| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI Codex 開発者 |
| 脆弱性サマリ | OpenAI Codex 開発者を標的とするnpm供給チェーン攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-8732 |
|---|---|
| 影響を受ける製品 | WP Maps Pro |
| 脆弱性サマリ | 一つのウェブサイトに管理者権限を持つWordPressユーザーを作成するための特権昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 未確認 |
| CVE | CVE-2026-8732 |
|---|---|
| 影響を受ける製品 | WP Maps Pro プラグイン |
| 脆弱性サマリ | WP Maps Proのバージョン6.1.0およびそれ以前のバージョンにおいて、認証なしでローグ管理者アカウントを作成することが可能な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-0257 |
|---|---|
| 影響を受ける製品 | PAN-OS GlobalProtect |
| 脆弱性サマリ | Palo Alto GlobalProtect VPN認証バイパス脆弱性(CVE-2026-0257)が今攻撃に悪用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | CIFSwitch Linux Kernel (バージョン6.14以上を含む複数のディストリビューション) |
| 脆弱性サマリ | Linuxカーネルのローカル権限昇格脆弱性である'CIFSwitch'が発見され、攻撃者がCIFS認証キーの記述を偽造し、カーネルのキー要求メカニズムを悪用して管理者権限を取得できる可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2026-0257 |
|---|---|
| 影響を受ける製品 | PAN-OSとPrisma Access |
| 脆弱性サマリ | Palo Alto Networksが警告を出し、PAN-OSとPrisma Accessに影響を与える中程度の脆弱性で、Active Exploitationされている。 |
| 重大度 | 中 (CVSS score: 7.8) |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPTのコンテンツ共有機能を悪用したマルウェア配信 |
| 脆弱性サマリ | ChatGPTのコンテンツ共有機能を悪用した、OpenAIの停止ページを装ったマルウェア配信 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 23andMe |
| 脆弱性サマリ | 2023年のデータ漏洩により、約7百万人の顧客の遺伝情報や個人情報が公開される |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | なし |