セキュリティ Linux Copy Fail(CVE-2026-31431):米政府警告と5/15パッチ期限、RHEL系暫定対策の注意点
2026年4月29日に公開されたLinuxカーネルのローカル権限昇格脆弱性「Copy Fail」(CVE-2026-31431)について、公開後数日で米国政府の緊急対応とMicrosoftによる独自の注意喚起が相次ぎました。米国サイバーセキ...
セキュリティ セキュリティ Linuxカーネル脆弱性「Copy Fail」CVE-2026-31431公開——2017年以降の主要ディストリで732バイトでrootへ
2026年4月29日、Linuxカーネルのローカル権限昇格脆弱性「Copy Fail」(CVE-2026-31431)が公開されました。発見者であるTheori社のXint Codeチームによれば、Ubuntu・Amazon Linux・R...
セキュリティ Gemini CLI に CVSS 10.0 RCE、Cursor にも 2 件 — AI コーディングエージェントが拡げる攻撃面
2026年4月下旬から末にかけて、AI コーディングエージェント領域の脆弱性が立て続けに表面化しました。Google は @google/gemini-cli および GitHub Action run-gemini-cli に対して、CI...
セキュリティ Cohere AIのサンドボックス「Terrarium」CVE-2026-5752:JavaScriptプロトタイプチェーン走査でコンテナ内root権限奪取、パッチ未提供
2026年4月21日、CERT/CC(Carnegie Mellon University Software Engineering Institute)がCohere AIのオープンソースサンドボックス実行基盤「Terrarium」に存在...
セキュリティ ZionSiphon:イスラエルの水道・淡水化プラントを標的にしたOTマルウェア、塩素量と水圧の改ざんを企図
2026年4月16日、サイバーセキュリティ企業のDarktraceが、イスラエルの水処理・海水淡水化システムを標的とするOT(Operational Technology)マルウェア「ZionSiphon」の技術分析を公開しました。このマル...
セキュリティ 偽Claudeインストーラーを使うClickFixキャンペーン:Rapid7がEU・米国のMDR顧客環境で検出、多段階PowerShellチェーンの全容
2026年4月16日、Rapid7は自社のMDR(Managed Detection and Response)顧客環境で検出したClickFixフィッシングキャンペーンの技術分析を公開しました。このキャンペーンはAnthropicのAIツ...
セキュリティ nginx-ui CVE-2026-33032「MCPwn」:MCP統合の認証欠落でNginx完全乗っ取り、2,600台が露出しアクティブ悪用中
2026年4月15日、オープンソースのNginx管理用Web UIツール「nginx-ui」に存在する深刻な認証欠落脆弱性 CVE-2026-33032 について、発見者のPluto Securityが技術詳細とPoCを公開しました。CVS...
セキュリティ Microsoft 2026年4月Patch Tuesday — SharePoint Serverゼロデイ CVE-2026-32201 を含む大規模アップデート、CISA KEV登録でFCEB機関の対応期限は4月28日
Microsoftは2026年4月14日(現地時間)、4月のPatch Tuesdayとして大規模なセキュリティアップデートを公開しました。集計方法により件数に差がありますが、いずれの見方でも2025年10月以来の非常に大規模な更新で、ZD...
セキュリティ Adobe Acrobat/Reader CVE-2026-34621 緊急パッチ(APSB26-43) — EXPMON発見のゼロデイに対応、CVSSは9.6から8.6へ改訂、Adobeが野生の悪用を確認
2026年4月7日のEXPMON Haifei Li氏によるゼロデイ公開から約4日後の4月11日、AdobeがセキュリティアドバイザリAPSB26-43を緊急公開し、該当脆弱性のパッチを提供しました。CVEはCVE-2026-34621とし...
セキュリティ Marimo CVE-2026-39987 — 認証なしPTYシェル奪取のPre-Auth RCE、アドバイザリ公開から9時間41分で悪用観測
Pythonのリアクティブノートブック「Marimo」に、認証なしでホスト上のPTYシェルを奪取できる事前認証リモートコード実行(Pre-Auth RCE)の脆弱性CVE-2026-39987が公開されました。GitHub Security...