| 事件発生日 | 2026年6月26日以降 |
|---|---|
| 被害者名 | GitHubユーザー |
| 被害サマリ | 292の偽のGitHubリポジトリが作成され、合法的なソフトウェアやセキュリティプロジェクトを装って情報窃取マルウェアを配布していた。キャンペーンはセキュリティ製品、暗号通貨サービス、金融ツール、開発者向けユーティリティ、セキュアなメールプロバイダー、macOSユーティリティ、およびゲームソフトウェアの検索結果からトラフィックを引き付けた。マルウェアは19のウェブブラウザからデータを収集し、32の暗号通貨ウォレットから情報を盗み、メッセージングアプリやソーシャルメディアアプリから機密情報を持ち出した。 |
| 被害額 | 不明(被害額の概算が困難) |
| 攻撃者名 | ロシア語を話す可能性が高い不特定の脅威アクター |
|---|---|
| 攻撃手法サマリ | GitHub上に架空のリポジトリを作成し、偽のダウンロードページへ誘導して情報窃取マルウェアを配布した |
| マルウェア | BoryptGrabファミリーの一種 |
| 脆弱性 | ChromeのApp-Bound Encryptionをバイパスする能力 |
| CVE | CVE-2026-44747 |
|---|---|
| 影響を受ける製品 | SAP NetWeaver Application Server ABAP |
| 脆弱性サマリ | メモリ管理の論理エラーを利用してメモリ破壊を引き起こし、認証済み攻撃者が権限なくデータのアクセス、変更、システムの利用不可を引き起こす可能性のあるCVE-2026-44747脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-56155, CVE-2026-56164, CVE-2026-50661 |
|---|---|
| 影響を受ける製品 | Active Directory Federation Services, Microsoft SharePoint Server, Windows BitLocker |
| 脆弱性サマリ | Active Directory Federation ServicesおよびMicrosoft SharePoint Serverにおける特権昇格の脆弱性、Windows BitLockerにおけるセキュリティ機能バイパスの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Claude for Chrome |
| 脆弱性サマリ | クロム用のClaudeに不具合があり、ローグ拡張機能がGmailにトリガーを引き起こす可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | LabubaRATというNVIDIAソフトウェアを装ったマルウェアが検出され、影響を受けた環境に潜伏する |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍等不明 |
|---|---|
| 攻撃手法サマリ | LabubaRATはNVIDIAソフトウェアを偽装し、目標環境に潜入する |
| マルウェア | LabubaRAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年7月14日 |
|---|---|
| 被害者名 | Progress Software(ShareFile Storage Zone Controllersの顧客) |
| 被害サマリ | 高度な脆弱性を悪用したサイバー攻撃により、ShareFile Storage Zone Controllersが緊急シャットダウン。管理者ユーザーがアプリケーションのサービスアカウントにアクセスし、任意のファイルを読み取ったり、脅威アクターがコントロールするコンテンツを任意のディレクトリに書き込んだり、ファイルシステムのレイアウトを列挙できる脆弱性が特定された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者の特定情報は報告されていない) |
|---|---|
| 攻撃手法サマリ | 高度な脆弱性を悪用(path traversal vulnerability) |
| マルウェア | 特定されず |
| 脆弱性 | ShareFile Storage Zone Controllerの5.xおよび6.xの全バージョンに影響を及ぼす高度なpath traversal脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LastPass, Bitwarden |
| 脆弱性サマリ | 偽のセキュリティアラートを使用したフィッシング攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Joomla extensions |
| 脆弱性サマリ | CISA warns of actively exploited RCE flaws in Joomla extensions |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |