| 事件発生日 | 2026年4月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | MicrosoftのWindows Serverシステムに影響を与える問題が発生し、KB5082063セキュリティアップデートを適用した後に障害が生じた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明、攻撃者の国籍も不明 |
|---|---|
| 攻撃手法サマリ | Microsoftの脆弱性を悪用し、Windows Serverシステムに障害を引き起こした |
| マルウェア | 特定されていない |
| 脆弱性 | KB5082063セキュリティアップデートに関連する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ZionSiphon(イスラエルの水処理および海水淡水化システムをターゲットにしたマルウェア) |
| 脆弱性サマリ | イスラエルの水処理および海水淡水化システムを標的とするマルウェア |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2026年4月20日 |
|---|---|
| 被害者名 | Vercel |
| 被害サマリ | クラウドセキュリティサービスを提供するVercelが、Context.aiの侵害により一部の顧客のクレデンシャルが漏洩した。 |
| 被害額 | 不明 |
| 攻撃者名 | ShinyHunters(ペルソナ名) |
|---|---|
| 攻撃手法サマリ | 特定の情報を売却することにより利益を得る |
| マルウェア | 特定なし |
| 脆弱性 | OAuthアプリケーション 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com を利用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cloud development platform Vercel |
| 脆弱性サマリ | Vercelがハッカーによる侵害を確認し、売られている盗まれたデータに対応中 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年4月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Appleのアカウント変更通知を悪用したフィッシング詐欺が行われており、$899のiPhone購入がされたとする偽の通知が送信されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Appleのインフラストラクチャを悪用。詳細不明) |
|---|---|
| 攻撃手法サマリ | Appleのアカウント情報を偽造し、正規のアカウント情報変更通知を送りつける手法 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NIST (National Institute of Standards and Technology)に関連する製品 |
| 脆弱性サマリ | NISTが低優先度の脆弱性について重要度スコアを割り当てなくなる |
| 重大度 | 低 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Protobuf.js ライブラリ |
| 脆弱性サマリ | Protobuf.jsライブラリにおけるJavaScriptコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Teams desktop client |
| 脆弱性サマリ | Microsoft Teamsのデスクトップクライアントでの右クリックペーストが動作しない |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NAKIVO v11.2 |
| 脆弱性サマリ | ランサムウェア対策、高速レプリケーション、vSphere 9、Proxmox VE 9.0のサポート |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |