雑記 Kali LinuxがClaude連携を導入、Chrome偽拡張・WinRAR脆弱性・LockBit等15超の脅威を総まとめ
The Hacker Newsが公開した週刊セキュリティ速報「ThreatsDay Bulletin」では、Kali LinuxへのClaude AI統合、Chrome拡張機能を悪用したクラッシュ攻撃、WinRARの脆弱性放置問題、LockBitランサムウェアの高速展開など、15件以上の重大なセキュリティ脅威が報...
セキュリティ
雑記 
雑記 サイバー犯罪集団SLH、ITヘルプデスクへのビッシング攻撃に女性を高額報酬で勧誘 ― 1通話500〜1,000ドルの衝撃
サイバー犯罪集団「Scattered LAPSUS$ Hunters(SLH)」が、ITヘルプデスクを標的としたボイスフィッシング(ビッシング)攻撃の実行者として女性を積極的に勧誘していることが明らかになりました。1回の通話あたり500〜1,000ドル(約7.5万〜15万円)の報酬を提示し、事前に用意されたスクリ...
雑記 Claude Codeに深刻な脆弱性が発覚 ― リモートコード実行とAPIキー窃取の危険性
Anthropic社のAIコーディングアシスタント「Claude Code」に、リモートコード実行(RCE)やAPIキーの窃取につながる複数の深刻なセキュリティ脆弱性が発見された。セキュリティ企業Check Point Researchの研究者が発見・報告したもので、Hooks、MCPサーバー、環境変数といった設...
雑記 GitHub Copilotの脆弱性「RoguePilot」発覚──Issueに仕込んだ隠し命令でGITHUB_TOKENが漏洩する危険性
GitHub Codespacesに潜んでいた脆弱性「RoguePilot」が、セキュリティ企業Orca Securityの研究者によって発見されました。この脆弱性を悪用すると、攻撃者がGitHub Issueに隠された悪意のある指示を埋め込み、GitHub Copilotを操ってリポジトリの認証トークン(GIT...
雑記 ロシア系APT28がWebhookとマクロを悪用した欧州標的攻撃「Operation MacroMaze」の全貌
ロシア政府系ハッカー集団APT28(別名Fancy Bear)が、西欧・中欧の特定組織を標的とした新たなサイバー攻撃キャンペーンを展開していたことが明らかになりました。S2 GrupoのLAB52脅威インテリジェンスチームが発見したこの活動は「Operation MacroMaze」と名付けられ、2025年9月か...
雑記 Predatorスパイウェア、iOSのSpringBoardをフックしてカメラ・マイクの録音インジケーターを完全隠蔽
米国制裁対象の監視企業Intellexaが開発した商用スパイウェア「Predator」が、iOSのカメラ・マイク使用時に表示される録音インジケーター(緑色・オレンジ色のドット)を完全に無効化できることが、Jamf Threat Labsの詳細な技術分析により明らかになった。この手法はiOS 14〜17に対応してお...
雑記 AIを悪用した攻撃者が55カ国600台以上のFortiGateデバイスを侵害──生成AIがサイバー攻撃の敷居を下げる現実
Amazon Threat Intelligenceの最新調査により、ロシア語話者の金銭目的の攻撃者が商用の生成AIサービスを悪用し、55カ国にわたる600台以上のFortiGateデバイスを侵害していたことが明らかになった。2026年1月11日から2月18日にかけて観測されたこの攻撃は、高度な脆弱性の悪用ではな...
雑記 CISA、Roundcubeの重大な脆弱性2件をKEVカタログに追加 ― 10年間潜伏していた致命的欠陥が実際に悪用される
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2026年2月20日、Roundcubeウェブメールソフトウェアに影響する2件のセキュリティ脆弱性を、既知の悪用脆弱性(KEV)カタログに追加しました。いずれも実際の攻撃で悪用されている証拠が確認されており、Roundcubeを利用している...
雑記 「Starkiller」:本物のログインページを中継してMFAも突破する新型フィッシングサービスの脅威
セキュリティジャーナリスト Brian Krebs が報じた新たなフィッシング・アズ・ア・サービス(PhaaS)「Starkiller」は、従来のフィッシングサイトとは一線を画す手法で認証情報と多要素認証(MFA)を同時に窃取する。本物のログインページをそのまま中継するため、見た目での判別がほぼ不可能であり、セキ...
雑記 Cline CLI 2.3.0にサプライチェーン攻撃──開発者のPCにOpenClawが無断インストールされた事件の全容
2026年2月17日、AIコーディングアシスタント「Cline CLI」のnpmパッケージが不正に改ざんされ、約4,000人の開発者のマシンに自律型AIエージェント「OpenClaw」が無断でインストールされる事件が発生した。サプライチェーン攻撃の手口と影響、そして今後の対策について詳しく解説する。 この記事の...