| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Romania's oil pipeline operator Conpet |
| 被害サマリ | ルーマニアの石油パイプライン運営会社Conpetが攻撃を受け、データが盗まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:不明) |
|---|---|
| 攻撃手法サマリ | 従業員監視ツールを悪用したランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-1731 |
|---|---|
| 影響を受ける製品 | BeyondTrust Remote SupportとPrivileged Remote Access appliances |
| 脆弱性サマリ | BeyondTrust Remote SupportおよびPrivileged Remote Accessの、未認証のリモートコード実行につながる脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows LNKショートカットファイル |
| 脆弱性サマリ | Windows LNKショートカットファイルにおける脆弱性を悪用し、悪意のあるペイロードをデプロイ可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress plugin with 900k installs |
| 脆弱性サマリ | critical RCE flaw |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Odidoのデータベース |
| 脆弱性サマリ | Odidoのデータベースから個人情報を流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Gemini |
| 脆弱性サマリ | 人工知能モデルGeminiを利用した悪意のある活動 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | CVE-2026-1357 |
|---|---|
| 影響を受ける製品 | WPvivid Backup & Migration WordPress plugin |
| 脆弱性サマリ | 900,000のインストールを持つWordPressプラグインが、認証を必要とせずに任意のファイルをアップロードすることでリモートコード実行を達成できる脆弱性を持っています。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmとPyPIのパッケージ |
| 脆弱性サマリ | 北朝鮮のLazarus Groupによる害のあるパッケージの植え付け |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AMOS infostealerがmacOSを標的にしている人気のAIアプリ |
| 脆弱性サマリ | AMOS infostealerはユーザーに悪意のあるマルウェアを実行させ、個人情報や認証データを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |