| CVE | なし |
|---|---|
| 影響を受ける製品 | French government agencyのANTSエージェンシー |
| 脆弱性サマリ | French government agencyでのデータ漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Lotusデータワイパー |
| 脆弱性サマリ | Lotusデータワイパーがベネズエラのエネルギーおよび公共事業団体を標的にした攻撃で使用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 1,570人以上の被害者 |
| 被害サマリ | The Gentlemenランサムウェアに関連する1,570人以上の被害者が発生し、SystemBCによるボットネットが確認された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | The Gentlemen ransomwareグループ |
|---|---|
| 攻撃手法サマリ | SystemBCのデプロイメント |
| マルウェア | SystemBC |
| 脆弱性 | 不明 |
| CVE | [CVE-2026-32955, CVE-2026-32956, CVE-2026-32961, CVE-2025-67041, CVE-2025-67034, CVE-2025-67035, CVE-2025-67036, CVE-2025-67037, CVE-2025-67038, CVE-2026-32963, CVE-2026-32961, CVE-2015-5621, CVE-2024-24487, CVE-2026-32960, CVE-2025-67039, FSCT-2025-0021, CVE-2026-32965, CVE-2025-70082, CVE-2026-32958, CVE-2026-32962, CVE-2026-32964, CVE-2026-32959, CVE-2026-32957] |
|---|---|
| 影響を受ける製品 | LantronixのEDS3000PS SeriesおよびEDS5000 Series、SilexのSD330-AC |
| 脆弱性サマリ | BRIDGE:BREAKにより22の新しい脆弱性が同定され、約20,000台のSerial-to-Ethernetコンバーターがオンラインで露出している |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ランサムウェア交渉士が2023年にBlackCat攻撃を支援して有罪を認める |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Server |
| 脆弱性サマリ | Microsoftが緊急更新プログラムをリリース |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年4月21日 |
|---|---|
| 被害者名 | Telegram、Teen Chat等 |
| 被害サマリ | OfcomがTelegramを調査し、英国内での児童性的虐待画像(CSAM)の共有を疑っている。Teen ChatやChat Avenueも未成年者を標的としているとして調査中。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(英国内の犯罪者) |
|---|---|
| 攻撃手法サマリ | 未成年者を標的としたグルーミングやCSAMの共有 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-20133 |
|---|---|
| 影響を受ける製品 | Catalyst SD-WAN Manager (formerly known as vManage) |
| 脆弱性サマリ | 不十分なファイルシステムアクセス制限により、未パッチのデバイスから機密情報へのアクセスを許可する |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |