「ハッカーがGravity SMTP WordPressプラグインのバグを悪用し、APIキーを漏洩 」: #TheHackerNews
「攻撃者は、約10万のサイトにインストールされているWordPressプラグイン「Gravity SMTP」に影響を与える、最近パッチが適用されたセキュリティ上の脆弱性を悪用している。
CVE-2026-4020 (CVSSスコア:5.3)
「これは、/wp-json/gravitysmtp/v1/tests/mock-data に登録された REST API エンドポイントに、無条件に true を返す permission_callback が設定されているため、認証されていない訪問者でもアクセスできてしまうことが原因です」と Wordfence は 述べています 。 」
https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html
「CISAがFortiBleedによる86,644台のFortiGateデバイスへの影響を受け、Fortinet顧客に警告を発する 」: #TheHackerNews
「米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は木曜日、 FortiGateアプライアンスを使用して いるFortinetの顧客に対し、数千台のインターネット接続機器を標的とした継続的な悪意のある活動から保護するための措置を講じるよう促した。
ロシア語圏の脅威アクターによる犯行とみられるこの大規模な攻撃キャンペーンは、 「FortiBleed」 というコードネームが付けられている。2026年6月19日現在、侵害されたデバイスの数は86,644台に達している。
SOCRadarのデータによると、侵害された認証情報の大部分は、汎用管理者アカウント(35%)とFortinetシステムに組み込まれたアカウント(28.3%)で占められている。 」
https://thehackernews.com/2026/06/cisa-warns-fortinet-customers-as.html
「F5社、リモートコード実行を可能にするNGINXオープンソースの重大な脆弱性2件を修正 」: #TheHackerNews
「F5は、NGINXオープンソース版に存在する2つの重大なセキュリティ上の欠陥に対処するためのセキュリティアップデートをリリースしました。これらの欠陥は悪用されると、影響を受けるシステム上でコード実行が可能になる恐れがありました。
脆弱性は以下のとおりです。
CVE-2026-42530 (CVSS v4 スコア: 9.2)
CVE-2026-42055 (CVSS v4 スコア: 9.2)
F5は、緩和策として以下の措置を講じる予定です。
CVE-2026-42530 - HTTP/3を無効にする
CVE-2026-42055 - 設定から ignore_invalid_headers off ディレクティブを削除するか、large_client_header_buffers ディレクティブのサイズを 2 MB 未満に縮小してください 」
https://thehackernews.com/2026/06/f5-patches-two-critical-nginx-open.html
「悪意のあるJetBrainsプラグインがAI APIキーを盗み出し、Chrome拡張機能としてチャットボットのチャットを傍受する 」: #TheHackerNews
「サイバーセキュリティ研究者らは、JetBrains Marketplace上で「組織的なマルウェア攻撃」が発生しており、人工知能(AI)プロバイダーの鍵を不正に持ち出すことができる悪意のあるプラグインが少なくとも15個公開されていることを指摘した。
「どのプラグインも、DeepSeekなどの大規模言語モデルに基づいて構築されたAIコーディングアシスタントを装い、チャット、コミットメッセージ、コードレビュー、バグ検出、単体テストなどの機能を提供します」と、Aikido Securityの研究者イリヤス・マカリ氏は 述べています 。「宣伝どおりに機能します。しかし、入力したAIプロバイダーのAPIキーは、攻撃者が管理するサーバーに流出してしまいます。」」
https://thehackernews.com/2026/06/malicious-jetbrains-plugins-steal-ai.html
「CISAが、PHPコードの実行を可能にするJoomla JCEの脆弱性が悪用されていると警告 」: #TheHackerNews
「米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は火曜日、 Widget Factory Joomla Content Editor(JCE)に影響を与える最高レベルのセキュリティ上の欠陥を、既知の悪用事例(KEV)カタログに追加した 。これは、実際に悪用されている証拠があるためだ。
CVE-2026-48907 (CVSSスコア:10.0)として追跡されているこの脆弱性は、 不適切なアクセス制御が原因で、任意のコード実行が可能になるケースです。
CISAは、「Widget Factory Joomlaコンテンツエディターには、認証されていないユーザー向けに新しいエディタープロファイルを作成することでPHPコードのアップロードと実行を可能にする不適切なアクセス制御の脆弱性が存在する」 と述べた 。 」
https://thehackernews.com/2026/06/cisa-warns-of-actively-exploited-joomla.html
「乗っ取られたコントリビューターアカウントにより、144個のMastra npmパッケージが侵害されました。 」:#TheHackerNews
「Frog、SafeDep、Socket、StepSecurityの調査結果によると、人工知能(AI)アプリケーションを構築するための人気のあるオープンソースのJavaScriptおよびTypeScriptフレームワーク である Mastra 名前空間("@mastra/*"))に関連付けられた最大144個の npm パッケージが、 easy -day-js というコードネームのソフトウェアサプライチェーン攻撃の一環 として 侵害 さ れた。
「単一のnpmアカウント(ehindero)が、2026年6月17日の短い期間に、Mastraの範囲内で140個以上の悪意のあるパッケージを大量に公開した」とSocketは述べた。」
https://thehackernews.com/2026/06/144-mastra-npm-packages-compromised-via.html
「偽のマイクロソフト警告が北朝鮮のNarwhalRATマルウェアの拡散に利用される 」: #TheHackerNews
「北朝鮮政府が支援するハッキンググループである ScarCruft (別名APT37)が、Microsoftアカウントのセキュリティ通知を装ったスピアフィッシングメッセージを使用して、 NarwhalRAT と呼ばれるマルウェアを配信していることが確認されている。
「攻撃メールには、マイクロソフトのアカウントセキュリティ警告を装ったメッセージが含まれていました」と、ジェニアンズ・セキュリティセンター(GSC)は 述べています 。「これは、アカウントの侵害やワンタイムパスワード(OTP)の悪用の可能性に対する懸念を煽り、受信者に添付ファイルを実行させることを目的としていました。」
メール本文には、受信者に対し添付の勧告を参照するよう指示されていた。しかし、実際の添付ファイルはHWP(ハングルワードプロセッサ)文書ではなく、悪意のあるLNKファイルを含むZIPアーカイブだった。 」
https://thehackernews.com/2026/06/fake-microsoft-alerts-used-to-deploy.html
「攻撃者がFortinet FortiSandboxの3つの脆弱性を悪用、うち1つは先週修正済み 」: #TheHackerNews
「脅威インテリジェンス企業Defused Cyberによると、悪意のある攻撃者がFortinet FortiSandboxの複数のセキュリティ脆弱性を悪用している。
Xで共有された 投稿の中で 、同社は 過去24時間以内に CVE-2026-39813、CVE-2026-39808 、および CVE-2026-25089の悪用を確認したと述べた。
CVE-2026-39813(CVSSスコア:9.1)は、FortiSandbox JRPC APIにおけるパス・トラバーサル脆弱性を指し、認証されていない攻撃者が特別に細工されたHTTPリクエストを介して認証を回避できる可能性があります。 」
https://thehackernews.com/2026/06/attackers-exploit-three-fortinet.html
「新たなRokarolla AndroidマルウェアがPINコード、SMS認証コード、暗号通貨ウォレットの資金を盗む 」: #TheHackerNews
「ZimperiumのzLabsのセキュリティ研究者たちは、217の銀行および暗号通貨アプリを標的とし、137のリモートコマンドを内蔵した、新しいAndroidバンキングトロイの木馬 「Rokarolla 」について報告した。
これらを組み合わせることで、攻撃者は感染したスマートフォンをほぼ完全に制御できるようになります。ロック画面のPINを解除したり、SMSを読み書きしたり、クリップボードの内容を書き換えて暗号通貨決済をリダイレクトしたり、Google Play Protectを無効にしたりできます。
Rokarollaは 、そのコマンド&コントロールサーバーにちなんで名付けられ、TikTokやChromeといった有名アプリを装った悪質なウェブサイトを通じて拡散する。 」
https://thehackernews.com/2026/06/new-rokarolla-android-malware-steals.html
「Cisco、悪用されているSD-WAN Managerの脆弱性に対するセキュリティアップデートをリリース 」: #TheHackerNews
「Ciscoは、Catalyst SD-WAN Managerに存在する中程度の深刻度のセキュリティ脆弱性に対するセキュリティアップデートをリリースしました。この脆弱性は、実際に悪用されている事例が確認されています。
CVE-2026-20262 として追跡されているこの脆弱性は、 CVSSスコアが10点満点中6.5点である
「Cisco Catalyst SD-WAN Manager(旧称SD-WAN vManage)のWeb UIに存在する脆弱性により、認証済みのリモート攻撃者が、影響を受けるシステムのファイルシステム上にファイルを作成したり、任意のファイルを上書きしたりできる可能性がある」とCiscoは 勧告の中で 述べている
ネットワーク機器メーカーによると、この問題はファイルアップロード処理中にユーザーが入力した情報の検証が不十分なことに起因する」
https://thehackernews.com/2026/06/cisco-releases-security-updates-for.html
ottoto
