| CVE | CVE-2026-39987 |
|---|---|
| 影響を受ける製品 | Marimoの全てのバージョン(0.20.4を含む) |
| 脆弱性サマリ | Marimoの重大な事前認証済みリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月 |
|---|---|
| 被害者名 | Charter |
| 被害サマリ | ShinyHuntersによる脅迫を受け、データ漏洩が確認された。 |
| 被害額 | 不明 |
| 攻撃者名 | ShinyHunters(攻撃者特定) |
|---|---|
| 攻撃手法サマリ | 脆弱性の悪用によるデータ漏洩 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Dutch govt disrupts malware botnet with 17 million infected devices |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | GREYVIBE |
| 脆弱性サマリ | ウクライナにAIを利用したサイバー攻撃を行っている脅威要素「GREYVIBE」の報告 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 7百万人分の個人情報が流出 |
| 被害サマリ | 57歳のTroy Murray(スティーブ・ディクソンの偽名を使用)が7百万人分の高齢アメリカ人の個人情報を売り、約10年の懲役刑と5.2百万ドルの没収が命じられた。 |
| 被害額 | 9.5百万ドル以上の被害が発生。被害者総損失は38,500ドル/人(推定) |
| 攻撃者名 | Jamaican scammers |
|---|---|
| 攻撃手法サマリ | 高齢アメリカ人の情報を使ったくじ詐欺 |
| マルウェア | 報告されていない |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Michele Spagnuolo |
| 被害サマリ | Googleの内部データを使用してPolymarketで$1.2 million の利益を得た内部者取引に関与 |
| 被害額 | $1.2 million |
| 攻撃者名 | 不明(イタリア国籍のGoogle社員) |
|---|---|
| 攻撃手法サマリ | 内部データを悪用してPolymarketで取引 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Sicoob NuGet パッケージ |
| 脆弱性サマリ | Sicoob SDKを装った悪意のあるNuGetパッケージにより、クライアントIDやPFX証明書が盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Charter Communications |
| 脆弱性サマリ | ShinyHuntersによるCharter Communicationsのデータ侵害影響 490万アカウント |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |