| CVE | CVE-2026-26980 |
|---|---|
| 影響を受ける製品 | Ghost CMS 3.24.0 〜 6.19.0 |
| 脆弱性サマリ | Ghost CMSの重大なSQLインジェクションの脆弱性(CVE-2026-26980)が大規模なClickFixキャンペーンで悪用 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Laravel Lang localization packages |
| 脆弱性サマリ | Laravel Langのローカライゼーションパッケージが標的となり、Composerパッケージを介して悪意のあるコードが配布される攻撃が行われた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Packagistの8つのパッケージ |
| 脆弱性サマリ | GitHubホストされたLinuxマルウェアに感染 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CINEMAGOAL piracy app |
| 脆弱性サマリ | CINEMAGOALがNetflix、Disney+、Spotifyなどの様々なストリーミングプラットフォームへのアクセスを提供していたが、不正な報酬コードを盗んで利用していた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-5194 |
|---|---|
| 影響を受ける製品 | WolfSSL |
| 脆弱性サマリ | WolfSSLにおける証明書の偽造による攻撃可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Laravel-Lang PHP パッケージ |
| 脆弱性サマリ | 多数の PHP パッケージが悪意あるコードを配信するサプライチェーン攻撃を受けている |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2026-48172 |
|---|---|
| 影響を受ける製品 | LiteSpeed User-End cPanel Plugin |
| 脆弱性サマリ | LiteSpeed User-End cPanel Pluginにおいて特権昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-9082 |
|---|---|
| 影響を受ける製品 | Drupal Core のすべてのサポートされているバージョン |
| 脆弱性サマリ | SQLインジェクションにより、特別に作成されたリクエストを介して悪意あるユーザーに特権昇格とリモートコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ユーザーが匿名で犯罪活動を行うために使用されたVPNサービスがEUと北米によって取り締まられた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:EUと北米の犯罪者) |
|---|---|
| 攻撃手法サマリ | VPNを利用して匿名性を確保し、ランサムウェア攻撃や大規模な不正行為、データの盗難に用いられた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |