| CVE | なし |
|---|---|
| 影響を受ける製品 | NGate Android malware |
| 脆弱性サマリ | HandyPay NFCアプリを偽装してカード情報を盗むマルウェアが出現 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2023-27351, CVE-2024-27199, CVE-2025-2749, CVE-2025-32975, CVE-2025-48700, CVE-2026-20122, CVE-2026-20128, CVE-2026-20133 |
|---|---|
| 影響を受ける製品 | PaperCut NG/MF, JetBrains TeamCity, Kentico Xperience, Quest KACE Systems Management Appliance (SMA), Synacor Zimbra Collaboration Suite (ZCS), Cisco Catalyst SD-WAN Manager |
| 脆弱性サマリ | さまざま |
| 重大度 | 8.2, 7.3, 7.2, 10.0, 6.1, 5.4, 7.5, 6.5 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | KelpDAO DeFiプロジェクト |
| 脆弱性サマリ | KelpDAO DeFiプロジェクトに関連する$290 millionのハッキング事件 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple App Store内の26の悪質なアプリ |
| 脆弱性サマリ | 26の悪質なアプリが公式ウォレットを模倣し、暗号資産を盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Protobufライブラリ |
| 脆弱性サマリ | Protobufライブラリにおける重大な脆弱性によりJavaScriptコードの実行が可能となる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年4月20日 |
|---|---|
| 被害者名 | Seiko USA(セイコーUSA) |
| 被害サマリ | Seiko USAのウェブサイトがハッカーによって改ざんされ、Shopifyの顧客データベースが盗まれたと脅迫。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ハッカー) |
|---|---|
| 攻撃手法サマリ | Shopifyのバックエンドに侵入し、顧客情報をダウンロード。 |
| マルウェア | 不明 |
| 脆弱性 | Shopifyのセキュリティシステムの脆弱性 |
| CVE | CVE-2026-5760 |
|---|---|
| 影響を受ける製品 | SGLang |
| 脆弱性サマリ | Malicious GGUF Model Filesを介してRCEを可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | Microsoft Teamsにおけるヘルプデスクなりすまし攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |