| CVE | なし |
|---|---|
| 影響を受ける製品 | IoTボットネットフレームワーク TuxBot v3 Evolution |
| 脆弱性サマリ | AIによって開発されたIoTボットネットフレームワークが失敗した試み |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Gemini CLI |
| 脆弱性サマリ | Google Gemini CLIがハッキングエージェントおよびマルウェアボットネットの操作に悪用される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AsyncAPI npm packages |
| 脆弱性サマリ | AsyncAPI npmパッケージにCredential-stealing malwareが感染 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ハードウェアウォレット所有者 |
| 被害サマリ | OkoBotマルウェアがWindowsマシンで稼働し、SeedHunterモジュールによりリカバリーフレーズを盗まれた。300人以上の被害者が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(報告ではロシア語コメントやロシアのサーバーへの接続などの特徴が示唆される) |
|---|---|
| 攻撃手法サマリ | SeedHunterモジュールを利用し、リカバリーフレーズを盗む。他にもTookPSなどの攻撃手法が明らかに。 |
| マルウェア | OkoBot、SeedHunter、TookPS、Volume2など |
| 脆弱性 | 不明 |
| CVE | CVE-2026-3985 |
|---|---|
| 影響を受ける製品 | WordPressのCreative Mailプラグイン |
| 脆弱性サマリ | PopularなWordPressプラグインにSQLインジェクションの脆弱性があり、攻撃者にデータベースへの読み取りアクセスを与える |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | CVE-2026-15718, CVE-2026-15719 |
|---|---|
| 影響を受ける製品 | Firefox, Chrome, Adobe, VMware |
| 脆弱性サマリ | Firefoxで2つのクリティカルな脆弱性が報告されており、ChromeやAdobeも多数の脆弱性を修正 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 公開のexploitコードがある |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows User Profile Service |
| 脆弱性サマリ | Windows User Profile Serviceの任意のハイブロード昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cursor on Windows |
| 脆弱性サマリ | リポジトリを開くと悪意あるバイナリが実行される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |