| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Office for the webおよびMicrosoft Teams |
| 脆弱性サマリ | 一部ユーザーがOffice for the webやMicrosoft Teamsでファイルを開けない事象 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 日本を含む組織が複数の脆弱性を突かれ、AIを活用した攻撃やクリティカルな情報漏洩が発生している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の特定は難しいが、記事中にはロシアのGREYVIBEとAIを悪用するサイバー犯罪者グループが言及されている。 |
|---|---|
| 攻撃手法サマリ | 複数の脆弱性を攻撃し、AIやリモートアクセスなどを用いてサーバーへの不正アクセスや情報漏洩を行っている。 |
| マルウェア | GlassWorm |
| 脆弱性 | CVE-2026-8732 (WP Maps Pro plugin), CVE-2026-0257 (Palo Alto Networks PAN-OS and Prisma Access) など、複数の脆弱性が悪用されている。 |
| CVE | CVE-2026-41089 |
|---|---|
| 影響を受ける製品 | Windows Server全バージョン |
| 脆弱性サマリ | Windows Netlogonのスタックベースのバッファオーバーフローにより、特権を持たない攻撃者が対象のドメインコントローラーでリモートコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Palo Alto GlobalProtect VPN |
| 脆弱性サマリ | 認証バイパスの脆弱性が攻撃に利用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Operation Dragon Weaveという名前のサイバー諜報キャンペーンが観察され、チェコ共和国と台湾の公務員や市民を標的にAdaptixC2エージェントを提供する。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MicrosoftのMFA設定、MySignInサービス |
| 脆弱性サマリ | MicrosoftのMFA設定やMySignInサービスに影響を与える障害が修正されました。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft MFA、My Sign-Ins プラットフォーム |
| 脆弱性サマリ | Microsoft MFA、My Sign-Insプラットフォームの障害を修正 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | MicrosoftのMFAおよびMy Sign-Insプラットフォームに影響する障害 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |