脆弱性 | Xeber World

21:00 · 12 5月 2026

マイクロソフト、5月の「パッチチューズデー」で137件の脆弱性を修正、13件が「重大」に分類

マイクロソフトは5月の「パッチチューズデー」で137件の脆弱性を修正し、そのうち13件が「重大（Critical）」と評価された。ゼロデイ攻撃の悪用は確認されていな...

15:05 · 12 5月 2026

OpenAIの新サイバーセキュリティ戦略「Daybreak」が示す、暗号資産業界の課題と解決策

OpenAIは5月11日、ソフトウェアの脆弱性を攻撃前に発見・修正する新たなサイバーセキュリティイニシアチブ「Daybreak」を発表した。暗号資産業界では、従来の監...

13:00 · 10 5月 2026

Firefox、20年以上放置された脆弱性をAIで30日間で修正 — 14カ月分のパッチを一気に公開

Mozillaは最新のFirefoxセキュリティアップデートで、20年以上前の古いバグを含む423件の脆弱性を4月に修正した。これは、AIツール「Claude Mythos Preview」を...

13:06 · 8 5月 2026

ClaudeのChrome拡張機能に深刻な脆弱性、他のプラグインがAIエージェントを乗っ取り可能に

ブラウザセキュリティ企業LayerXは、AnthropicのAIモデル「Claude」向けChrome拡張機能に重大な脆弱性を発見した。この不具合により、他の拡張機能がAIエージェ...

20:49 · 30 4月 2026

cPanelの認証バイパス脆弱性、実被害報告 CISAが緊急警告

世界中で広く利用されるWebホスティング管理パネル「cPanel」に、深刻な認証バイパスの脆弱性（CVE-2026-41940）が発見され、既に実被害が確認されている。CISA...

14:00 · 30 4月 2026

1ドルで可能なAIサイバー攻撃の脅威、防御策の強化が急務に

新たなソフトウェア脆弱性をAIが数分で悪用可能に。クラウド利用でコストは1ドル未満。一方で、AIは防御側にも脆弱性発見の新たな手段を提供しつつある。防御力...

21:04 · 27 4月 2026

100万ダウンロード超のOSSが侵害、ユーザー資格情報を窃取する悪意のあるパッケージが配布される

月間100万回以上ダウンロードされるオープンソースソフトウェアが、開発者のアカウントワークフローの脆弱性を悪用されたことで侵害された。攻撃者は署名キーを...

20:11 · 22 4月 2026

Apple、iOS 26.4.2で削除済み通知への不正アクセスを防止

AppleがiOS 26.4.2をリリースし、削除済みのプッシュ通知が端末に残存するセキュリティ上の脆弱性を修正した。FBIなど捜査機関がこの脆弱性を悪用し、ユーザーの...

19:32 · 22 4月 2026

Microsoft、macOS・Linux向けASP.NET脆弱性に緊急パッチをリリース

MicrosoftはASP.NET Coreの高重大度脆弱性を修正する緊急パッチをリリースした。認証不要の攻撃者がLinux・macOS上でSYSTEM特権を獲得する可能性がある。影響を...

22:43 · 21 4月 2026

Mozilla、AIモデル「Claude Mythos」でFirefox脆弱性271件を修正

AIモデル「Claude Mythos」を活用したMozillaの取り組みにより、Firefoxブラウザの最新版で271件の脆弱性が特定・修正された。第三者機関による検証結果が、AIセ...

21:40 · 21 4月 2026

Mozilla、AIモデルMythosがFirefox 150の271件の未知脆弱性を発見と発表

Mozillaは、AnthropicのAIモデル「Mythos Preview」がFirefox 150の未リリース版ソースコードを分析し、271件の未知の脆弱性を特定したと発表した。同社CTOは、...

21:17 · 20 4月 2026

GoogleのAntigravity AIエージェント管理に脆弱性 — サンドボックスを回避しリモートコード実行を許す

AIエージェントのセキュリティ研究が進む中、GoogleのAntigravityに深刻な脆弱性が発見された。同ツールの「Secure Mode」を回避し、リモートコード実行を可能に...

14:21 · 20 4月 2026

アンソリックの新AI「ミトス」がサイバー攻撃を加速？セキュリティ専門家に衝撃

アンソリックが発表した新しいAIモデル「ミトス」が、従来のサイバーセキュリティを凌駕し、脆弱性の発見と悪用を加速させる可能性があるとして注目を集めている...

10:00 · 20 4月 2026

ネットワークの「背景ノイズ」が示す次なるエッジデバイス脆弱性の兆し

攻撃者はエッジデバイスの脆弱性を無差別に悪用することは少なく、まずその悪用可能性やアクセス範囲をテストする。この事前調査の段階でネットワークに「ノイズ...

21:47 · 14 4月 2026

2026年4月「パッチチューズデー」：Microsoftが167件の脆弱性を修正、Chromeもゼロデイ攻撃を緩和

Microsoftが4月の「パッチチューズデー」で167件のセキュリティ脆弱性を修正し、SharePoint ServerのゼロデイとWindows Defenderの「BlueHammer」と呼ばれる脆弱...

20:27 · 14 4月 2026

マイクロソフト、過去2番目に大規模な脆弱性修正パッチをリリース

マイクロソフトは今月の「パッチチューズデー」で165件の脆弱性を修正し、そのうち1件は悪用されているSharePointのゼロデイ脆弱性が含まれていた。専門家は「過...

00:32 · 11 3月 2026

2026年3月「パッチチューズデー」：Microsoftが77件の脆弱性を修正、AI発見の重大バグも

Microsoftは2026年3月の「パッチチューズデー」で77件の脆弱性を修正。ゼロデイはなく、SQL Serverや.NET、Officeのリモートコード実行の脆弱性に注意。AIエージ...