| CVE | なし |
|---|---|
| 影響を受ける製品 | ScreenConnect |
| 脆弱性サマリ | ScreenConnectを悪用したAsyncRATの展開 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Homeland Security Information Network (HSIN) |
| 脆弱性サマリ | HSIN情報共有プラットフォームが侵害される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいマルウェアデリバリーアタックチェーンが発生し、情報窃取者であるPureLogsを提供 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍など不明 |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングとBloggerページを使用した新たなマルウェアデリバリーアタックチェーン |
| マルウェア | PureLogs |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | CISAによると、Windows BlueHammer脆弱性がランサムウェアグループによって悪用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365アカウントを標的とした81百万回以上のログイン試行 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ousaban Banking Trojan |
| 脆弱性サマリ | スペインやポルトガルの銀行利用者を標的としたブラジルの銀行トロイのOusabanがPDFを偽装したフィッシングで攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-48276, CVE-2026-48283, CVE-2026-48277, CVE-2026-48281, CVE-2026-48316, CVE-2026-48282, CVE-2026-48313, CVE-2026-48315, CVE-2026-48286 |
|---|---|
| 影響を受ける製品 | Adobe ColdFusionおよびAdobe Campaign Classic |
| 脆弱性サマリ | 複数の最大深刻度のセキュリティの欠陥が修正されました |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | CVE-2026-50548, CVE-2026-50549 |
|---|---|
| 影響を受ける製品 | Cursor |
| 脆弱性サマリ | AIコードエディタCursorの2つの脆弱性(DuneSlide)により、意図しないプロンプトからエスケープしてサンドボックスを破り、開発者のコンピューター上で任意のコマンドを実行可能 |
| 重大度 | 高 (9.8 out of 10) |
| RCE | 有 |
| 攻撃観測 | 未確認 |
| PoC公開 | 不明 |
| CVE | CVE-2026-8037 |
|---|---|
| 影響を受ける製品 | Progress Kemp LoadMaster |
| 脆弱性サマリ | Progress Kemp LoadMasterのPre-Auth RCE脆弱性が積極的な悪用試行を受けています |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |