TokyoBlackHatNews

タグ: CVE-2026-39987

sysdig.com

エージェント型脅威アクターがオーケストレーション層に到達:AIエージェント主導のコンテナエスケープ

脅威リサーチ ディレクター2026年5月29日、Sysdig脅威リサーチチーム(TRT)は、脅威アクターが脆弱なmarimoノートブック(CVE-2026-39987)を悪用し、アプリケーション層を超えて展開する完全自動化されたキルチェーンを実行しているのを観測しました。攻撃の各段階には、エージェント型脅威アクター(A
meterpreter.org

アルゴリズム侵入者の台頭:AIを駆使したMarimoサーバへの攻撃

侵害と実行のライフサイクル 攻撃者は人工知能エージェントを武器として活用し、高度なサイバー攻撃を巧みに仕掛けました。具体的には、公開状態のMarimoコンピューテーションサーバを標的にしました。Sysdigの調査によると、侵害はCVE-2026-39987の悪用を起点として始まり、その後、迅速かつ多段階の攻撃チェーン
gbhackers.com

ハッカーがLLMエージェントを使用してmarimo RCEから内部データベースへピボット

新たに観測された侵入事例は、攻撃者が静的なプレイブックをリアルタイムで適応するAI駆動エージェントに置き換えている実態を示している。 攻撃は2026年5月10日に始まり、脅威アクターがmarimoノートブック環境のリモートコード実行の脆弱性であるCVE-2026-39987を悪用した。 侵入後、攻撃者は環境ファイルお
cyberpress.org

ハッカーがLLMエージェントを使用してmarimo RCEから内部データベースへピボット

AIを活用したサイバー攻撃の時代は、もはや将来の脅威ではなく、今まさに現実のものとなっています。2026年5月10日、Sysdig脅威リサーチチーム(TRT)はサイバー戦争における衝撃的な進化を目撃しました。 攻撃者たちは自律型大規模言語モデル(LLM)エージェントを展開し、完璧な侵害後のルーティンを実行。最終的に2
sysdig.com

AIエージェントが主導:攻撃者がLLMを使ってCVEから内部データベースへ4つのピボットで侵入した方法

脅威リサーチ部門 ディレクター主な調査結果LLMエージェントが、事前に構築されたプレイブックを実行するのではなく、リアルタイムで侵害後の行動を実行した。これはSysdig TRTが捕捉した初のAIエージェント主導の侵入事例である。攻撃の全チェーン — marimoノートブックの侵害から内部Postgresデータベースの
gbhackers.com

重大なMarimo RCE脆弱性により攻撃者が悪意のあるコードをリモートで実行できる可能性

Marimo Pythonノートブックフレームワークで新たに開示された重大な脆弱性は、認証なしに攻撃者が任意のコマンドをリモートで実行できるため、サイバーセキュリティコミュニティ全体で深刻な懸念が生じています。 CVE-2026-39987として追跡されているこの欠陥は、WebSocketエンドポイントを公開しており
cyberpress.org

Hugging FaceがCVE-2026-39987攻撃でブロックチェーンベースのバックドアを拡散するために悪用される

2026年4月8日のMarimoのPythonノートブックプラットフォームにおける重大な事前認証リモートコード実行(RCE)脆弱性の開示から、わずか3日後に脅威アクターがこの欠陥を積極的に悪用し始めた。 CVE-2026-39987として追跡されているこの脆弱性は、認証されていない攻撃者が認証情報を必要とせずに完全な
bleepingcomputer.com

ハッカーがMarimoの脆弱性を悪用してHugging FaceからNKAbuseマルウェアを展開

ハッカーはMarimo リアクティブPythonノートブックの重大な脆弱性を悪用して、Hugging Face Spacesでホストされている新しいNKAbuseマルウェア亜種を展開しています。 リモートコード実行の脆弱性(CVE-2026-39987)を悪用した攻撃は、技術的詳細が公開されてから10時間以内に先週