「libssh2の重大なクライアント側SSH脆弱性CVE-2026-55200に対する公開PoCが公開されました。 」: #TheHackerNews
「公開された概念実証版が CVE-2026-55200libssh2 の重大な欠陥 により、悪意のある、または侵害された SSH サーバーが接続クライアントのメモリ破損を引き起こし、コード実行につながる可能性があります。認証情報もユーザー操作もありません。このバグは、までのすべてのリリースに影響します。 1.11.1また、CVSS 4.0スコアは 9.2 である。
libssh2はクライアント側のSSHライブラリであり、サーバーではありません。この違いは重要です。curl、Git、PHP、バックアップエージェント、ファームウェアアップデーター、その他多くの機器に組み込まれています。 」
https://thehackernews.com/2026/06/public-poc-released-for-critical.html
「乗っ取られたnpmおよびGoパッケージ、VS Codeタスクを使用してPython Infostealerをデプロイ 」: #TheHackerNews
「サイバーセキュリティ研究者らは、侵害されたWindows、Linux、macOSホスト上にPythonベースの情報窃盗マルウェアを展開するように設計された、2つの乗っ取られたnpmパッケージと、複数のGoパッケージを発見した。
「この攻撃は、ライフサイクルスクリプトを介した最も一般的なnpm実行パスを回避しており、おそらく npm v12のセキュリティ強化 との『互換性』を維持しようとしているのだろう」とJFrogは 技術分析で 述べている。
特定されたnpmパッケージの名前は以下のとおりです。
html-to-gutenberg
fetch-page-assets(依存関係としてhtml-to-gutenbergが挙げられている)
」
https://thehackernews.com/2026/06/hijacked-npm-and-go-packages-use-vs.html
「マイクロソフトは、Node.jsのマルウェアを仕込んだホテルを標的とした写真ZIPファイルを使ったフィッシングキャンペーンについて警告を発した。 」: #TheHackerNews
「イクロソフトによると、2026年4月以降、ヨーロッパとアジアのホテルやその他のホスピタリティ関連組織を標的とした活発なフィッシング攻撃が行われており、写真を使ったZIPファイルを利用してNode.jsのマルウェアを仕込み、フロントデスクのコンピューターに侵入しようとしているという。
同社は今回の活動を既知の脅威アクターによるものとは断定しておらず、攻撃者の最終目標も依然として不明である。
この手口は、ホテルの仕組みを巧妙に利用している。フィッシングメールには「予約管理者(Calendly経由)」という表示名が付けられ、宿泊客からの苦情、トコジラミの発生、客室に関する問い合わせ、衛生検査、宿泊レビューなどに関する記述が含まれている。 」
https://thehackernews.com/2026/06/microsoft-warns-of-photo-zip-phishing.html
「Miasmaマルウェアがサプライチェーン攻撃でnpmパッケージとGitHub Actionsを標的に 」: #TheHackerNews
「サイバーセキュリティ研究者らは、Mini Shai-Hulud、Miasma、およびHadesマルウェアファミリー に関連するサプライチェーン攻撃の新たな進化形を指摘しており 、この攻撃はGoエコシステムにも拡散する一方で、新たなnpmパッケージ群を侵害している。
「最近の活動には、LeoPlatformとRStreamsパッケージに影響を与える悪意のあるnpmリリース、GitHub Actionsワークフローの悪用、およびVeranaブロックチェーンプロジェクトに関連するGoモジュールの侵害が含まれます」とSocketは 述べた 。 」
https://thehackernews.com/2026/06/miasma-malware-targets-npm-packages-and.html
「新たなDirtyClone Linuxカーネルの脆弱性により、クローンされたパケットを介してローカルユーザーがルート権限を取得可能に 」: #TheHackerNews
「DirtyCloneは 、 DirtyFrag ファミリーに属する新たなLinuxカーネル権限昇格の脆弱性です 。JFrog Security Researchは6月25日、この脆弱性を悪用した動作確認済みのエクスプロイト手順を公開しました。これは、この亜種に対する初の公開デモンストレーションとなります。
CVE-2026-43503 (CVSS 8.8)として追跡されている この脆弱性により、ローカルユーザーはクローンされたネットワークパケットを介してファイルベースのメモリを破壊し、root権限を取得できます。このパッチは5月21日にメインラインにマージされました。カーネルにこのパッチが適用されていない場合は、今すぐアップデートしてください。 」
https://thehackernews.com/2026/06/new-dirtyclone-linux-kernel-flaw-lets.html
「Linuxのpedit COWエクスプロイトがキャッシュされたバイナリを汚染することでルートアクセスを可能にする 」: #TheHackerNews
「Linuxカーネルのトラフィック制御サブシステムに存在する欠陥により、影響を受けるシステム上で、ローカルの非特権ユーザーがroot権限を取得できる可能性がある。
CVE-2026-46331 (通称「 pedit COW 」)は、パケット編集アクション(act_pedit)における境界外書き込みの脆弱性で 、 共有ページキャッシュメモリを破損させます。 6月16日のCVE割り当てから1日以内に、実際に動作するエクスプロイトが公開されました。Red Hatは この脆弱性を重要度「高」と評価しています 。
このエクスプロイトは、ディスク上のファイルには一切手を加えません。メモリ上のsetuid rootバイナリ(/bin/su)のキャッシュコピーを改ざんし、小さなペイロードを挿入して、その改ざんされたイメージをroot権限で実行します。 」
https://thehackernews.com/2026/06/new-linux-pedit-cow-exploit-enables.html
「新たなGaslight macOSマルウェアは、プロンプトインジェクションを利用してAI支援分析を妨害する。 」: #TheHackerNews
「これまで報告されていなかったRustベースのmacOS用インプラントおよび情報窃盗マルウェアが発見された。このマルウェアには、マルウェアアナリストの人工知能(AI)ツールを欺き、アーティファクトの分析を中止または拒否させるように設計されたプロンプトインジェクションペイロードが埋め込まれている。
このマルウェアは、 その欺瞞的な挙動から「ガスライト」 というコードネームが付けられました。このツールは北朝鮮と連携する脅威アクターによるものである可能性が非常に高いと評価されています。
「このマルウェアの最も注目すべき特徴は、LLM(低レベルモニタリング)支援のトリアージエージェントに自身のセッションを疑わせるように設計された、偽造されたシステム障害メッセージの連鎖が組み込まれている点です」」
https://thehackernews.com/2026/06/new-gaslight-macos-malware-uses-prompt.html
「インストール数が1000万件を超えるChrome広告ブロッカーに、潜在的なスクリプト挿入機能が発見された。 」: #TheHackerNews
「YouTube向けのGoogle Chrome広告ブロック拡張機能を分析した結果、任意のJavaScriptコードを実行できる機能が発見された。
Islandによると、 Adblock for YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk)という名称の拡張機能は 、1000万回以上インストールされており、Chromeウェブストアで注目のバッジを獲得している。
拡張機能の説明によると、この拡張機能を使用すると、動画共有プラットフォーム上だけでなく、YouTubeを読み込む外部サイト上でも、プレロール広告を含む広告などのウェブページ要素が表示されないようにすることができるとのことです。このアドオンは約束通りの機能を提供しますが、任意のJavaScriptコードを実行する機能も備えています。 」
https://thehackernews.com/2026/06/chrome-ad-blocker-with-10m-installs.html
「AmadeyとStealCマルウェアネットワークが破壊され、盗まれた2700万件の認証情報が回収された。 」: #TheHackerNews
「Bitdefender、Bitsight、ESET、Microsoftなどの民間企業と連携した法執行機関による協調作戦の結果、AmadeyとStealCを支える犯罪インフラが摘発された。
「主な共通目標は、サイバー犯罪者がランサムウェア、金融詐欺、重要インフラへの攻撃を実行するために使用する『組み立てライン』を阻止することだった」とユーロポールは 声明で 述べた。
この動きは、オランダ、カナダ、ドイツ、米国の当局が SocGholish に関連する悪意のあるインフラを 破壊し 、感染したWordPressウェブサイト約1万5000件を駆除した数日後に起こった。
2週間にわたる作戦の一環として、犯罪に由来する4,700万ドル以上の仮想通貨資産が特定され、使用が制限されました。 」
https://thehackernews.com/2026/06/amadey-and-stealc-malware-network.html
「KDDI-ngに違いない – 日本の通信会社が1420万件の管理メール認証情報を漏洩
/5つのインターネットサービスプロバイダーと多数のユーザーが、自らの運命を待っている。」: #TheHackerNews
「日本の通信会社KDDIは、自社および他の国内ISP向けに管理しているメールサービスのシステムへのアクセスを攻撃者に許してしまい、大きなミスを犯した。このサービスには最大1420万人のユーザー情報が保存されている。
同社は昨日、 6月17日に第三者顧客に提供しているメールシステムへの不正アクセスを検出したことを認める 声明(PDF)を公開した。 th 。
自白の機械翻訳によると、KDDIは状況を調査した結果、攻撃者がメールサービスで使用されているサードパーティ製ソフトウェアの脆弱性を悪用したことが判明したが、その脆弱性が防御不可能なゼロデイ脆弱性であったとは主張しておらず、また、なぜ脆弱なソフトウェアを使用していたのかについても説明していない。 」
ottoto
