| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft GitHubの一部リポジトリ |
| 脆弱性サマリ | GitHubの73のオープンソースプロジェクトが情報窃取者を注入するために侵害された |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft GitHubリポジトリ |
| 脆弱性サマリ | Microsoft GitHubリポジトリがパスワード盗みのマルウェアをプッシュ |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-44963 |
|---|---|
| 影響を受ける製品 | Veeam Backup & Replication 12.3.2.4465 およびそれ以前の12バージョン全般 |
| 脆弱性サマリ | Veeam Backup & Replicationにおける致命的なセキュリティの脆弱性 認証済みのドメインユーザによるバックアップサーバでのリモートコード実行(RCE)を許可する |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-8088 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | WinRARにおけるパス遍歴の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | University of Toronto researchers have built and tested a proof-of-concept AI-driven computer worm that uses a locally hosted open-weight large language model to navigate through a network, generate customized attack strategies, and replicate itself autonomously without human intervention or commercial AI services. |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-11645 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | ChromeのJavaScriptおよびWebAssemblyエンジンでのメモリアクセスのオーバーフロー |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年6月9日 |
|---|---|
| 被害者名 | フランス政府のTchapサービス利用者 |
| 被害サマリ | フランス政府の暗号化メッセージングプラットフォームTchapが、ユーザーアカウントのハイジャックを通じて侵害されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(脅迫者が犯行を自白) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Tchap (フランス政府の暗号化メッセージングプラットフォーム) |
| 脆弱性サマリ | フランス政府の暗号化メッセージングプラットフォーム「Tchap」がアカウントハイジャック攻撃で侵害された |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ブラウザ |
| 脆弱性サマリ | JavaScriptとSSDのタイミングを利用して訪れるサイトやアプリを追跡できる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |