cPanel/WHMのCVSS 9.8ゼロデイ脆弱性が数百万のWebサーバーに影響を与えたと大きく報道された一日。AIではDeepSeek V4が競技プログラミングで世界最高スコアを記録しHuaweiのAIチップ受注急増を牽引、OpenAIは年間収益250億ドル突破とIPO準備を本格化させた。国際情勢ではホルムズ海峡危機が米・イラン双方向封鎖フェーズへ移行し、トランプ大統領の8年ぶり訪中・首脳会談が5月中に予定される。
ソース: TechCrunch / SecurityWeek
数百万のウェブサイトが利用するWebホスティング管理ツール「cPanel & WHM」に、ログイン画面を完全にバイパスできる認証バイパス脆弱性CVE-2026-41940(CVSS 9.8)が発見された。2026年2月23日から悪用が始まっており、4月28日のパッチ公開まで数ヶ月間ゼロデイとして放置されていた。ログイン失敗時にデーモンがディスクへ書き込むセッションファイルをCookieで操作し、攻撃者が認証情報を平文で注入して不正ログインできる仕組み。全サポート対象バージョンが影響を受ける。KnownHost・HostPapa・InMotion・Namecheapなど大手ホスティングプロバイダーが緊急でポートを遮断しパッチ適用を実施。CISAは4月30日にKEVカタログへ追加し、連邦機関の対応期限を5月3日と設定した。 ※スニペットのみ取得
ソース: Security NEXT
日米英など10カ国の政府機関・セキュリティ機関が合同で、中国関連APTグループが使用する攻撃インフラの秘匿性がここ数年で急激に高まっているとする警告を発表した。VPN機器やSOHO向けルーターなどエッジデバイスの脆弱性を悪用した「リビング・オフ・ザ・ランド(LOTL)」戦術の精度が向上し、侵入後の活動に正規ツールを最大活用することで従来型の検知を著しく困難にしている。10カ国共同での警告発出は、中国サイバースパイ活動への西側諸国の対処連携が強まっていることを示す動きだ。重要インフラや政府関連組織では、振る舞い検知・ネットワーク異常監視の強化が急務とされている。 ※スニペットのみ取得
ソース: Security NEXT
Googleは4月28日、Google Chromeのセキュリティアップデートを公開し、重大(Critical)4件を含む計30件の脆弱性に対処した。Criticalに分類された脆弱性はリモートコード実行や権限昇格につながる可能性があるタイプで、詳細は悪用防止のため一定期間非公開とされている。Chromeはデスクトップブラウザシェアが世界首位であり、悪用された場合の影響範囲が広い。自動アップデートが有効な環境では既に適用済みとなるケースが多いが、社内端末など管理環境では適用状況の確認が推奨される。 ※スニペットのみ取得
ソース: CNBC / MIT Technology Review
中国のDeepSeekが4月24日にV4シリーズをリリースした。フラッグシップ「V4-Pro」は1.6兆パラメータのMoEアーキテクチャを採用し、Codeforces競技プログラミングスコア3,206はGPT-5.4(3,168)を上回り全モデル最高値を達成。SWE-bench Verified(実ソフトウェアエンジニアリング課題)で80.6%を記録しClaude Opus 4.6の80.8%に迫る。コンテキストウィンドウ100万トークン、オープンウェイトで公開済み。価格はInput $1.74/Mトークン・Output $3.48/Mと競合クローズドモデルの数分の一。Huawei Ascend向けに最適化されており、このリリースがHuaweiのAIチップへの受注急増を直接牽引した。
ソース: SEO HQ / Abhishek Gautam
Googleが3月に発表したGemini 3.1 Ultraが普及フェーズに入り、開発者コミュニティでの評価が高まっている。最大の特徴は200万トークン(約140万ワード・書籍10〜14冊相当)のネイティブコンテキストウィンドウで、RAG不要での大規模コードベース一括処理を可能にする。テキスト・画像・音声・動画を転写なしで同時推論するネイティブマルチモーダル設計を採用し、Pythonコードのサンドボックス実行も内蔵。コーディングベンチマークではGPT-5を上回るスコアを記録した。Gemini Advanced・AI Studio・Gemini APIで提供中で、5月19日のGoogle I/O 2026に向けてさらなるアップデートが予告されている。 ※スニペットのみ取得
📌 前日(05/01)からの差分: 参院議院運営委員会が4月24日の理事会で5月8日本会議での審議入りを正式決定。高市早苗首相が出席し趣旨説明と質疑を行う。主要野党の賛成により今国会(会期6/21)中の成立が確実視される状況へ。
衆院を通過した「国家情報会議設置法案」が参院で5月8日に審議入りすることが正式決定した。同法案は首相を議長とする「国家情報会議」と事務局「国家情報局」を設置し、内閣情報調査室を改組して各省庁の情報収集・分析機能を一元化する。安全保障・テロ・外国勢力による影響工作への対処を主目的とし、局長には内閣情報官を格上げした「国家情報局長」を置く。与党(LDP)に加え民主改革連合・国民民主党が賛成に回ったことで、7月設置に向けたスケジュールが現実味を帯びてきた。
ソース: CNN.co.jp / global-scm.com
ホルムズ海峡の緊張は4月12日のトランプ大統領による「米海軍逆封鎖宣言」を機に、「イラン管理通航フェーズ」から「米・イラン双方向封鎖フェーズ」へ移行した。米中央軍は4月13日からイランの港湾・沿岸区域への海上交通を封鎖対象とし、同11日から機雷除去作戦を開始。イランは海峡航路に数百個の機雷敷設が可能とされ、現時点で数十個が確認されている。4月24日時点で約1,600隻・約2万人の船員が同海域に滞留しており、世界の原油供給の約20%を担う海峡の通航リスクが高止まりしている。日本向けLNG・原油輸送への影響は直接的で、エネルギーコスト高騰の長期化が懸念される。 ※スニペットのみ取得
ソース: EconoTimes / PIIE
トランプ大統領が8年ぶりとなる中国訪問・習近平との首脳会談を5月中に予定している。現状では中国への実効関税率は30%前後と歴史的高水準を維持しており、トランプ関税は2026年における米国世帯あたり平均1,500ドルの税負担増との試算がある。米国の対中輸入は一時2009年の金融危機以来の低水準まで落ち込んでいる。会談の焦点はAI・半導体分野を含む関税交渉と輸出規制の枠組みで、米中双方が一定の緩和を模索しつつも核心部分では妥協の余地が乏しい状況だ。交渉の行方はグローバルサプライチェーンとAI開発コストに直接影響する。 ※スニペットのみ取得
ソース: The Deep Dive / Meyka
HuaweiのAI向けチップ「Ascend 950PR」(2026年3月量産開始)がDeepSeek V4発表後に受注が急増し、ByteDanceだけで今年56億ドル超の発注を行った(前年比ほぼゼロからの急拡大)。Huaweiは2026年のAIチップ収益を前年比60%増の約120億ドルと見込む。米輸出規制でNvidiaがChina市場から締め出されている状況下、DeepSeek V4がHuawei Ascendに最適化して開発されたことでエコシステムが強化された。Q4には上位モデル「Ascend 950DT」の投入も計画されており、米中AI半導体競争の構図に明確な転換点が訪れた格好だ。 ※スニペットのみ取得
OpenAIが2026年2月時点で年間換算収益250億ドルを突破した(2025年末200億ドルから増加)。ユーザー数は9億人に到達。IPO準備として元DocuSign CFOのCynthia Gaylorを初の投資家関係責任者として採用し、社内ではH2 2026年のIPO申請・2027年上場、評価額最大1兆ドルのシナリオが検討されている。一方でコンピューティングコスト・人件費等で現時点では非収益状態が続いており、2027年の年間燃焼率は570億ドル、損益分岐点は2030年との試算も出ている。ライバルのAnthropicも年間換算190億ドルに迫っており、AI業界の収益競争が激化している。 ※スニペットのみ取得
取得日時: 2026-05-02 06:30