セキュリティでは未パッチのPalo Alto PAN-OSゼロデイ(CVE-2026-0300)の悪用が進む中、DAEMON Tools公式インストーラーへのサプライチェーン攻撃が100か国超に拡大し政府・研究機関が標的となった。国際経済では5/7を期日とした米・イランが停戦を辛くも維持する一方、米最高裁による相互関税無効化を受けてトランプ政権が15%新関税・不公正貿易調査を推進しており、日米のG7前合意も困難との見通しが浮上している。
ソース: SecurityWeek / The Hacker News
PAN-OSのUser-ID認証ポータル(Captive Portal)にバッファオーバーフロー脆弱性CVE-2026-0300(CVSS 9.3)が発見され、限定的な悪用がすでに確認されている。未認証の攻撃者が細工したパケットを送り込むことでルート権限のコード実行が可能で、インターネットに露出したPA・VMシリーズファイアウォールが主な攻撃対象。Prisma Access・Cloud NGFW・Panoramaへの影響はない。パッチ提供は2026年5月13日以降の予定で、それまでは認証ポータルへのアクセスを信頼済みIPのみに制限するか、不要な場合は無効化することが推奨される。 ※スニペットのみ取得
ソース: The Hacker News / SecurityWeek
4月8日以降、仮想ドライブソフト「DAEMON Tools」の公式サイトから配布されたインストーラー(v12.5.0.2421〜2434)がバックドアを仕込む悪意あるコードで改ざんされていたことをKasperskyが報告した。正規のデジタル署名を維持したまま100か国超・数千台に感染が拡大し、第2段階ペイロードはロシア・ベラルーシ・タイの政府機関・研究機関・製造業など高価値標的に絞られて展開されている。中国語話者の攻撃者によるものとみられる。修正版v12.6.0.2445がリリース済みで、影響バージョン使用中のユーザーは即時更新が必要。 ※スニペットのみ取得
ソース: The Hacker News
Apache HTTP Server 2.4.66のmod_http2にダブルフリーを引き起こす脆弱性CVE-2026-23918(CVSS 8.8)が発見された。クライアントがHTTP/2のHEADERSフレーム送信直後に非ゼロエラーのRST_STREAMを送ると同一ストリームポインタのクリーンアップが二重実行されメモリ破壊が生じ、DoS状態の引き起こしや任意コード実行が可能となる。mod_http2はデフォルトビルドに含まれHTTP/2が広く有効化されているため攻撃面が大きく、修正版Apache HTTP Server 2.4.67への即時更新が推奨される。 ※スニペットのみ取得
ソース: TechCrunch
PayPalはQ1決算発表で「再びテクノロジー企業になる」と宣言し、AI主導のコスト構造改革を本格始動させた。Enrique Lores CEOが新設の「AI変革・効率化チーム」を軸に業務プロセスのAI置換を推進し、2〜3年以内に全社員の約20%(4,500人超)を削減、$1.5Bの節約を目指す。事業はチェックアウト・消費者金融(Venmo)・決済&暗号資産の3部門に再編。OpenAIとの提携(ChatGPT内決済)も活用し、AIによる大規模なホワイトカラー人員削減が主要フィンテックで具体化した事例として注目される。 ※スニペットのみ取得
📌 前日(05/06)からの差分: トランプ大統領は5月1日に連邦議会へ「対イランの敵対行為は終了した」と正式通知し、戦争権限法(60日条項)への対応を完了。パキスタン仲介の2週間停戦合意(4月7日締結)を経た延長合意で5/7の期限は乗り越えられた形となった。
ただしホルムズ海峡周辺では散発的な銃撃戦や商業船への発砲が続いており、米国防省は「主要な戦闘再開の閾値は下回っている」と説明している。核問題・制裁解除・海峡権益をめぐる包括的合意には至っておらず、LNGスポット価格の高止まりが日本のエネルギーコストを引き続き押し上げている。 ※スニペットのみ取得
ソース: Nikkei Asia / Nikkei Asia
米連邦最高裁は大統領権限の逸脱を理由にトランプ政権の国別「相互関税」プログラムを無効と判断した。これを受けトランプ政権は全世界一律15%の新関税賦課を準備するとともに、日本を含む16か国への「不公正貿易慣行」調査を開始し新たな課税根拠を模索している。判決を受けて既払関税の返還を求める訴訟が米・日本の企業から相次いで提起されており、東南アジア諸国は生産拠点移転の機会として「相対的勝者」と評されている。G7首脳会議(6月)が通商秩序再建の重要な舞台となる見込みだ。 ※スニペットのみ取得
ソース: Nikkei Asia / Nikkei Asia
日本側の交渉担当者が「G7首脳会議(6月)前の日米関税合意は困難」との見通しを明らかにした。米国側提案に自動車・鉄鋼関税の撤廃が含まれていないとして日本は強く反発しており、造船分野を新たな交渉カードとして持ち込む案も検討されている。在米投資コミットメント(第1弾)は最高裁判決の影響を受けないと日本政府は強調するが、具体的な合意文書が存在しない構造的問題が解決を阻んでいる。企業側は価格転嫁と供給網調整で関税影響を¥3,000億超圧縮しており、外交交渉の停滞と企業適応力の乖離が際立っている。 ※スニペットのみ取得
ソース: TechCrunch
元OpenAI CTOのMira Murati氏率いるAIスタートアップ「Thinking Machines Lab」がGoogle Cloudと単桁ビリオンドル規模の追加契約を締結した。NvidiaのGB300 GPU搭載の最新AIシステムと強化学習特化インフラへのアクセスが含まれ、エージェント型AIモデル「Tinker」の大規模学習を支える。同社は評価額$12Bで$2Bを調達済みで、別途NvidiaとのGPU大規模供給契約も締結済み。AI軍拡競争において資金と計算資源が「勝ち組スタートアップ」に集中する構造が一段と鮮明になっている。 ※スニペットのみ取得
2月8日投開票の衆議院選挙2026で高市早苗内閣の自民・維新ブロックが辛うじて衆院過半数を確保したものの、参院では少数与党の「ねじれ」状態が続く。GW明けに再開した通常国会では6月決定予定の「骨太の方針2026」をめぐり財政規律・社会保障改革・対米関税対応の3点で野党との合意形成が難航している模様だ。参院での法案可決に必要な野党票の取り込みが各政策の内容を制約するため、高市首相の対野党交渉戦略が今国会最大の焦点となっている。 ※スニペットのみ取得
取得日時: 2026-05-07 06:30