| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 小規模ビジネス企業など |
| 被害サマリ | ユーザーを騙すフィッシング攻撃からのランサムウェア被害 |
| 被害額 | 被害サマリのみの記載のため不明(予想) |
| 攻撃者名 | 特定されていない |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用してランサムウェアを配信 |
| マルウェア | カスタムビルドのランサムウェアペイロード |
| 脆弱性 | 目立った情報なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointのRCE脆弱性が活発に悪用されている |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Google ユーザー |
| 被害サマリ | Google API を悪用した新しいマルウェア Umbrij により、被害者の Gmail メールに密かにアクセスされた。 |
| 被害額 | 被害額不明 |
| 攻撃者名 | ToddyCat(国籍不明の高度なサイバー攻撃者グループ) |
|---|---|
| 攻撃手法サマリ | Chromium ベースのブラウザを標的とし、Google API へのアクセスと OAuth トークンの取得を行う手法を使用 |
| マルウェア | Umbrij |
| 脆弱性 | Google API の OAuth 2.0 プロトコルを悪用 |
| CVE | CVE-2026-20230 |
|---|---|
| 影響を受ける製品 | Cisco Unified Communications Manager (Unified CM) |
| 脆弱性サマリ | 低複雑性のサーバーサイドリクエストフォージェリ(SSRF)攻撃を通じて、権限を持たない脅威アクターがリモートで脆弱性を悪用する |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2026年7月2日 |
|---|---|
| 被害者名 | Microsoft SharePointサーバー |
| 被害サマリ | Microsoft SharePointの重大なリモートコード実行脆弱性(CVE-2026-45659)が悪用された。低権限である認証済み攻撃者がユーザーの介入を必要としない、低複雑性の攻撃で、機密情報を流出できる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、攻撃者の国籍も特定されていない |
|---|---|
| 攻撃手法サマリ | 認証済み攻撃者によるリモートコード実行 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft SharePointのリモートコード実行脆弱性(CVE-2026-45659) |
| CVE | CVE-2025-3248 |
|---|---|
| 影響を受ける製品 | Langflow |
| 脆弱性サマリ | Langflowにおける認証の不備によるリモートコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |