| CVE | なし |
|---|---|
| 影響を受ける製品 | World Food Programmeの自己登録アプリケーション |
| 脆弱性サマリ | 自己登録アプリケーションによる個人データ流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月4日 |
|---|---|
| 被害者名 | npmパッケージ開発者たち |
| 被害サマリ | Supply-chain attackにより36のnpmパッケージが感染。IronWormと呼ばれる情報窃取マルウェアが使用され、86の環境変数と20の認証ファイルをターゲットにしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や組織名も特定されていない) |
|---|---|
| 攻撃手法サマリ | Supply-chain attack |
| マルウェア | IronWorm |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Anthropic's Claude Code GitHub Action |
| 脆弱性サマリ | AnthropicのClaude Code GitHub Actionにおいて、1つのGitHub issueを通じて攻撃者が脆弱な公開リポジトリを乗っ取ることが可能となる脆弱性が発見された。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ネットワークサーバーを短時間でクラッシュさせる新たなDoS攻撃が発生 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明(ロシア人など国籍情報なし) |
|---|---|
| 攻撃手法サマリ | AndroidとLinuxの脆弱性を悪用した攻撃が活発化 |
| マルウェア | 不明 |
| 脆弱性 | AndroidとLinuxに存在する脆弱性 |
| CVE | CVE-2026-20230 |
|---|---|
| 影響を受ける製品 | Cisco Unified Communications Manager |
| 脆弱性サマリ | サーバーサイドリクエストフォージェリ (SSRF) のリスク |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| 事件発生日 | 2026年6月4日 |
|---|---|
| 被害者名 | Windowsデバイス利用者 |
| 被害サマリ | 一部のWindowsデバイスが設定されているポリシーに関わらずドライバーアップデートを自動的にインストールしてしまい、数万台のデバイスでBIOSやドライバーの更新が起き、音声やビデオデバイスが機能しなくなった |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 不明(マイクロソフトのシステムエラー) |
|---|---|
| 攻撃手法サマリ | Windows Updateキャッシュサービスのミス構成による |
| マルウェア | 不明 |
| 脆弱性 | Windows Updateキャッシュサービスの一時的なデバイス登録情報の欠落 |
| 事件発生日 | 2026年5月27日 |
|---|---|
| 被害者名 | 偽造ID文書を購入した顧客(マイグラント密輸グループ) |
| 被害サマリ | ヨーロッパ内で運営されていたマイグラント密輸リングによる偽造ID文書の販売 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:フランスとスペイン) |
|---|---|
| 攻撃手法サマリ | オンラインマーケットプレイスを通じた偽造ID文書の販売 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | EU諸国の組織 |
| 被害サマリ | TA4922によるフィッシング攻撃が拡大。中国を拠点とする組織が、EU諸国の組織を標的にしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | TA4922(中国系) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を使用。主なマルウェアはValleyRAT、Atlas RAT、RomulusLoader、SilentRunLoader。 |
| マルウェア | ValleyRAT、Atlas RAT、RomulusLoader、SilentRunLoader |
| 脆弱性 | 不明 |