| 事件発生日 | 2026年3月18日 |
|---|---|
| 被害者名 | ノードストローム(Nordstrom)の顧客 |
| 被害サマリ | ノードストロームの正規のメールアドレスを悪用し、仮想通貨詐欺を行う不正メール送信 |
| 被害額 | (予想) |
| 攻撃者名 | 攻撃者国籍や属性は不明 |
|---|---|
| 攻撃手法サマリ | 正規の企業メールアドレスを使用し、仮想通貨詐欺を実行 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-32290 CVE-2026-32291 CVE-2026-32292 CVE-2026-32293 CVE-2026-32294 CVE-2026-32295 CVE-2026-32296 CVE-2026-32297 CVE-2026-32298 |
|---|---|
| 影響を受ける製品 | GL-iNet Comet RM-1 Angeet/Yeeso ES3 KVM Sipeed NanoKVM JetKVM |
| 脆弱性サマリ | 9つの脆弱性が発見され、GL-iNet Comet RM-1、Angeet/Yeeso ES3 KVM、Sipeed NanoKVM、JetKVMの4つの製品が影響を受けている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-3888 |
|---|---|
| 影響を受ける製品 | Ubuntu Desktop versions 24.04 およびそれ以降 |
| 脆弱性サマリ | デフォルトのUbuntuデスクトップインストールに影響を与え、攻撃者が権限を昇格させてルートレベルにアクセスできる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-20643 |
|---|---|
| 影響を受ける製品 | iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, macOS 26.3.2 |
| 脆弱性サマリ | WebKitの同一オリジンポリシー回避を可能にするWebVulnerabilityが修正された |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-32746 |
|---|---|
| 影響を受ける製品 | GNU InetUtils telnet daemon (telnetd) |
| 脆弱性サマリ | GNU InetUtils telnet daemon (telnetd)において重大なセキュリティ上の脆弱性が開示されました。未認証のリモート攻撃者が特権を昇格させた任意のコードを実行できる可能性があります。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月17日 |
|---|---|
| 被害者名 | GitHub、npm、VSCode、OpenVSXのリポジトリやパッケージ開発者 |
| 被害サマリ | GlassWormマルウェアによるSupply Chain Attackによって、433以上のコンポーネントが侵害され、暗号通貨ウォレットデータや開発者の資格情報が盗まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明の脅威アクター |
|---|---|
| 攻撃手法サマリ | GitHubアカウントの侵害、npmやVSCode/OpenVSXへの悪意のあるパッケージ・拡張機能の公開、不可視のUnicode文字を使用したコードの埋め込みなど |
| マルウェア | GlassWormマルウェア |
| 脆弱性 | GitHub、npm、VSCode/OpenVSXに存在したセキュリティホール |
| CVE | なし |
|---|---|
| 影響を受ける製品 | European Unionが中国とイランの企業および個人を制裁 |
| 脆弱性サマリ | European Unionがサイバー攻撃を行った中国とイランの企業および個人に制裁を課す |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |