tec_acc
postac001.bsky.social
tec_acc
@postac001.bsky.social
Security News Account (Under Testing)

The posts reflect personal views.
CVE-1999-0095
CVSS 10.0 | CRITICAL

Sendmailのデバッグ機能が有効な場合、攻撃者がroot権限でコマンドを実行できる脆弱性があります(CVE-1999-0095)。CVSSスコアは10.0です。
NVD - CVE-1999-0095
nvd.nist.gov
February 17, 2026 at 6:13 AM
Chromeにゼロデイ脆弱性(CVE-2026-2441)が発見され、既に攻撃に悪用されています。Googleは緊急で修正パッチをリリースしました。
New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released
Google fixes actively exploited Chrome zero-day CVE-2026-2441, a high-severity CSS use-after-free flaw enabling sandboxed remote code execution.
thehackernews.com
February 16, 2026 at 9:59 PM
Android/iOS向け新マルウェア「ZeroDayRAT」がTelegramで販売中。リアルタイム監視とデータ窃取が可能。開発者は販売・サポート・アップデートの専用チャンネルも提供。
New ZeroDayRAT Mobile Spyware Enables Real-Time Surveillance and Data Theft
ZeroDayRAT is a cross-platform mobile spyware sold on Telegram that enables live surveillance, OTP theft, and financial data theft on infected devices
thehackernews.com
February 16, 2026 at 9:58 PM
リトアニアはAIによるサイバー詐欺に備え、安全で包摂的なデジタル社会を目指しています。技術革新は経済や生活を変える一方、デジタルリスクも増大しています。
Safe and Inclusive E‑Society: How Lithuania Is Bracing for AI‑Driven Cyber Fraud
Lithuania invests €24.1M in AI-driven cybersecurity as GenAI fraud and deepfake threats escalate.
thehackernews.com
February 16, 2026 at 9:58 PM
Outlookアドイン乗っ取り、ゼロデイ脆弱性修正、ワーム型ボットネット、AIマルウェアが確認された。攻撃者は古今の手法を組み合わせ、信頼されているツールやクラウド設定を悪用している。
Weekly Recap: Outlook Add-Ins Hijack, 0-Day Patches, Wormable Botnet & AI Malware
Outlook add-in phishing, Chrome and Apple zero-days, BeyondTrust RCE, cloud botnets, AI-driven threats, ransomware activity, and critical CVEs.
thehackernews.com
February 16, 2026 at 9:57 PM
主要クラウドパスワードマネージャー25件にパスワード復旧攻撃の脆弱性。Bitwarden, Dashlane, LastPassなどが、特定の条件下で攻撃を受ける可能性。
Study Uncovers 25 Password Recovery Attacks in Major Cloud Password Managers
Academic study finds 25 attack methods in major cloud password managers exposing vault, recovery, and encryption design risks.
thehackernews.com
February 16, 2026 at 9:56 PM
AIエージェント「OpenClaw」の設定ファイルとゲートウェイートークンが情報窃盗マルウェアに盗まれた。これは、ブラウザ情報窃盗からの進化を示す。
Infostealer Steals OpenClaw AI Agent Configuration Files and Gateway Tokens
Infostealer malware stole OpenClaw AI agent files including tokens and keys, while exposed instances and malicious skills expand security risks.
thehackernews.com
February 16, 2026 at 9:55 PM
BeyondTrust製品の深刻な脆弱性が、現実に攻撃に悪用され始めたことが確認されました。
Researchers Observe In-the-Wild Exploitation of BeyondTrust CVSS 9.9 Vulnerability
Active exploitation of BeyondTrust enables unauthenticated RCE as CISA adds Apple, Microsoft, SolarWinds, and Notepad++ flaws to KEV list.
thehackernews.com
February 16, 2026 at 7:01 AM
npmは2025年12月、サプライチェーン攻撃対策で認証を大幅刷新。しかし、npmプロジェクトは依然マルウェア攻撃の危険性がある。
npm’s Update to Harden Their Supply Chain, and Points to Consider
npm’s token overhaul boosts security, but MFA bypass, phishing, and console access still enable supply-chain attacks.
thehackernews.com
February 16, 2026 at 7:00 AM
悪意のあるChrome拡張機能「CL Suite」が、MetaビジネススイートやFacebookビジネスマネージャーのデータ、メール、閲覧履歴を盗むことが判明しました。
Malicious Chrome Extensions Caught Stealing Business Data, Emails, and Browsing History
Malicious Chrome Extensions Caught Stealing Business Data, Emails, and Browsing History | Read more hacking news on The Hacker News cybersecurity news website and learn how to protect against cyberatt...
thehackernews.com
February 16, 2026 at 6:59 AM
UAT-9921という未知の攻撃者が、技術・金融セクターを狙い、新マルウェア「VoidLink」を使用。2019年から活動している模様。
UAT-9921 Deploys VoidLink Malware to Target Technology and Financial Sectors
Cisco Talos links UAT-9921 to VoidLink, a modular Zig-based malware targeting Linux cloud systems with stealth plugins and C2 control.
thehackernews.com
February 16, 2026 at 6:57 AM
Googleによると、中国、イラン、ロシア、北朝鮮の国家支援型組織が、防衛産業分野を標的としたサイバー攻撃を連携させている。
Google Links China, Iran, Russia, North Korea to Coordinated Defense Sector Cyber Operations
State-backed hackers from China, Russia, Iran, and North Korea target defense contractors using espionage, malware, hiring scams, and edge exploits.
thehackernews.com
February 16, 2026 at 6:56 AM
Microsoftは、nslookupコマンドでマルウェアの次の段階をダウンロードさせるDNSベースのClickFix攻撃を公表しました。
Microsoft Discloses DNS-Based ClickFix Attack Using Nslookup for Malware Staging
Microsoft details a new ClickFix variant abusing DNS nslookup commands to stage malware, enabling stealthy payload delivery and RAT deployment.
thehackernews.com
February 16, 2026 at 5:44 AM
Googleは、ウクライナ組織を標的としたCANFAILマルウェア攻撃に、ロシア情報機関と関連が疑われる攻撃者を特定しました。
Google Ties Suspected Russian Actor to CANFAIL Malware Attacks on Ukrainian Orgs
Suspected Russian actor deploys CANFAIL malware via phishing, targeting Ukrainian defense, energy, and aid sectors using LLM-assisted lures.
thehackernews.com
February 15, 2026 at 5:06 AM
JAL「手荷物当日配送サービス」予約システムに不正アクセス、データの外部漏えいの有無について調査を進める

s.netsecurity.ne.jp/article/2026...
JAL「手荷物当日配送サービス」予約システムに不正アクセス、データの外部漏えいの有無について調査を進める | ScanNetSecurity
日本航空株式会社(JAL)は2月10日、同社が展開する「手荷物当日配送サービス」の予約システムへの不正アクセスについて発表した。
s.netsecurity.ne.jp
February 14, 2026 at 7:04 AM
Google Reports State-Backed Hackers Using Gemini AI for Recon and Attack Support Google on Thursday said it observed the North Korea-linke…
Google Reports State-Backed Hackers Using Gemini AI for Recon and Attack Support
Google finds nation-state hackers abusing Gemini AI for target profiling, phishing kits, malware staging, and model extraction attacks.
thehackernews.com
February 13, 2026 at 8:12 AM
テスト投稿
February 13, 2026 at 6:35 AM