| CVE | なし |
|---|---|
| 影響を受ける製品 | Homeland Security Information Network (HSIN) |
| 脆弱性サマリ | HSIN情報共有プラットフォームが侵害される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | CISAによると、Windows BlueHammer脆弱性がランサムウェアグループによって悪用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365アカウントを標的とした81百万回以上のログイン試行 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ousaban Banking Trojan |
| 脆弱性サマリ | スペインやポルトガルの銀行利用者を標的としたブラジルの銀行トロイのOusabanがPDFを偽装したフィッシングで攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-48276, CVE-2026-48283, CVE-2026-48277, CVE-2026-48281, CVE-2026-48316, CVE-2026-48282, CVE-2026-48313, CVE-2026-48315, CVE-2026-48286 |
|---|---|
| 影響を受ける製品 | Adobe ColdFusionおよびAdobe Campaign Classic |
| 脆弱性サマリ | 複数の最大深刻度のセキュリティの欠陥が修正されました |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | CVE-2026-50548, CVE-2026-50549 |
|---|---|
| 影響を受ける製品 | Cursor |
| 脆弱性サマリ | AIコードエディタCursorの2つの脆弱性(DuneSlide)により、意図しないプロンプトからエスケープしてサンドボックスを破り、開発者のコンピューター上で任意のコマンドを実行可能 |
| 重大度 | 高 (9.8 out of 10) |
| RCE | 有 |
| 攻撃観測 | 未確認 |
| PoC公開 | 不明 |
| CVE | CVE-2026-8037 |
|---|---|
| 影響を受ける製品 | Progress Kemp LoadMaster |
| 脆弱性サマリ | Progress Kemp LoadMasterのPre-Auth RCE脆弱性が積極的な悪用試行を受けています |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Oracle E-Business Suiteのユーザー |
| 被害サマリ | Oracle E-Business Suiteの900以上のインスタンスが攻撃を受け、重大なセキュリティ欠陥を悪用された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(活動の特徴による) |
|---|---|
| 攻撃手法サマリ | Oracle E-Businessの安全保障欠陥を利用した攻撃 |
| マルウェア | 利用されたマルウェアは特に報告されていない |
| 脆弱性 | Oracle Payments製品のFile Transmissionコンポーネントに存在するCVE-2026-46817欠陥 |