| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | 'Massiv' AndroidバンキングマルウェアがIPTVアプリを装って登場 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | イランの抗議活動支持者 |
| 被害サマリ | CRESCENTHARVESTキャンペーンによる情報窃取と長期的なスパイ活動 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランに関連する脅威グループ |
|---|---|
| 攻撃手法サマリ | 近時の地政学的な出来事を悪用してイラン出身者を誘導 |
| マルウェア | RAT(遠隔アクセストロイの意)および情報盗難に使用されるマルウェアが複数あり |
| 脆弱性 | 不明 |
| CVE | CVE-2026-1670 |
|---|---|
| 影響を受ける製品 | Honeywell CCTV製品 |
| 脆弱性サマリ | 未認証のAPIエンドポイントの露出によりアカウント乗っ取りが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AI assistants like Grok and Microsoft Copilot |
| 脆弱性サマリ | AIプラットフォームが悪意ある活動に悪用される可能性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年7月20日および7月21日(推定) |
|---|---|
| 被害者名 | ボニファス・ムアンギ |
| 被害サマリ | ムアンギ氏のSamsungの携帯電話にCellebriteの技術が使用され、個人メッセージ、個人ファイル、金融情報、パスワード、その他の機密情報などが抽出された可能性が高い |
| 被害額 | 不明 |
| 攻撃者名 | ケニアの当局 |
|---|---|
| 攻撃手法サマリ | 商用のフォレンジック抽出ツールを使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-2329 |
|---|---|
| 影響を受ける製品 | Grandstream GXP1600シリーズのVoIP電話機 |
| 脆弱性サマリ | 未認証のリモートコード実行が可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月18日 |
|---|---|
| 被害者名 | CISAが確認した組織 |
| 被害サマリ | SmarterMailの脆弱性(CVE-2026-24423、CVE-2026-23760)に関連した攻撃が発生。攻撃者は新しいセキュリティの脆弱性を素早く兵器化する傾向にあり、それにより、実世界でランサムウェア攻撃なども発生している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(地下フォーラムやTelegramチャンネルに出没する脅威アクター) |
|---|---|
| 攻撃手法サマリ | SmarterMailの脆弱性(CVE-2026-24423、CVE-2026-23760)を利用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2026-24423、CVE-2026-23760 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Online |
| 脆弱性サマリ | Microsoftの反フィッシングルールが誤って合法的なメールをブロック |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月18日 |
|---|---|
| 被害者名 | Figure Technology Solutions |
| 被害サマリ | 約100万アカウントの個人情報および連絡先情報が流出 |
| 被害額 | (予想) 数十億円 |
| 攻撃者名 | ShinyHunters(国籍不明) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング攻撃 |
| マルウェア | 報告なし |
| 脆弱性 | ソーシャルエンジニアリング |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Figure Technology Solutions |
| 脆弱性サマリ | Figure Technology Solutionsのシステムがハッキングされ、約100万アカウントの個人情報と連絡先情報が盗まれた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-65717 CVE-2025-65716 CVE-2025-65715 |
|---|---|
| 影響を受ける製品 | Live Server Markdown Preview Enhanced Code Runner Microsoft Live Preview |
| 脆弱性サマリ | Live Serverの脆弱性により、攻撃者がローカルファイルを盗み、任意のJavaScriptコードを実行できる。 Markdown Preview Enhancedの脆弱性により、攻撃者が任意のJavaScriptコードを実行できる。 Code Runnerの脆弱性により、攻撃者が任意のコードを実行できる。 Microsoft Live Previewの脆弱性により、攻撃者が開発者のマシン上の機密ファイルにアクセスできる。 |
| 重大度 | 高 高 中 なし |
| RCE | 有 有 有 無 |
| 攻撃観測 | 有 不明 不明 不明 |
| PoC公開 | 無 無 無 無 |