| CVE | CVE-2026-3854 |
|---|---|
| 影響を受ける製品 | GitHub.com、GitHub Enterprise Server |
| 脆弱性サマリ | 認証済みユーザーが単一の "git push" コマンドを使用してリモートコード実行を可能にする脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Minecraftプレイヤー |
| 被害サマリ | ブラジル系サイバー犯罪グループによる新しいマルウェア"LofyStealer"による攻撃。クレジットカード情報やDiscord Nitro、ゲーム、ストリーミングサービスに関連するユーザーアカウントを狙っている。 |
| 被害額 | (予想) |
| 攻撃者名 | ブラジル系の脅威アクター集団"LofyGang" |
|---|---|
| 攻撃手法サマリ | JavaScriptローダーを利用してLofyStealer("chromelevator.exe")をデプロイ。脆弱性を突いたマルウェアをメモリ内で直接実行し、広範囲の機密データを収集。 |
| マルウェア | LofyStealer (aka GrabBot) |
| 脆弱性 | 脆弱性は具体的には言及されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | "Scattered Spider"ハッキング集団の一員が逮捕され、著名企業から数百万ドルを脅し取った疑い |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CheckmarxのGitHubリポジトリ |
| 脆弱性サマリ | Trivyサプライチェーン攻撃によるGitHubリポジトリへの不正アクセス |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | VECT 2.0ランサムウェアによるデータ破壊。大容量のファイル(131KB以上)を暗号化する代わりに永久的に破壊する手法を使用。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者国籍不明 |
|---|---|
| 攻撃手法サマリ | VECT 2.0はデータ破壊を主目的とし、ランサムウェアとしての機能を持つが、ファイルを永久的かつ不可逆的に破壊する手法を使用。 |
| マルウェア | VECT 2.0 |
| 脆弱性 | 暗号化に使用される脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ADT(Home security giant) |
| 被害サマリ | ADTのデータ侵害により、550万人の個人情報が漏洩した。 |
| 被害額 | 被害額は記事に記載がないため、被害者の影響やデータの敏感度から考えると非常に大きな被害と推定される(予想)。 |
| 攻撃者名 | 不明(攻撃者の特徴も不明) |
|---|---|
| 攻撃手法サマリ | 内部データへの侵入によるデータ侵害 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-25874 |
|---|---|
| 影響を受ける製品 | LeRobot (Hugging Faceのオープンソースロボティクスプラットフォーム) |
| 脆弱性サマリ | 未認証のRCEにより危険な攻撃を受ける |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |