| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress, Craft CMS, MaxSite CMS, MetInfo CMS, Joomla JCE |
| 脆弱性サマリ | 大規模なCMSプラットフォームおよびプラグインに対する悪用キャンペーン |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHubとその他のベンダー |
| 脆弱性サマリ | 'Ghostcommit'という技術を使って、画像に秘密の指示を隠し、AIコードレビュアーを騙してリポジトリの秘密情報を盗み出す攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zimbra Classic Web Client |
| 脆弱性サマリ | メールの特定のスクリプトが悪意のあるコードを実行する可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | U-Boot bootloader |
| 脆弱性サマリ | U-Boot bootloaderに存在する6つの脆弱性が発見された。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 複数の米国組織 |
| 被害サマリ | 米国企業に Ryuk ランサムウェアを使用してシステムを暗号化する攻撃 |
| 被害額 | 約1,610ビットコイン(時価約1,500万ドル相当) |
| 攻撃者名 | Karen Serobovich Vardanyan(アルメニア出身) |
|---|---|
| 攻撃手法サマリ | Ryuk ランサムウェアを使用したネットワーク侵入 |
| マルウェア | Ryuk |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ryuk ransomware |
| 脆弱性サマリ | Ryuk ransomwareメンバーが米国で有罪を認め、最大15年の懲役刑を求刑 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Injective Labs SDK @injectivelabs/sdk-ts 1.20.21 |
| 脆弱性サマリ | GitHubの被害、npmパッケージから仮想通貨のウォレットのプライベートキーやニーモニックシードフレーズを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2026年2月 |
|---|---|
| 被害者名 | Odido |
| 被害サマリ | オランダの通信事業者Odidoが、電話サポートシステムへの侵入により6.2百万人の顧客情報が漏洩。情報には氏名、住所、携帯電話番号、銀行口座番号(IBAN)、生年月日、身分証明書番号、などが含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | オランダのハッカー |
|---|---|
| 攻撃手法サマリ | フィッシングを使用したデータ窃盗 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年7月10日 |
|---|---|
| 被害者名 | Progress SoftwareのShareFile顧客 |
| 被害サマリ | WindowsサーバのStorage Zone Controllersに対するセキュリティ脅威に対処中。不正アクセスの兆候なし。 |
| 被害額 | 不明(予想:被害総額は数十万ドルから数百万ドルの範囲) |
| 攻撃者名 | 不明(攻撃者未特定) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | U-Boot |
| 脆弱性サマリ | U-Bootに6つの新しい脆弱性が発見され、4つはデバイスをクラッシュさせ、残りの2つは悪意のあるイメージを介してコードを実行させる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |