セキュリティニュースまとめる君

Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access
incident
2026-05-15 17:10:25

事件発生日	2026年5月15日
被害者名	不明
被害サマリ	ロシア国家が支援するハッキング集団Turlaによる、カスタムバックドアKazuarをP2Pボットネットに変更。政府、外交、軍事セクターを狙った攻撃。
被害額	不明（予想）

攻撃者名	ロシアの国家主導ハッキング集団Turla
攻撃手法サマリ	カスタムバックドアKazuarをP2Pボットネットに進化させ、情報の収集を目的とした長期アクセスを狙う
マルウェア	Kazuar
脆弱性	不明

Avada Builder WordPress plugin flaws allow site credential theft
vulnerability
2026-05-15 15:56:56

CVE	CVE-2026-4782, CVE-2026-4798
影響を受ける製品	Avada Builder WordPress plugin
脆弱性サマリ	Avada Builder WordPressプラグインの2つの脆弱性により、ハッカーが任意のファイルを読み取り、データベースから機密情報を抽出できる
重大度	中
RCE	無
攻撃観測	有
PoC公開	無

Microsoft caves in: Edge to stop loading passwords in memory on startup
vulnerability
2026-05-15 14:49:39

CVE	なし
影響を受ける製品	Microsoft Edge
脆弱性サマリ	Edgeブラウザが起動時に保存されたパスワードをクリアテキストでメモリに読み込む
重大度	高
RCE	無
攻撃観測	有
PoC公開	有

Microsoft Edge to stop loading cleartext passwords in memory on startup
vulnerability
2026-05-15 14:49:39

CVE	なし
影響を受ける製品	Microsoft Edge
脆弱性サマリ	Edgeブラウザが起動時に保存されたパスワードを平文でメモリに読み込む問題
重大度	中
RCE	無
攻撃観測	有
PoC公開	有

Inside the REMUS Infostealer: Session Theft, MaaS, and Rapid Evolution
vulnerability
2026-05-15 14:02:12

CVE	なし
影響を受ける製品	Microsoft Windows、Microsoft Exchange
脆弱性サマリ	Microsoft May 2026 Patch Tuesdayで120の脆弱性が修正され、Exchangeで攻撃を受けるゼロデイ脆弱性が警告された。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

Four OpenClaw Flaws Enable Data Theft, Privilege Escalation, and Persistence
vulnerability
2026-05-15 13:35:04

CVE	CVE-2026-44112 CVE-2026-44113 CVE-2026-44115 CVE-2026-44118
影響を受ける製品	OpenClaw
脆弱性サマリ	OpenClawに存在する4つの脆弱性によりデータ盗難、権限昇格、および持続性が引き起こされる
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Microsoft to automatically roll back faulty Windows drivers
vulnerability
2026-05-15 12:29:48

CVE	なし
影響を受ける製品	Windowsドライバー
脆弱性サマリ	Microsoftが不良なWindowsドライバーを自動的にロールバックする機能を導入
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	なし

What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface
other
2026-05-15 11:00:00

Bitdefenderの分析によると、高度な重大度のインシデントの84％で合法ツールの濫用が見られた。
Bitdefenderによる無料の「Internal Attack Surface Assessment」は、企業に提供されており、1日当たり30ドルかからない低労力の取り組みで、「living off the land」という抽象的な問題を具体的で優先順位付けされたリストに変える。
未来へ向けたITセキュリティ出費のうち50%が事前予防的サイバーセキュリティに費やされ、2030年までには大企業の60％が動的攻撃面削減（DASR）技術を採用すると予測されている。
45日かけて行われるInternal Attack Surface Assessmentによると、初期アクセスの顧客は最初の30日で攻撃面を30%以上削減し、LOLBinsとリモートツールをロックダウンすることによって70%に近づいたと報告している。
異なるステークホルダーにとって、「Internal Attack Surface Assessment」はそれぞれ異なる意味を持つ。CISO、SOCおよびIT管理者、ビジネス意思決定者にとって、それぞれ重要な意義がある。

TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates
incident
2026-05-15 10:54:44

事件発生日	2026年5月15日
被害者名	OpenAI
被害サマリ	OpenAIの社内環境において、TanStackの供給チェーン攻撃が行われ、2つの従業員デバイスに影響を及ぼした。一部の内部ソースコードリポジトリから制限された資格情報が流出したが、ユーザーデータや生産システム、知的財産は侵害されなかった。
被害額	不明（予想）

攻撃者名	不明（TeamPCPとBreached cybercrimeが関与の可能性あり）
攻撃手法サマリ	共有ソフトウェア依存関係や開発ツールを標的にした供給チェーン攻撃
マルウェア	Mini Shai-Hulud、Shai-Hulud worm、trojanized versions of its npm and PyPI SDKs、guardrails-ai、mistralai
脆弱性	不明

Microsoft warns of Exchange zero-day flaw exploited in attacks
incident
2026-05-15 09:40:42

事件発生日	2026年5月15日
被害者名	Microsoft Exchange ServerのOutlook Webユーザー
被害サマリ	高度なExchange Serverの脆弱性（CVE-2026-42897）が悪用され、攻撃者がOutlook Web Accessのユーザーを標的にして任意のJavaScriptコードを実行できる被害が発生
被害額	不明

攻撃者名	不明（攻撃手法やマルウェアの情報のみが提供されているため）
攻撃手法サマリ	高度なExchange Serverの脆弱性（CVE-2026-42897）を悪用し、Outlook Web Accessのユーザーを標的にした攻撃
マルウェア	提供されていない
脆弱性	Exchange Serverの高度な脆弱性（CVE-2026-42897）