| CVE | CVE-2026-48558 |
|---|---|
| 影響を受ける製品 | SimpleHelp remote management software versions 5.5.15 およびそれ以前、6.0 pre-release versions |
| 脆弱性サマリ | SimpleHelpの認証プロトコルであるOIDCを使用した際に、未認証の攻撃者が特権テクニシャンアカウントを作成できる脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Visual Studio Code (VS Code) |
| 脆弱性サマリ | 開発ツールを悪用したマルウェアデリバリーチャネル |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-20262 |
|---|---|
| 影響を受ける製品 | Cisco Catalyst SD-WAN Manager (旧SD-WAN vManage) |
| 脆弱性サマリ | Cisco Catalyst SD-WAN Managerにおける不十分なユーザー入力の検証により、遠隔の低権限攻撃者が任意のコマンドを実行する可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-47101, CVE-2026-47102, CVE-2026-40217 |
|---|---|
| 影響を受ける製品 | LiteLLM |
| 脆弱性サマリ | LiteLLMプロキシ上にデフォルトの低特権アカウントを使用して3つの脆弱性をつなぎ合わせることで、サーバー上でコードを実行することが可能になる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Oracle's PeopleSoft enterprise business software suite |
| 脆弱性サマリ | Oracle mitigates PeopleSoft zero-day exploited in data theft attacks |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | FBIが警告 - 詐欺師がクリプト詐欺で配達人を利用 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-42824 |
|---|---|
| 影響を受ける製品 | Microsoft 365 Copilot Enterprise Search |
| 脆弱性サマリ | 一クリックで攻撃者がメール、ファイル、MFAコードを盗むことが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2026年6月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AIによるコードライティング能力の普及により、組織内で無規制なコードの拡散が進行し、約5,000件の機密情報を含む38万の公開アセットが発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー |
|---|---|
| 攻撃手法サマリ | REDcapサーバーへの侵入、医学研究の情報窃取 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | REDCap |
| 脆弱性サマリ | China-linked hackersによるREDCapサーバーへの侵入と医療研究データの窃取 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |