セキュリティ ZionSiphon:イスラエルの水道・淡水化プラントを標的にしたOTマルウェア、塩素量と水圧の改ざんを企図
2026年4月16日、サイバーセキュリティ企業のDarktraceが、イスラエルの水処理・海水淡水化システムを標的とするOT(Operational Technology)マルウェア「ZionSiphon」の技術分析を公開しました。このマル...
セキュリティ セキュリティ 偽Claudeインストーラーを使うClickFixキャンペーン:Rapid7がEU・米国のMDR顧客環境で検出、多段階PowerShellチェーンの全容
2026年4月16日、Rapid7は自社のMDR(Managed Detection and Response)顧客環境で検出したClickFixフィッシングキャンペーンの技術分析を公開しました。このキャンペーンはAnthropicのAIツ...
セキュリティ nginx-ui CVE-2026-33032「MCPwn」:MCP統合の認証欠落でNginx完全乗っ取り、2,600台が露出しアクティブ悪用中
2026年4月15日、オープンソースのNginx管理用Web UIツール「nginx-ui」に存在する深刻な認証欠落脆弱性 CVE-2026-33032 について、発見者のPluto Securityが技術詳細とPoCを公開しました。CVS...
セキュリティ Microsoft 2026年4月Patch Tuesday — SharePoint Serverゼロデイ CVE-2026-32201 を含む大規模アップデート、CISA KEV登録でFCEB機関の対応期限は4月28日
Microsoftは2026年4月14日(現地時間)、4月のPatch Tuesdayとして大規模なセキュリティアップデートを公開しました。集計方法により件数に差がありますが、いずれの見方でも2025年10月以来の非常に大規模な更新で、ZD...
セキュリティ Adobe Acrobat/Reader CVE-2026-34621 緊急パッチ(APSB26-43) — EXPMON発見のゼロデイに対応、CVSSは9.6から8.6へ改訂、Adobeが野生の悪用を確認
2026年4月7日のEXPMON Haifei Li氏によるゼロデイ公開から約4日後の4月11日、AdobeがセキュリティアドバイザリAPSB26-43を緊急公開し、該当脆弱性のパッチを提供しました。CVEはCVE-2026-34621とし...
セキュリティ Marimo CVE-2026-39987 — 認証なしPTYシェル奪取のPre-Auth RCE、アドバイザリ公開から9時間41分で悪用観測
Pythonのリアクティブノートブック「Marimo」に、認証なしでホスト上のPTYシェルを奪取できる事前認証リモートコード実行(Pre-Auth RCE)の脆弱性CVE-2026-39987が公開されました。GitHub Security...
セキュリティ Adobe Acrobat Reader ゼロデイ、EXPMONが発見 — Haifei Li氏の検証環境で動作した高度なフィンガープリンティング型PDFエクスプロイト、2025年11月末から流通の痕跡
Adobe Acrobat Reader のゼロデイを悪用する高度なPDFエクスプロイトが流通していると、サンドボックス型エクスプロイト検出プラットフォーム EXPMON の創設者 Haifei Li 氏が2026年4月7日に自身のブログで...
セキュリティ FortiGate CVE-2025-59718 Rapid7 IR実録 — 約2週間の低姿勢潜伏からSSL VPN有効化、内部横展開までを逆算特定
Rapid7のインシデント対応チームが、FortiGateアプライアンスのCVE-2025-59718悪用を起点とした実インシデントの調査知見を2026年4月8日に公開しました。記事タイトルは「FortiGate CVE-2025-5971...
セキュリティ Docker Engine CVE-2026-34040 — 過大HTTPリクエストでAuthZプラグインを無効化、特権コンテナ経由でホスト掌握
Docker Engineの認可プラグイン(AuthZプラグイン)を、1MBを超える過大なHTTPリクエストボディで無効化できる脆弱性CVE-2026-34040が公開されました。Cyera Research Labsが2026年3月24日...
セキュリティ Flowise AIエージェントビルダーのCVSS 10.0 RCE脆弱性が悪用 ― CustomMCPノードの認証不要コード実行、12,000以上のインスタンスが露出
本稿では、オープンソースのAIエージェントビルダーFlowiseに存在する最大深刻度の脆弱性CVE-2025-59528について、技術的な背景と実務上の対処を解説します。GitHub Security Advisoryでは本件をCVSS 3...