| 事件発生日 | 2026年6月20日 |
|---|---|
| 被害者名 | Prinz Eugen ransomwareの被害者 |
| 被害サマリ | 新しいPrinz Eugen ransomwareは最近修正されたファイルを暗号化する。被害者のデータを暗号化または外部流出行為を行う。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 攻撃者国籍、または特定情報が不明 |
|---|---|
| 攻撃手法サマリ | Prinz Eugen ransomwareは最近修正されたファイルを優先的に暗号化し、身代金要求を行わない |
| マルウェア | Prinz Eugen ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Mastra npm パッケージ環境内の140以上のパッケージ |
| 脆弱性サマリ | Mastra AIのnpmパッケージ環境におけるサプライチェーン攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-4020 |
|---|---|
| 影響を受ける製品 | Gravity SMTP WordPress Plugin |
| 脆弱性サマリ | REST APIエンドポイントの情報漏洩 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Klue OAuth breach |
| 脆弱性サマリ | Klue OAuth breachで攻撃者がOAuthトークンを盗み、顧客のSalesforce環境に接続することが可能になった |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-4020 |
|---|---|
| 影響を受ける製品 | WordPress plugin Gravity SMTP |
| 脆弱性サマリ | 未認証情報開示による脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AppleのA12およびA13チップを搭載した製品群 |
| 脆弱性サマリ | 『usbliter8』という脆弱性により、AppleのA12およびA13チップのSecureROM内で任意のコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | The Gentlemen ransomware-as-a-service (RaaS) |
| 脆弱性サマリ | The Gentlemenは標的となるセキュリティプロセスを狙ったGentleKiller EDRフレームワークを使用している。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiBleed leak |
| 脆弱性サマリ | FortiBleed leakが73,000台のFortinet VPNデバイスの資格情報を公開 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 14,971のWordPressサイト |
| 被害サマリ | SocGholishに感染したWordPressサイトがクリーンナップされた。感染したウェブサイトのオーナーにはCMSの更新、クレデンシャルの変更、および疑わしいアカウントの削除が通知されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不詳のSocGholishグループ |
|---|---|
| 攻撃手法サマリ | WordPressサイトにマルウェアを仕込む |
| マルウェア | SocGholish(またはFakeUpdates)、Gholoader、MintsLoader、GhostWeaver、LockBit、AsyncRAT、NetSupport RAT |
| 脆弱性 | 不明 |