| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows(マルウェア対象) |
| 脆弱性サマリ | 偽のClaude AIウェブサイトから新しいWindowsマルウェア"Beagle"が配信される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI) repositoryのWindowsおよびLinuxシステム |
| 脆弱性サマリ | Python Package Index (PyPI)リポジトリで発見された3つのパッケージにより、**ZiChatBot**マルウェアがWindowsおよびLinuxシステムに偽装して送信される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2026-24118, CVE-2026-24120, CVE-2026-24781, CVE-2026-26332, CVE-2026-26956, CVE-2026-43997, CVE-2026-43999, CVE-2026-44005, CVE-2026-44006, CVE-2026-44007, CVE-2026-44008, CVE-2026-44009 |
|---|---|
| 影響を受ける製品 | vm2 Node.jsライブラリ |
| 脆弱性サマリ | vm2 Node.jsライブラリにおけるサンドボックス脱出と任意のコード実行を可能にする重大な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Ads |
| 脆弱性サマリ | Google Adsが悪意のあるサーチ結果を通じてGoDaddy ManageWPのログインフィッシングを悪用される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | xlabs_v1というMiraiベースのボットネットが、ADBを悪用してIoTデバイスをDDoS攻撃に加担させる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、Threat Intelligenceによれば、「Tadashi」という脅威アクターが関与 |
|---|---|
| 攻撃手法サマリ | xlabs_v1はAndroid Debug Bridge(ADB)を悪用し、IoTデバイスをボットネットに編入してDDoS攻撃を実行する |
| マルウェア | Mirai-derived botnetであるxlabs_v1 |
| 脆弱性 | Android Debug Bridge(ADB)の脆弱性を悪用 |
| CVE | CVE-2026-26956 |
|---|---|
| 影響を受ける製品 | vm2 Node.jsライブラリのバージョン3.10.4(3.10.5以降が推奨) |
| 脆弱性サマリ | Node.jsのsandboxingライブラリvm2において、サンドボックスを回避してホストシステム上で任意のコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2026-20188 |
|---|---|
| 影響を受ける製品 | Cisco Crosswork Network Controller (CNC) および Network Services Orchestrator (NSO) |
| 脆弱性サマリ | 不十分なレート制限によるDoS脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 未確認 |
| PoC公開 | なし |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | DAEMON Tools Lite version 12.5.1 |
| 脆弱性サマリ | DAEMON Tools Liteソフトウェアがトロイの木馬に感染されたサプライチェーン攻撃によって影響を受けました。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | cPanel |
| 脆弱性サマリ | 「Sorry」ランサムウェア攻撃で大規模に悪用されるクリティカルなcPanelの欠陥 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Chaosランサムウェア攻撃を装ったMuddyWaterイランハッカーによるサイバー攻撃で、資格情報の窃取、リモートアクセス、データ流出、身代金要求などが行われた。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | MuddyWaterイランハッカー |
|---|---|
| 攻撃手法サマリ | Microsoft Teamsを利用したソーシャルエンジニアリング |
| マルウェア | Chaosランサムウェア |
| 脆弱性 | 不明 |