| CVE | なし |
|---|---|
| 影響を受ける製品 | ViPNetソフトウェア |
| 脆弱性サマリ | ViPNetの更新メカニズムを悪用して、Russian政府機関を標的にするサイバー攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年6月から7月(詳細な日付不明) |
|---|---|
| 被害者名 | ウクライナのターゲット |
| 被害サマリ | ウクライナのデバイスにマルウェアを感染させるためにClickFix CAPTCHAを使用 |
| 被害額 | 被害額は明確でないため、被害者の損失を考慮すると数百万ドル以上(予想) |
| 攻撃者名 | ロシアのSandworm部門であるUAC-0145(国籍:ロシア) |
|---|---|
| 攻撃手法サマリ | ClickFix CAPTCHAを利用した社会工学攻撃 |
| マルウェア | FLUIDLEECH、LOADLOOP、FREAKYPOLL、COWARDDUCKなど |
| 脆弱性 | ウクライナのウェブサイトに存在した脆弱性を悪用 |
| CVE | CVE-2026-15409 CVE-2026-15410 |
|---|---|
| 影響を受ける製品 | SonicWall Secure Mobile Access (SMA) 1000 series VPN appliances |
| 脆弱性サマリ | UTA0533という未公開の脅威アクターが、2026年6月22日以前から公開前にSonicWall SMA 1000シリーズVPNアプライアンスを標的としてゼロデイ攻撃を行っていた。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 7-Zip version 26.02 |
| 脆弱性サマリ | 7-ZipのXZ圧縮データの処理におけるヒープベースのバッファオーバーフロー |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE-2026-60137, CVE-2026-63030 |
|---|---|
| 影響を受ける製品 | WordPress Core |
| 脆弱性サマリ | WordPress Core "wp2shell"におけるリモートコード実行脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft製品 |
| 脆弱性サマリ | ACR Stealerマルウェアによる情報盗み出し |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年7月18日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | オンデバイスの年齢推定システムに関する記事で、第三者のテクノロジーを利用するベンダーによる責任侵害、データ漏えい、個人情報の収集に対する消費者の懸念、AIエージェントを利用した詐欺行為の増加、アーキテクチャに基づくプライバシー保護などが記載されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者不特定、国籍などの特徴なし) |
|---|---|
| 攻撃手法サマリ | オンデバイスの年齢推定システムに関する脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | オンデバイスの年齢推定システムに関する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress Core 6.9および7.0 |
| 脆弱性サマリ | WordPress Coreにおける未認証アタッカーによるコード実行可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明(2026年7月17日に記事が投稿された) |
|---|---|
| 被害者名 | Abbott Laboratories |
| 被害サマリ | Abbott Laboratoriesの内部レガシーシステムに不正アクセスがあり、Cancer Diagnostics事業で情報漏洩。別の攻撃者がLabCentralポータルを侵害し、企業データを盗んだと主張。 |
| 被害額 | 被害額は明示されていないが、企業の評判や事業継続に影響が出るため、被害総額は大きいと考えられる(予想)。 |
| 攻撃者名 | ShinyHunters(Cancer Diagnostics事業)とShadowByt3$(LabCentralポータル) |
|---|---|
| 攻撃手法サマリ | ShinyHuntersはvishing攻撃を使用、社会工学的手法でアクセス。ShadowByt3$はAPIエンドポイントを標的にファイルを抜き取り。 |
| マルウェア | 明示されていない |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenSSL |
| 脆弱性サマリ | 11バイトのTLSリクエストでサーバーメモリを凍結させる |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |