| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | AIベースのセキュリティオペレーションプラットフォームが取り入れられ、AIによるセキュリティオペレーションの普及が急速に進んでいるが、その価値が認識されていない。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-3300 |
|---|---|
| 影響を受ける製品 | Everest Forms Pro WordPress Plugin |
| 脆弱性サマリ | WordPressプラグインの脆弱性により、任意のコードが実行され、サイトを完全に乗っ取られる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明(2026年6月5日に記事が公開された) |
|---|---|
| 被害者名 | FIFA World Cup 2026ファン |
| 被害サマリ | 偽のFIFAサイト、銀行マルウェア、盗まれたログイン情報などの詐欺が行われている |
| 被害額 | 不明($71 million to $474 millionの被害額もしくはそれ以上の損失が見込まれている) |
| 攻撃者名 | 中国語を話す、金銭に関心を持つグループ「GHOST STADIUM」など |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃や偽のFIFAウェブサイトなどを使用 |
| マルウェア | Massiv、PerseusなどのAndroidバンキングトロイの家族 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-20245 |
|---|---|
| 影響を受ける製品 | Cisco Catalyst SD-WAN Manager |
| 脆弱性サマリ | Cisco Catalyst SD-WAN Managerにおける、ユーザー提供入力の不十分な検証による脆弱性で、低い権限のローカル攻撃者が任意のコマンドを実行し、特権昇格を可能にする。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Amazon Web Services (AWS), Google Cloud, Microsoft Azure |
| 脆弱性サマリ | PCPJackがクラウドサーバーをハイジャックしてSMTPリレーネットワークを作成 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Brave Origin (ブラウザ) |
| 脆弱性サマリ | Brave Originは、クリプトカレンシーやAI、報酬などの機能を取り除いた有料の軽量で膨張性のないブラウザ |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2026年6月4日 |
|---|---|
| 被害者名 | Hola Browser for Windows |
| 被害サマリ | Hola Browser for Windowsがサプライチェーン攻撃を受け、暗号通貨マイナーを提供する不明な実行ファイルがインストールされた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(イスラエルを拠点とする会社への攻撃) |
|---|---|
| 攻撃手法サマリ | サプライチェーン攻撃 |
| マルウェア | Monero暗号通貨マイナー |
| 脆弱性 | 不明 |
| 事件発生日 | 不明(記事公開日:2026年6月4日) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいMagecartキャンペーンが、StripeのAPIインフラを利用してクレジットカード情報を盗むペイロードとチェックアウトページから抽出されたデータをホストすることによって行われている。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 不明(マルウェアファミリーの元犯人は2025年12月24日に報告された) |
|---|---|
| 攻撃手法サマリ | StripeのAPIインフラを悪用して、クレジットカード情報を盗むペイロードをホストする |
| マルウェア | Magecart(おそらく) |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | DentaQuest |
| 被害サマリ | デンタルベネフィット管理会社DentaQuestでのデータ侵害により、2.6百万アカウントの個人情報が漏洩した。情報には、Eメールアドレス、氏名、電話番号、政府発行のID、健康保険情報、性別、生年月日が含まれていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters(ShinyHuntersという名前で知られる拷問集団) |
|---|---|
| 攻撃手法サマリ | データリークサイトに情報を掲載し、会社との合意に失敗した後、データを公開した。 |
| マルウェア | 特定なし |
| 脆弱性 | 特定なし |
| CVE | CVE-2026-20230 |
|---|---|
| 影響を受ける製品 | Cisco Unified Communications Manager |
| 脆弱性サマリ | 認証なしの攻撃者がネットワーク上でファイルを書き込み、それを利用してroot権限を昇格する可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |