| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidデバイス |
| 脆弱性サマリ | RedHook AndroidマルウェアがWireless ADBを利用し、シェルアクセスを行う |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | jscrambler npm パッケージ 8.14.0 |
| 脆弱性サマリ | インストール時にRust Infostealerをドロップおよび実行することが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年2月から2026年4月 |
|---|---|
| 被害者名 | パキスタンの法執行機関(特にバロチスタン警察) |
| 被害サマリ | 中国およびインドに関連する脅威アクターによるパキスタン法執行機関に対する継続的なサイバー諜報活動 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 中国およびインドに関連する脅威アクター |
|---|---|
| 攻撃手法サマリ | バロチスタン警察のポータルを悪用した多数のサイバー諜報活動 |
| マルウェア | PlugX、ShadowPad、Cobalt Strike、Remcos RAT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress, Craft CMS, MaxSite CMS, MetInfo CMS, Joomla JCE |
| 脆弱性サマリ | 大規模なCMSプラットフォームおよびプラグインに対する悪用キャンペーン |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHubとその他のベンダー |
| 脆弱性サマリ | 'Ghostcommit'という技術を使って、画像に秘密の指示を隠し、AIコードレビュアーを騙してリポジトリの秘密情報を盗み出す攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zimbra Classic Web Client |
| 脆弱性サマリ | メールの特定のスクリプトが悪意のあるコードを実行する可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | U-Boot bootloader |
| 脆弱性サマリ | U-Boot bootloaderに存在する6つの脆弱性が発見された。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 複数の米国組織 |
| 被害サマリ | 米国企業に Ryuk ランサムウェアを使用してシステムを暗号化する攻撃 |
| 被害額 | 約1,610ビットコイン(時価約1,500万ドル相当) |
| 攻撃者名 | Karen Serobovich Vardanyan(アルメニア出身) |
|---|---|
| 攻撃手法サマリ | Ryuk ランサムウェアを使用したネットワーク侵入 |
| マルウェア | Ryuk |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ryuk ransomware |
| 脆弱性サマリ | Ryuk ransomwareメンバーが米国で有罪を認め、最大15年の懲役刑を求刑 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Injective Labs SDK @injectivelabs/sdk-ts 1.20.21 |
| 脆弱性サマリ | GitHubの被害、npmパッケージから仮想通貨のウォレットのプライベートキーやニーモニックシードフレーズを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |