| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Trellix |
| 被害サマリ | RansomHouseハッカーによるTrellixソースコードの侵害。サイバーセキュリティ企業の一部に不正アクセスがあり、一部の画像が漏洩。 |
| 被害額 | 情報不明 |
| 攻撃者名 | RansomHouseハッカー(国籍不明) |
|---|---|
| 攻撃手法サマリ | データ侵害およびソースコードアクセス |
| マルウェア | 情報不明 |
| 脆弱性 | 情報不明 |
| CVE | CVE-2026-6973 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) 12.8.0.0 およびそれ以前のバージョン |
| 脆弱性サマリ | 管理者権限を持つ攻撃者がリモートで任意のコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Quasar Linux RAT (QLNX) |
| 脆弱性サマリ | 開発者の資格情報を盗む |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月8日 |
|---|---|
| 被害者名 | Zara |
| 被害サマリ | スペインのファストファッション小売り企業Zaraのデータベースに不正アクセスがあり、約197,000人の顧客データが流出。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters |
|---|---|
| 攻撃手法サマリ | データベースから情報を盗み出し、Anodotの認証トークンを悪用している |
| マルウェア | 不明 |
| 脆弱性 | Anodotの認証トークンを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zara |
| 脆弱性サマリ | Former tech providerによるデータベースへの不正アクセス |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年2月[事件が発生した日付|不明] |
|---|---|
| 被害者名 | 連邦政府機関 |
| 被害サマリ | 連邦政府のデータベース96件を削除し、機密捜査文書や情報公開法の記録を含むデータが流出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 兄弟のSohaib AkhterとMuneeb Akhter |
|---|---|
| 攻撃手法サマリ | データベースの不正アクセス、削除、不正行為の証拠隠滅 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux |
| 脆弱性サマリ | Linuxの新しいバックドアであるPamDOORaがPAMモジュールを使用してSSH資格情報を盗む |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linuxディストリビューションの大部分 |
| 脆弱性サマリ | Dirty Fragという新しいLinuxゼロデイ脆弱性は、単一のコマンドでほとんどすべての主要なLinuxディストリビューションでローカル攻撃者がルート権限を取得できる。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | CVE-2026-31431 |
|---|---|
| 影響を受ける製品 | Linuxカーネル |
| 脆弱性サマリ | Linuxカーネルに影響する未修正のローカル特権昇格(LPE)脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Instructure Canvas learning management system |
| 脆弱性サマリ | CanvasのログインポータルがShinyHuntersによって改ざんされ、脅迫メッセージが表示された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |