| 事件発生日 | 2026年4月30日 |
|---|---|
| 被害者名 | SoFi Hong Kong |
| 被害サマリ | SoFi(金融テクノロジー企業)の香港子会社が第三者データベースへの不正アクセスによるデータ侵害を確認 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 攻撃者不明(不特定のハッカー集団と推測される) |
|---|---|
| 攻撃手法サマリ | 第三者ベンダーを介したデータベースへの不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | 第三者ベンダーを介した不正アクセスによる脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SafariとApple Passwords アプリ |
| 脆弱性サマリ | Apple Intelligence-powered機能が弱い、重複、または危険なパスワードを自動的に修正する |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gogs |
| 脆弱性サマリ | Gogsが重大なゼロデイ脆弱性のパッチをリリース |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-23111 |
|---|---|
| 影響を受ける製品 | Linuxカーネル |
| 脆弱性サマリ | 一部のLinuxディストリビューションにおけるnf_tablesパケットフィルタリングコードの利用後フリーを利用したローカルルートアクセスの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2026年6月8日 |
|---|---|
| 被害者名 | WhatsAppユーザー |
| 被害サマリ | NSO GroupによるSpear-phishingキャンペーンによりWhatsAppユーザーが標的に。NSO Groupは2025年以降もWhatsAppユーザーを狙っており、複数のゼロデイ脆弱性を悪用。 |
| 被害額 | (予想) |
| 攻撃者名 | NSO Group(イスラエルの商用スパイウェアベンダー) |
|---|---|
| 攻撃手法サマリ | NSO Groupによる調査により、対象者を誤誘導し、外部のウェブサイトにリダイレクトするリンクをクリックさせるなどの1クリックフィッシングキャンペーンを実施。 |
| マルウェア | NSOによって使用されたPegasus |
| 脆弱性 | 複数のゼロデイ脆弱性が使用された |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | WhatsApp及びそのユーザー |
| 被害サマリ | NSO Groupに関連するスピアフィッシング試みにより、WhatsApp及びそのユーザーが標的とされた。WhatsAppサーバーを悪用してPegasusスパイウェアをデプロイし、世界中の1400人以上を標的とする違反行為が行われた。 |
| 被害額 | 損害金約1億6800万ドル(約184億円) (予想) |
| 攻撃者名 | NSO Group(イスラエル企業) |
|---|---|
| 攻撃手法サマリ | スピアフィッシングによる標的型攻撃 |
| マルウェア | Pegasusスパイウェア |
| 脆弱性 | WhatsAppサーバーの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gogs |
| 脆弱性サマリ | Gogsの重大なセキュリティゼロデイ脆弱性が修正されました。この脆弱性により、攻撃者はインターネットに面したインスタンスを乗っ取り、いかなるリポジトリ(プライベートも含む)にもアクセスできる可能性があります。 |
| 重大度 | 高 |
| RCE | あり |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-34908, CVE-2026-34909, CVE-2026-34910 |
|---|---|
| 影響を受ける製品 | UniFi OS Server versions 5.0.6およびそれ以前 |
| 脆弱性サマリ | UniFi OSサーバーの3つの脆弱性を悪用して、認証なしでリモートコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-50751 |
|---|---|
| 影響を受ける製品 | Security Gateways R82.10 Jumbo Hotfix Take 19 およびそれ以下のバージョン、R82 Jumbo Hotfix Take 103 およびそれ以下のバージョン、R81.20 Jumbo Hotfix Take 141 およびそれ以下のバージョン、R81.10 (EOS)、R81 (EOS)、R80.40 (EOS)、Spark Firewalls: R80.20.X (EOS)、R81.10.X、R82.00.X |
| 脆弱性サマリ | 未認証の遠隔攻撃者が有効なユーザーパスワードを持たずにVPNセッションを確立することができる論理フローの弱点による認証回避 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月8日 |
|---|---|
| 被害者名 | Oxford University |
| 被害サマリ | キャリアプラットフォームへの侵入によるデータ漏洩 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(侵入者の国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | 大学のキャリアプラットフォームへのハッキング |
| マルウェア | 不明 |
| 脆弱性 | 不明 |