「Protobufライブラリの重大な欠陥により、JavaScriptコードの実行が可能になる 」: #BLEEPINGCOMPUTER
「GoogleのプロトコルバッファをJavaScriptで実装した広く利用されているライブラリであるprotobuf.jsに存在する、重大なリモートコード実行の脆弱性に対する概念実証コードが公開された。
このツールはNode Package Manager(npm)レジストリで非常に人気が高く、 週平均約5000万ダウンロードを 記録しています。サービス間通信、リアルタイムアプリケーション、データベースやクラウド環境における構造化データの効率的な保存などに利用されています。
アプリケーションセキュリティ企業のEndor Labsは金曜日の報告書で、protobuf.jsにおけるリモートコード実行(RCE)の脆弱性は、安全でない動的コード生成によって引き起こされると述べている。 」
「マイクロソフト:4月のパッチ適用後、一部のWindowsサーバーが再起動ループに陥る 」: #BLEEPINGCOMPUTER
「マイクロソフトは、2026年4月のセキュリティ更新プログラムをインストールした後、ローカルセキュリティ機関サブシステムサービス(LSASS)のクラッシュが原因で、一部のWindowsドメインコントローラーが再起動ループに陥っていることを確認しました。
同社はまた、Windows管理者が新しいドメインコントローラーを設定する際、あるいは既存のドメインコントローラーでも、サーバーが起動プロセスの非常に早い段階で認証要求を処理する場合に、この問題に遭遇する可能性があると警告した。」
「Microsoft Defenderの新たなゼロデイ脆弱性「RedSun」により、SYSTEM権限が付与されることが判明 」: #BLEEPINGCOMPUTER
「「Chaotic Eclipse」として知られる研究者が、マイクロソフトのサイバーセキュリティ研究者との連携方法に抗議するため、過去2週間で2つ目のMicrosoft Defenderのゼロデイ脆弱性「RedSun」の概念実証エクスプロイトを公開した。
このエクスプロイトは、Windows Defenderが有効になっている場合、Windows 10、Windows 11、およびWindows Serverの最新の 4月パッチチューズデーの パッチでSYSTEM権限が付与されるローカル権限昇格(LPE)の脆弱性を悪用するものです。 」
A researcher known as "Chaotic Eclipse" has published a proof-of-concept exploit for a second Microsoft Defender zero-day, dubbed "RedSun," in the past two weeks, protesting how the company works with cybersecurity researchers.
「最近流出したWindowsのゼロデイ脆弱性が攻撃に悪用されている 」: #BLEEPINGCOMPUTER
「攻撃者は、最近明らかになった3つのWindowsのセキュリティ脆弱性を悪用し、SYSTEM権限または管理者権限の昇格を目的とした攻撃を行っている。
今月初めから、「Chaotic Eclipse」または「Nightmare-Eclipse」として知られるセキュリティ研究者が、マイクロソフトのセキュリティ対応センター(MSRC)による情報開示プロセスの対応に抗議するため、3つのセキュリティ問題すべてに対する概念実証エクスプロイトコードを公開した。
2つの脆弱性( BlueHammer と RedSun と呼ばれる)はMicrosoft Defenderのローカル権限昇格(LPE)の欠陥であり、3つ目の脆弱性( UnDefend として知られる)は、標準ユーザーとして悪用され、Microsoft Defenderの定義ファイルの更新をブロックする可能性がある。 」
「マイクロソフト、2026年4月のパッチチューズデーで167件の脆弱性と2件のゼロデイ脆弱性を修正 」: #BLEEPINGCOMPUTER
更新はお早めに。
「wolfSSLライブラリの重大な欠陥により、偽造証明書の使用が可能になる」: #BLEEPINGCOMPUTER
「wolfSSL SSL/TLSライブラリに存在する重大な脆弱性により、楕円曲線デジタル署名アルゴリズム(ECDSA)署名を検証する際に、ハッシュアルゴリズムまたはそのサイズが適切に検証されないため、セキュリティが低下する可能性があります。
研究者らは、攻撃者がこの脆弱性を悪用して、標的となるデバイスやアプリケーションに、悪意のあるサーバーや接続のための偽造証明書を受け入れさせる可能性があると警告している。
wolfSSLは、C言語で記述された軽量なTLS/SSL実装であり、組み込みシステム、IoTデバイス、産業制御システム、ルーター、家電製品、センサー、自動車システム、さらには航空宇宙機器や軍事機器向けに設計されています。 」
「Marimoの認証前RCE脆弱性が現在悪用されている。 」: #BLEEPINGCOMPUTER
「ハッカーたちは、オープンソースのリアクティブPythonノートブックプラットフォームであるMarimoの重大な脆弱性が公表されてからわずか10時間後に、その脆弱性を悪用し始めた。
この脆弱性により、Marimoバージョン0.20.4以前のバージョンで認証なしでリモートコード実行が可能になります。この脆弱性は CVE-2026-39987 として追跡され、GitHubは10点満点中9.3点の重大度スコアを付けています。
クラウドセキュリティ企業Sysdigの研究者によると、攻撃者は開発者向け勧告の 情報を基に脆弱性を悪用するツールを作成し 、直ちにそれを利用して機密情報を不正に持ち出す攻撃を開始したという。 」
「国際的な取り締まりで2万人以上の仮想通貨詐欺被害者が特定される 」: #BLEEPINGCOMPUTER
「英国国家犯罪対策庁(NCA)が主導する国際的な法執行活動により、カナダ、英国、米国において2万人を超える仮想通貨詐欺の被害者が特定された。
「オペレーション・アトランティック」と名付けられたこの共同作戦は先月実施され、国家犯罪対策庁(NCA)、米国シークレットサービス、オンタリオ州警察、オンタリオ州証券委員会、および複数の民間企業パートナーが参加した。
「NCAはロンドンの本部で法執行機関を招き、リアルタイムの情報共有、技術力、被害者への支援活動を通じて、世界中で複数の詐欺ネットワークを摘発した」と NCAは述べた 。「ロンドン市警察、金融行動監視機構(FCA)、その他の国際的な法執行機関も、この1週間にわたる活動に参加した。」 」
「CPUIDがハッキングされ、CPU-ZやHWMonitorのダウンロードを介してマルウェアが配信された。 」: #BLEEPINGCOMPUTER
「ハッカーはCPUIDプロジェクトのAPIにアクセスし、公式サイトのダウンロードリンクを変更して、人気のCPU-ZおよびHWMonitorツール用の悪意のある実行ファイルを配信するようにした。
これら2つのユーティリティは、コンピュータ内部ハードウェアの物理的な状態を追跡したり、システムの包括的な仕様を把握したりするために、数百万人のユーザーに依存している。
どちらかのツールをダウンロードしたユーザーが 最近Redditで報告したところによる と、公式のダウンロードポータルはCloudflare R2ストレージサービスを指しており、別の開発者による別の診断・監視ツールであるHWiNFOのトロイの木馬化されたバージョンを取得しているとのことだ。 」
HWMonitorをIntel 13世代の熱暴走監視に使っていますが。。。
「10億件のCISA KEV修復記録の分析により、人間規模のセキュリティの限界が明らかになった。 」: #BLEEPINGCOMPUTER
「CISAが過去4年間に悪用した既知の脆弱性を分析した結果、チームが解決したチケット数が6.5倍に増加したにもかかわらず、7日目時点で未解決の重大な脆弱性の割合は56%から63%に悪化していることが明らかになった。人員増強だけではこの問題を解決できない。
本調査で追跡した52件の悪用された脆弱性のうち、88%は悪用されるよりもパッチが適用されるのが遅く、半数はパッチが存在する前に悪用されていた。
問題はスピードではない。運用モデルそのものにある。 」
ottoto
