セキュリティニュースまとめる君

13-year-old bug in ActiveMQ lets hackers remotely execute commands
vulnerability
2026-04-08 17:26:40

CVE	CVE-2026-34197
影響を受ける製品	Apache ActiveMQ Classic
脆弱性サマリ	Apache ActiveMQ Classicには13年間未検出のRCE脆弱性があり、任意のコマンドを実行できる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices
incident
2026-04-08 16:30:00

事件発生日	不明
被害者名	不明
被害サマリ	Masjesu（またはXorBot）ボットネットによるIoTデバイスへの分散型サービス拒否（DDoS）攻撃
被害額	不明（予想）

攻撃者名	不明（中国のセキュリティベンダーNSFOCUSにより「synmaestro」というオペレーターに関連付けられている）
攻撃手法サマリ	IoTデバイスを狙うDDoS攻撃を行うMasjesu（またはXorBot）ボットネットが使用
マルウェア	Masjesu（XorBot）、他複数
脆弱性	12種類のコマンドインジェクションとコード実行脆弱性を悪用

Is a $30,000 GPU Good at Password Cracking?
vulnerability
2026-04-08 14:00:10

CVE	なし
影響を受ける製品	React2Shell、Axios npm、FortiClient EMS、Ninja Forms WordPress plugin
脆弱性サマリ	脆弱性を悪用した攻撃に関するニュースが報告されている
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

APT28 Deploys PRISMEX Malware in Campaign Targeting Ukraine and NATO Allies
vulnerability
2026-04-08 13:50:00

CVE	CVE-2026-21509, CVE-2026-21513
影響を受ける製品	なし
脆弱性サマリ	ウクライナとNATO同盟国を標的としたAPT28によるPRISMEXマルウェアのキャンペーン
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)
other
2026-04-08 11:30:00

企業のIAMは破綻寸前。組織が拡大するにつれ、アプリケーションの数千にわたって、分散されたチーム、マシンのアイデンティティ、自律システムがますます分断されていきます。
これにより、アイデンティティダークマターが生まれます。これは、集約されたIAMの可視性の範囲外に位置し、セキュリティチームの手の届かない領域に存在するアイデンティティ活動です。
イネートセキュリティの分析によると、企業のアイデンティティ活動のうち46%が集中したIAMの可視性の範囲外で発生しているとのことです。言い換えれば、企業のアイデンティティサーフェスのほぼ半分が見えていない可能性があります。
Gartnerは、Identity Visibility and Intelligence Platform（IVIP）をIdentity Fabricの枠組みに導入し、Layer 5：Visibility and Observabilityを占め、アクセス管理とガバナンスの上に独立した監視レイヤーを提供しています。
IVIPは、AIを活用した分析を行い、アイデンティティのイベント、ユーザーとリソースの関係、姿勢に対する単一のウィンドウを提供しています。

Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems
other
2026-04-08 09:16:00

Anthropic社は新しいサイバーセキュリティイニシアチブ**Project Glasswing**を発表
このイニシアチブにはAmazon Web Services、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksなどが参加
Mythos Previewにより、すでに主要なオペレーティングシステムやWebブラウザの中で数千の高度なゼロデイの脆弱性が発見されている
Mythos Previewは、27年前のOpenBSDのバグや16年前のFFmpegの欠陥、メモリセーフ仮想マシンモニターのメモリ破壊脆弱性などを含む
AnthropicはMythos Previewを一般に提供せず、**Project Glasswing**を立ち上げてフロンティアモデルの能力を悪用される前に防御目的で使用する計画

N. Korean Hackers Spread 1,700 Malicious Packages Across npm, PyPI, Go, Rust
incident
2026-04-08 07:47:00

事件発生日	不明
被害者名	不明
被害サマリ	北朝鮮関連のキャンペーン「Contagious Interview」により、npm、PyPI、Go、Rustなどのエコシステムに1,700以上の悪意あるパッケージが拡散された。
被害額	不明（予想）

攻撃者名	北朝鮮関連のキャンペーン「Contagious Interview」
攻撃手法サマリ	悪意あるパッケージを開発者用ツールと偽装し、マルウェアローダーとして機能するように設計。
マルウェア	InfostealerおよびRemote Access Trojan（RAT）機能を持つパッケージ毎に異なる多数のマルウェアを使用。
脆弱性	不明

Microsoft rolls out fix for broken Windows Start Menu search
vulnerability
2026-04-08 07:00:55

CVE	なし
影響を受ける製品	Windows 11 23H2
脆弱性サマリ	Windows Start Menuの検索機能を破壊する問題
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Iran-Linked Hackers Disrupt U.S. Critical Infrastructure by Targeting Internet-Exposed PLCs
incident
2026-04-08 04:23:00

事件発生日	不明
被害者名	U.S.のクリティカルインフラ
被害サマリ	PLC（プログラマブルロジックコントローラー）の操作障害、表示データの改ざん、運用の混乱、財務上の損失
被害額	不明

攻撃者名	イラン系サイバー犯罪者
攻撃手法サマリ	PLCへの攻撃、プロジェクトファイルへの悪意のある干渉、データ操作
マルウェア	Dropbear、ChainShell、CastleRAT
脆弱性	不明

Hackers exploit critical flaw in Ninja Forms WordPress plugin
vulnerability
2026-04-07 22:03:01

CVE	CVE-2026-0740
影響を受ける製品	Ninja Forms File Upload premium add-on for WordPress
脆弱性サマリ	WordPressのNinja Forms File Uploadプレミアムアドオンにおける認証なしでの任意ファイルアップロードによるリモートコード実行
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明