Googleが2026年初のChromeゼロデイをパッチしました。OpenClawなどのAIエージェントフレームワークが専用のインフォスティーラーの標的になっています。300以上の悪意あるブラウザ拡張機能が3,700万ダウンロードに達していることが判明。一方、CISAはわずか38%の稼働率で運営されています。
Googleは2026年初のChromeゼロデイ脆弱性に対する緊急パッチをリリースしました。この任意コード実行の脆弱性は現在活発に悪用されています。
| 詳細 | 情報 |
|---|---|
| CVE | CVE-2026-2441 |
| 種類 | 任意コード実行 |
| 深刻度 | 緊急 |
| 状態 | 実環境で活発に悪用中 |
| 修正 | Chrome 145 — 今すぐ更新 |
CVE-2026-1731:BeyondTrust Remote Supportにおける、認証不要のリモートコード実行の緊急脆弱性です。PoCリリースから24時間以内に悪用が開始されました。
CISAはすべての連邦機関に3日以内のパッチ適用を命じました。BeyondTrustを使用している場合、これが最優先事項です。
セキュリティ研究者は、Ivanti EPMMの悪用試行全体の83%が単一の脅威アクターによるものであることを特定しました。CVE-2026-1281およびCVE-2026-1340は引き続き活発に悪用されています。
この集中的な攻撃パターンは、高度に組織化されたオペレーションを示唆しています — 緊急にパッチを適用し監視してください。
セキュリティ研究者が、OpenClawおよび類似のAIエージェントフレームワークを特に標的とする初のマルウェアを文書化しました。このマルウェアは以下を窃取します:
これは重要な進展です。エージェント型AIアシスタントが主流になるにつれ、高い価値を持つ標的となっています。AIフレームワークを使用している組織は以下を行うべきです:
今週発見されたClickFixの3つの新しい亜種は、急速な進化を示しています:
| 亜種 | 技法 | 標的 |
|---|---|---|
| DNSベース(新規) | nslookupを使用してPowerShellペイロードを取得 |
Windows |
| Pastebinコメント | 悪意あるJavaScriptがBitcoinトランザクションを乗っ取る | 暗号通貨ユーザー |
| Claude LLMアーティファクト | Google広告経由でAI生成アーティファクトを悪用 | macOS |
DNSベースの技法は特に懸念されます — ClickFixキャンペーンにおいてDNSがペイロード配信チャネルとして使用された最初の事例であり、「ModeloRAT」マルウェアを展開します。Microsoftは警告を発行しました。
セキュリティ研究者が、合計3,700万ダウンロードに達する300以上の悪意あるブラウザ拡張機能を特定しました。これらの拡張機能はデータを漏洩し、個人情報を窃取し、ユーザーを追跡します。
注目すべき例:「CL Suite」拡張機能はMeta Business Suiteユーザーを標的とし、2FA TOTPコードとBusiness Managerの認証情報を窃取します。
| 組織 | 件数 | 詳細 |
|---|---|---|
| Odido(オランダの通信事業者) | 600万件 | 氏名、住所、電話番号 |
| Eurail B.V. | 不明 | 旅行者データがダークウェブで販売中 |
| Canada Goose | 60万件 | ShinyHunters — 個人情報 + 決済データ |
| LVMH(Vuitton/Dior/Tiffany) | 550万件 | 韓国で2,500万ドルの罰金 |
2月14日に始まったDHSのシャットダウンにより、CISAは現在2,341名のスタッフのうち888名のみで運営されています。これにより、この重要な時期における連邦サイバーセキュリティの監督が大幅に低下しています。
この期間中、連邦の脅威インテリジェンスの適時性に依存すべきではありません。内部監視を強化し、商用脅威フィードを購読してください。
脅威アクターUAT-9921(2019年から活動)が運営するVoidLinkと呼ばれる新しいマルウェアフレームワークが特定されました:
| 指標 | 値 |
|---|---|
| 活発なゼロデイ | 2件(Chrome、BeyondTrust) |
| 主要な侵害 | 4件 |
| 流出したレコード数 | 1,200万件以上 |
| 課された罰金 | 2,500万ドル |
| 悪意ある拡張機能 | 300件以上 |
| 拡張機能のダウンロード数 | 3,700万 |
| CISAの稼働率 | 38% |
安全に。警戒を怠らず。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →