国際的スパイ活動。エンタープライズインフラと国家機関を同時に狙う2026年5月のサイバー脅威情勢を分析。
脆弱性管理サプライチェーン攻撃国家支援型APTCISARCE
Ghost CMS・GitHub大規模侵害とMFA回避型Phishing:サプライチェーン攻撃の集中発生
Ghost CMSの重大脆弱性により700以上の著名サイトが侵害され、GitHubでは5,500リポジトリがMegalodon攻撃に感染。さらにnpm/PyPI/Crates.ioを横断するTrapDoor攻撃や、北朝鮮LazarusのファイルレスRAT、MFAを回避するKali365 PhaaSなど、開発者エコシステムを狙った攻撃が同時多発している。
サプライチェーン攻撃Ghost CMSGitHub ActionsLazarusPhishing-as-a-Service
Ghost CMS大規模侵害:700サイト超のSQLi悪用とClickFix攻撃の連鎖
Ghost CMSの重大なSQLインジェクション脆弱性(CVE-2026-26980)が700以上のドメインで悪用され、ハーバード大学やDuckDuckGoなども被害に遭った大規模ClickFixキャンペーンの技術的詳細と緊急対策を解説
Ghost CMSSQLインジェクションClickFixCVE-2026-26980Webセキュリティ
LiteSpeed root権限奪取とPHPサプライチェーン連続攻撃、CDN隠蔽通信の脅威
CVSS 10.0のLiteSpeed cPanelプラグイン脆弱性によるroot権限悪用、Drupal CoreのSQLインジェクション、PHPエコシステムにおける2件のサプライチェーン攻撃、および8800万ドメインに影響するCDNベースの通信隠蔽技術'Underminr'の出現。
サプライチェーン攻撃Webホスティング脆弱性CDNセキュリティPHPエコシステムCISA KEV
Megalodon GitHub攻撃とCISA機密漏洩:サプライチェーンと政府機関の二重脅威
5,500以上のGitHubリポジトリを標的としたMegalodonサプライチェーン攻撃、Drupalの緊急SQLi脆弱性、CISA委託業者による政府機密データのGitHub漏洩、犯罪用VPNの国際摘発、200万台規模のKimWolfボットネット運用者逮捕など、開発インフラと政府機関を襲う多重のセキュリティインシデントを解説
サプライチェーン攻撃政府機関セキュリティSQLインジェクションボットネット国際法執行
セキュリティ製品と開発環境の同時多発脆弱性:DefenderゼロデイからChromium未修正RCEまで
Microsoft Defenderのゼロデイ脆弱性、Chromiumの未修正RCE、GitHub内部リポジトリ侵害、Drupal認証回避RCE、Cisco Secure Workloadの認証バイパスなど、セキュリティ製品と開発基盤を標的とした重大な脆弱性が一斉に公開された。
ゼロデイ脆弱性サプライチェーン攻撃認証回避RCEセキュリティ製品
GitHub・NPMサプライチェーン連鎖侵害と緊急パッチ必須の脆弱性群:開発インフラの信頼危機
GitHub社員のVSCode拡張機能インストールにより3,800リポジトリが流出、NPMパッケージ320件以上がMini Shai-Hulud攻撃を受けるなど開発者インフラを標的としたサプライチェーン攻撃が連鎖。さらにDrupalコアやSonicWall VPN、OTロボットOSに緊急パッチ必須の重大脆弱性が発見され、開発環境と企業基盤の両方に深刻な脅威が迫る。
サプライチェーン攻撃緊急パッチ適用開発者セキュリティVPN脆弱性OTセキュリティ
Drupal緊急パッチとOAuth MFAバイパス攻撃、インフラ根基を揺るがす5大脅威
2026年5月20日、Drupalの緊急コア更新、LinuxカーネルDirtyDecryptのPoC公開、OAuth同意フローを悪用したMFAバイパス攻撃、Microsoft署名サービス悪用のサプライチェーン攻撃、AIインフラChromaDBの最大深刻度脆弱性など、インフラ根基に関わる重大なセキュリティインシデントが集中発生。
DrupalOAuthLinuxカーネルサプライチェーン攻撃AIセキュリティ
Exchange・Windows・NGINX 0-day集中発生とCISA認証情報漏洩、AIエージェント脆弱性の詳細
パッチ未公開のMicrosoft Exchange 0-day脆弱性、フルパッチ済みWindowsでの権限昇格、NGINXの16年潜伏脆弱性の実際の悪用開始、CISAによるAWS GovCloud認証情報のGitHub誤公開、AIエージェントOpenClawのサンドボックス脱出脆弱性群について解説
0-day脆弱性Microsoft ExchangeCISAAIセキュリティ特権昇格
インフラ核心部を狙う攻撃の連鎖:NGINX重大RCE、Windowsゼロデイ、M365デバイスコードフィッシング
世界中で広く利用されるNGINXにCVSS 9.2の重大脆弱性(CVE-2026-42945)が発見され実際の悪用が確認。さらにWindowsではSYSTEM権限を奪取するゼロデイ「MiniPlasma」のPoCが公開され、Microsoft 365ではMFAを迂回するデバイスコードフィッシングが急増。インフラストラクチャの各層を同時に狙う多層的な脅威が表面化した。
脆弱性管理ゼロデイ攻撃ID・認証セキュリティサプライチェーン攻撃AIセキュリティ
NGINX 16年越しのクリティカル脆弱性PoC公開と決済スキミング攻撃の活発化
2008年から存在したNGINXの重大なヒープオーバーフロー脆弱性(CVE-2026-42945)のPoCコードが公開され、広範囲なWebサーバーに即座の脅威。同時にWordPress/WooCommerceの決済スキミング攻撃が活発化し、ロシアAPTのP2Pボットネット進化、Azureの脆弱性報告問題、AIによる自動攻撃の台頭など、多層的なセキュリティリスクが浮上。
NGINXWordPress決済スキミングAPTクラウドセキュリティAIセキュリティ
Exchangeゼロデイ野外悪用とOpenAI襲撃、企業インフラの多層的脅威
Microsoft Exchange Serverのゼロデイ脆弱性(CVE-2026-42897)がCISAのKEVに追加され野外で悪用される中、WordPressの決済プラグインを標的としたMagecart攻撃や、OpenAIを襲ったTanStackサプライチェーン攻撃、さらにTurla APTのP2Pボットネット進化など、企業インフラを狙う多層的な攻撃が同日に発覚した。
ゼロデイ脆弱性サプライチェーン攻撃Magecart高度持続的脅威CISA KEV
Cisco SD-WAN緊急パッチと18年越しのNGINX爆弾、AIインフラが標的となるゼロデイ連鎖
Cisco Catalyst SD-WAN ControllerのCVSS 10.0認証バイパス脆弱性が既に悪用され、CISAもKEVに追加。一方、18年間潜伏したNGINXのRCE脆弱性や、公開後4時間で悪用されたAIオーケストレーションフレームワークPraisonAIの脆弱性が発見。npmパッケージnode-ipcへのバックドア混入やWindows BitLockerバイパスも報告され、基盤インフラからAIツールまで広範な攻撃表面が露呈。
ゼロデイ脆弱性サプライチェーン攻撃AIセキュリティSD-WAN認証バイパス
OutlookゼロクリックRCEとBitLocker暗号化回避:企業インフラを直撃する「エンタープライズキラー」級脆弱性の集中発生
Microsoft Outlookのゼロクリック脆弱性(CVE-2026-40361)とWindows BitLocker暗号化回避のゼロデイ、Eximメールサーバーの未認証RCEなど、企業の中核インフラを脅かす重大な脆弱性がPatch Tuesdayを中心に集中発見。RubyGemsを用いた新たなサプライチェーン攻撃手法も浮上し、多層的な防御強化が急務となっている。
ゼロデイ脆弱性企業セキュリティ暗号化回避サプライチェーン攻撃Patch Tuesday
サプライチェーン攻撃の集中砲火:RubyGems停止とAI開発ツール標的化の波
RubyGemsが新規登録を停止する大規模サプライチェーン攻撃、Eximの重大脆弱性、自己伝播型ワームによるnpm/PyPI侵害、Canvasの3.65TBデータ漏洩、Hugging Faceのモデル改ざん手法が同日に発覚。開発者エコシステムとAIインフラを同時に狙う攻撃者の戦略変化を分析
サプライチェーン攻撃RubyGemsAIセキュリティランサムウェア脆弱性管理