2026年5月第4週セキュリティニュース概要

2026年5月27日 hanawa-h 情報 0

直近1週間(2026年5月20~27日)のセキュリティインシデントでは、GitHub内部リポジトリ侵害が最大のものです。従業員が悪意のあるVisual Studio Code拡張機能をインストールした結果、約3,800の内部リポジトリが不正アクセスを受け、攻撃者グループ「TeamPCP」がデータを5万ドルで販売すると脅迫しています。マネーフォワードも波及被害を受けています

次に、NGINXの18年間潜伏していたヒープバッファオーバーフロー脆弱性(CVE-2026-42945、CVSS 9.2)が発覚し、リモートコード実行の危険があります。

さらにエレコム製無線LANルーター21モデルに、ハードコード化鍵やOS認証欠如など複数の脆弱性が見つかり、ファームウェア更新が必須です。

参照URL一覧