| CVE | CVE-2026-32202 |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | Microsoftの不完全な修正により残された認証強制脆弱性に起因するセキュリティホール |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-1708, CVE-2026-32202 |
|---|---|
| 影響を受ける製品 | ConnectWise ScreenConnect、Microsoft Windows |
| 脆弱性サマリ | ConnectWise ScreenConnectにおけるパス遍歴脆弱性とMicrosoft Windows Shellにおける保護メカニズムの失敗脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年4月29日 |
|---|---|
| 被害者名 | Microsoft Teams Freeユーザー |
| 被害サマリ | Microsoft Teams Freeユーザーがチャットやコールができない状況となる |
| 被害額 | 不明 |
| 攻撃者名 | 不明(Microsoft Teams Freeサービスを影響を及ぼす誤ったバックエンド変更が原因) |
|---|---|
| 攻撃手法サマリ | バックエンド変更によるサービス障害 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-42208 |
|---|---|
| 影響を受ける製品 | LiteLLM Python package |
| 脆弱性サマリ | LiteLLMのSQLインジェクションによる攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年4月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | VECT 2.0ランサムウェアにより大容量ファイルが暗号化されず完全に破壊される |
| 被害額 | 不明(予想:巨大な情報損失) |
| 攻撃者名 | VECT運営者(個人/グループ) |
|---|---|
| 攻撃手法サマリ | 非公表 |
| マルウェア | VECT 2.0ランサムウェア |
| 脆弱性 | 暗号化手法のミスに起因 |
| CVE | CVE-2026-42208 |
|---|---|
| 影響を受ける製品 | LiteLLM |
| 脆弱性サマリ | LiteLLMのSQLインジェクションの脆弱性で、認証なしに悪意のあるAuthorizationヘッダを送信することで攻撃者がデータを読み取り、変更できる。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Vimeo |
| 被害サマリ | ヴィデオプラットフォームのVimeoがAnodotのデータ異常検出会社の最近の侵害により、一部の顧客およびユーザーのデータが未承認でアクセスされたことが明らかになった。攻撃者は顧客のメールアドレスにアクセスしたと報告されており、漏洩した情報には技術データ、ビデオタイトル、およびメタデータが含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters(拡大要求グループ) |
|---|---|
| 攻撃手法サマリ | データ異常検出会社Anodotの侵害に関与し、ShinyHuntersによって主張された不正アクセスと不正な利用 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| CVE | CVE-2026-3854 |
|---|---|
| 影響を受ける製品 | GitHub.com、GitHub Enterprise Server |
| 脆弱性サマリ | 認証済みユーザーが単一の "git push" コマンドを使用してリモートコード実行を可能にする脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Minecraftプレイヤー |
| 被害サマリ | ブラジル系サイバー犯罪グループによる新しいマルウェア"LofyStealer"による攻撃。クレジットカード情報やDiscord Nitro、ゲーム、ストリーミングサービスに関連するユーザーアカウントを狙っている。 |
| 被害額 | (予想) |
| 攻撃者名 | ブラジル系の脅威アクター集団"LofyGang" |
|---|---|
| 攻撃手法サマリ | JavaScriptローダーを利用してLofyStealer("chromelevator.exe")をデプロイ。脆弱性を突いたマルウェアをメモリ内で直接実行し、広範囲の機密データを収集。 |
| マルウェア | LofyStealer (aka GrabBot) |
| 脆弱性 | 脆弱性は具体的には言及されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | "Scattered Spider"ハッキング集団の一員が逮捕され、著名企業から数百万ドルを脅し取った疑い |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |