| CVE | なし |
|---|---|
| 影響を受ける製品 | 7-Zip version 26.02 |
| 脆弱性サマリ | 7-ZipのXZ圧縮データの処理におけるヒープベースのバッファオーバーフロー |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE-2026-60137, CVE-2026-63030 |
|---|---|
| 影響を受ける製品 | WordPress Core |
| 脆弱性サマリ | WordPress Core "wp2shell"におけるリモートコード実行脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft製品 |
| 脆弱性サマリ | ACR Stealerマルウェアによる情報盗み出し |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年7月18日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | オンデバイスの年齢推定システムに関する記事で、第三者のテクノロジーを利用するベンダーによる責任侵害、データ漏えい、個人情報の収集に対する消費者の懸念、AIエージェントを利用した詐欺行為の増加、アーキテクチャに基づくプライバシー保護などが記載されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者不特定、国籍などの特徴なし) |
|---|---|
| 攻撃手法サマリ | オンデバイスの年齢推定システムに関する脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | オンデバイスの年齢推定システムに関する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress Core 6.9および7.0 |
| 脆弱性サマリ | WordPress Coreにおける未認証アタッカーによるコード実行可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明(2026年7月17日に記事が投稿された) |
|---|---|
| 被害者名 | Abbott Laboratories |
| 被害サマリ | Abbott Laboratoriesの内部レガシーシステムに不正アクセスがあり、Cancer Diagnostics事業で情報漏洩。別の攻撃者がLabCentralポータルを侵害し、企業データを盗んだと主張。 |
| 被害額 | 被害額は明示されていないが、企業の評判や事業継続に影響が出るため、被害総額は大きいと考えられる(予想)。 |
| 攻撃者名 | ShinyHunters(Cancer Diagnostics事業)とShadowByt3$(LabCentralポータル) |
|---|---|
| 攻撃手法サマリ | ShinyHuntersはvishing攻撃を使用、社会工学的手法でアクセス。ShadowByt3$はAPIエンドポイントを標的にファイルを抜き取り。 |
| マルウェア | 明示されていない |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenSSL |
| 脆弱性サマリ | 11バイトのTLSリクエストでサーバーメモリを凍結させる |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenSSL |
| 脆弱性サマリ | HollowByte脆弱性により、OpenSSLサーバーのメモリが11バイトの悪意あるペイロードで膨れ上がる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | NadMeshボットネットがクラウドキーとKubernetesトークンを狙い、47件の認証情報と41件のモデルインベントリが漏洩。攻撃手法には深刻なマルウェアや脆弱性が利用され、多数のクラウド認証情報が被害に遭っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、国籍や特徴も不詳 |
|---|---|
| 攻撃手法サマリ | NadMeshボットネットが主にクラウド認証情報とKubernetesクラスター権限を狙い、脆弱性を悪用して攻撃を実行。脆弱性の詳細は不明。 |
| マルウェア | DeepSeek, GLM, Kimiなど |
| 脆弱性 | CVE-2026-39987, CVE-2026-41176, CVE-2022-22947, CVE-2017-12611など |