| CVE | なし |
|---|---|
| 影響を受ける製品 | LiteLLM PyPI package |
| 脆弱性サマリ | 認証情報やトークンを盗むためのバックドアが組み込まれた可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 30のグローバルターゲット |
| 被害サマリ | Anthropic社が主張した、国家支援の脅威行為者がAIコーディングエージェントを使用して30のグローバルターゲットに対する自律的なサイバー諜報キャンペーンを実行した。 |
| 被害額 | 不明 |
| 攻撃者名 | 国家支援の脅威行為者 |
|---|---|
| 攻撃手法サマリ | AIエージェントのコンプロミス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 米国企業72社など |
| 被害サマリ | TA551グループによるランサムウェア攻撃により、72社の米国企業が1,417万ドル以上の身代金を支払った |
| 被害額 | 1,417万ドル |
| 攻撃者名 | イリヤ・アンジェロフ("milan"、"okart")など |
|---|---|
| 攻撃手法サマリ | スパムメールによるマルウェア感染ファイルの配布と、ボットへのアクセス販売 |
| マルウェア | BitPaymerランサムウェア、IcedIDマルウェア、Conti Ransomwareなど |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年2月19日 |
|---|---|
| 被害者名 | Microsoft 365関連の340以上の組織 |
| 被害サマリ | コンストラクション、非営利団体、不動産、製造業、金融サービス、医療、法律、政府など幅広いセクターが被害 |
| 被害額 | 被害額は明らかにされていないので(予想) |
| 攻撃者名 | 攻撃者の特定はされておらず、複数のロシア系グループが関与とされている |
|---|---|
| 攻撃手法サマリ | OAuthデバイス認証フローを悪用したデバイスコードフィッシング |
| マルウェア | 特定のマルウェア名は言及されていない |
| 脆弱性 | OAuthデバイス認証フローの脆弱性が攻撃に利用された |
| CVE | CVE-2025-15517, CVE-2025-15605, CVE-2025-15518, CVE-2025-15519 |
|---|---|
| 影響を受ける製品 | Archer NX200, NX210, NX500, NX600 wireless routers |
| 脆弱性サマリ | 認証回避の脆弱性、コマンドインジェクションの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未確認 |
| PoC公開 | 未確認 |
| 事件発生日 | 不明(事件が発生した日付) |
|---|---|
| 被害者名 | Ilya Angelov |
| 被害サマリ | ロシア国籍のイリヤ・アンゲロフが、自身が管理するフィッシングボットネットを使用して、72社の米国企業にBitPaymerランサムウェア攻撃を仕掛け、14百万ドル以上の身代金を脅し取った。 |
| 被害額 | 14百万ドル以上 |
| 攻撃者名 | イリヤ・アンゲロフ(通称 "milan" および "okart") |
|---|---|
| 攻撃手法サマリ | フィッシングボットネットを使用したBitPaymerランサムウェア攻撃 |
| マルウェア | BitPaymer、IcedID |
| 脆弱性 | 不明 |
| CVE | CVE-2026-4681 |
|---|---|
| 影響を受ける製品 | WindchillとFlexPLM |
| 脆弱性サマリ | 信頼されたデータの逆シリアル化を介してリモートコード実行可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Popular LiteLLM PyPI package |
| 脆弱性サマリ | TeamPCP supply chain attack により LiteLLM Python パッケージが改竄され、データ窃取が行われた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |