| CVE | なし |
|---|---|
| 影響を受ける製品 | Packagistの8つのパッケージ |
| 脆弱性サマリ | GitHubホストされたLinuxマルウェアに感染 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CINEMAGOAL piracy app |
| 脆弱性サマリ | CINEMAGOALがNetflix、Disney+、Spotifyなどの様々なストリーミングプラットフォームへのアクセスを提供していたが、不正な報酬コードを盗んで利用していた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-5194 |
|---|---|
| 影響を受ける製品 | WolfSSL |
| 脆弱性サマリ | WolfSSLにおける証明書の偽造による攻撃可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Laravel-Lang PHP パッケージ |
| 脆弱性サマリ | 多数の PHP パッケージが悪意あるコードを配信するサプライチェーン攻撃を受けている |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2026-48172 |
|---|---|
| 影響を受ける製品 | LiteSpeed User-End cPanel Plugin |
| 脆弱性サマリ | LiteSpeed User-End cPanel Pluginにおいて特権昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-9082 |
|---|---|
| 影響を受ける製品 | Drupal Core のすべてのサポートされているバージョン |
| 脆弱性サマリ | SQLインジェクションにより、特別に作成されたリクエストを介して悪意あるユーザーに特権昇格とリモートコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ユーザーが匿名で犯罪活動を行うために使用されたVPNサービスがEUと北米によって取り締まられた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:EUと北米の犯罪者) |
|---|---|
| 攻撃手法サマリ | VPNを利用して匿名性を確保し、ランサムウェア攻撃や大規模な不正行為、データの盗難に用いられた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年5月22日 |
|---|---|
| 被害者名 | Stark Industries(企業) |
| 被害サマリ | Webホスティング企業がサイバー攻撃、干渉活動、ディスインフォメーションキャンペーンに関与 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアとベラルーシの関連エンティティへの間接支援を行った企業 |
|---|---|
| 攻撃手法サマリ | 情報操作、公共および経済システムの混乱を含む活動を支援 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ウクライナ政府機関 |
| 被害サマリ | Ghostwriter(別名UAC-0057およびUNC1151Ukraine's National Security and Defense Council)がプロメテウス(ウクライナのオンライン学習プラットフォーム)を利用したフィッシング攻撃を行い、政府機関を標的にしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Ghostwriter(ベラルーシに関連する脅威アクター) |
|---|---|
| 攻撃手法サマリ | Prometheusと関連したリンクを含むPDFファイルを送信し、JavaScriptファイルで情報を収集し、Cobalt Strikeなどのマルウェアを使用して後続の攻撃を実施。 |
| マルウェア | OYSTERFRESH, OYSTERBLUES, OYSTERSHUCK |
| 脆弱性 | 不明 |