| CVE | なし |
|---|---|
| 影響を受ける製品 | ChocoPoC RAT |
| 脆弱性サマリ | GitHubの偽のPoCエクスプロイトを通じて脆弱性研究者を標的としたデータ盗聴トロイの木馬 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2026-45659 |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019, SharePoint Enterprise Server 2016 |
| 脆弱性サマリ | 不正なデータの逆シリアル化によるリモートコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Medtronic |
| 脆弱性サマリ | ShinyHuntersによるデータ侵害 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiBleed credential-theft campaign |
| 脆弱性サマリ | 73,000台以上のFortinetデバイスから盗まれた資格情報がINCおよびLynx ransomware operationsに関連 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Kubota North America Corporation のネットワークシステム |
| 脆弱性サマリ | サイバー攻撃者が1か月以上にわたってKubotaのネットワークシステムにアクセスしていたことを開示 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不特定のPython開発者向け |
| 脆弱性サマリ | GitHubにて脆弱性を突くためのPoC(Proof of Concept)エクスプロイトがPythonベースのリモートアクセストロイのChocoPoCを提供し、サイバーセキュリティ研究者を標的としたキャンペーン。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Argo CD |
| 脆弱性サマリ | Argo CDのrepo-serverコンポーネントに未修正の脆弱性があり、認証されていない攻撃者がコードを実行できる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Peter Stokes |
| 被害サマリ | Scattered Spider(分散したスパイダー)というハッカーグループに所属していた19歳のPeter Stokesが、コンピュータ侵入や詐欺の米国の罪状で訴追され、容疑を受けることになった。Stokesは16歳の時から少なくとも4つの侵入を犯し、2025年5月には高級宝飾品小売業者に侵入し、データをコピーして約800万ドル相当の仮想通貨を要求した。宝飾品小売業者が支払いを拒否し、侵入者を追放し、少なくとも200万ドルを清算するために費やしたとされる。 |
| 被害額 | 800万ドル(約8億8000万円) |
| 攻撃者名 | Scattered Spider(分散したスパイダー) |
|---|---|
| 攻撃手法サマリ | 社会工学を利用して、企業のITヘルプデスクに電話し、従業員を装ってパスワードのリセットやログインの承認を得て内部に侵入し、ファイルを盗み、支払いがない場合には情報漏えいを脅迫する。 |
| マルウェア | 報告されていない |
| 脆弱性 | 不明 |