| CVE | CVE-2026-39987 |
|---|---|
| 影響を受ける製品 | Marimo |
| 脆弱性サマリ | Marimoの全てのバージョンに影響する、事前認証リモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年4月7日から6時間後(検出時) |
|---|---|
| 被害者名 | WordPressおよびJoomlaのSmart Slider 3 Proユーザー |
| 被害サマリ | WordPressとJoomla用のSmart Slider 3 Proプラグインの更新システムが不正アクセスを受け、バックドアが仕込まれた毒入りバージョンが配信された。 |
| 被害額 | 不明(予想:数十万ドル以上) |
| 攻撃者名 | 不明(国籍や特徴も不明) |
|---|---|
| 攻撃手法サマリ | 正規のアップデートチャネルを通じて悪意あるコードが提供されたサプライチェーン攻撃 |
| マルウェア | 不正なバージョン3.5.1.35 Pro(バックドア含む) |
| 脆弱性 | WordPressとJoomlaの更新システムが脆弱性を突かれた |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LucidRook マルウェア |
| 脆弱性サマリ | 新しいLuaベースのマルウェア、LucidRookが台湾のNGOや大学を標的にしたスピアフィッシングキャンペーンで使用されている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ActiveMQ |
| 脆弱性サマリ | ActiveMQにおける13年前のバグを悪用したリモートコマンド実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年4月9日 |
|---|---|
| 被害者名 | ChipSoft |
| 被害サマリ | オランダの医療ITソリューションプロバイダーであるChipSoftがランサムウェア攻撃を受け、ウェブサイトやデジタルサービスを一時停止した。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(オランダ以外からの可能性あり) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ActiveMQ (ActiveMQ) |
| 脆弱性サマリ | ActiveMQの13年前に見つかった脆弱性により、ハッカーがリモートでコマンドを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | 13歳のバグでActiveMQの脆弱性がハッカーにリモート実行権を与える |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | EngageLab SDK |
| 脆弱性サマリ | Intent redirectionに関する脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 台湾のNGOと大学を対象にしたスピアフィッシングキャンペーンにおいて、Luaベースの新しいマルウェア"LucidRook"を展開 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Smart Slider 3 Pro plugin for WordPress and Joomla |
| 脆弱性サマリ | 複数のバックドアを含んだ悪意のあるバージョンを提供する |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |