| CVE | CVE-2026-4415 |
|---|---|
| 影響を受ける製品 | GIGABYTE Control Center |
| 脆弱性サマリ | Arbitrary file-write flawにより、リモートで認証されていない攻撃者が脆弱なホスト上のファイルにアクセスできる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cisco |
| 脆弱性サマリ | Trivy supply chain attackによりCiscoの内部開発環境からソースコードが盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-3502 |
|---|---|
| 影響を受ける製品 | TrueConfクライアントビデオ会議ソフトウェア |
| 脆弱性サマリ | TrueConfクライアントソフトウェアにおける高深刻度の脆弱性で、アプリケーション更新コードの取得時に整合性チェックが不足し、攻撃者が改ざんされた更新を配布して任意のコードを実行させることが可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinet Forticlient EMS |
| 脆弱性サマリ | Critical Fortinet Forticlient EMS flaw now exploited in attacks |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | axios npm package |
| 脆弱性サマリ | Axios npmパッケージがハッカーによって乗っ取られ、Linux、Windows、macOSシステムにリモートアクセストロイのを提供するように改ざんされた。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google CloudのVertex AIプラットフォーム |
| 脆弱性サマリ | Vertex AIプラットフォームにおけるセキュリティの盲点が存在し、攻撃者がAIエージェントを悪用して機密データに不正アクセスし、組織のクラウド環境を侵害する可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | あり |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Outlook |
| 脆弱性サマリ | Outlook Classic crashes caused by Teams Meeting add-in |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Chinese-speaking users(中国語を話すユーザー) |
| 被害サマリ | 中国語を話すユーザーを標的とする活発なキャンペーンが行われ、Trustされるソフトウェアブランドを偽装したtypo squattingドメインを使用して、**AtlasCross RAT**という未公開のリモートアクセストロイのを配信。11の確認された配信ドメインが存在し、Surfshark VPN、Signal、Telegram、Zoom、Microsoft Teamsなどのブランドを偽装している。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | Chinese cybercrime group called Silver Fox |
|---|---|
| 攻撃手法サマリ | 偽装されたWebサイトを使用して、ZIPアーカイブをダウンロードさせ、トロイの木馬化されたAutodeskバイナリと正規のデコイアプリケーションを利用するインストーラーを落とす。 |
| マルウェア | AtlasCross RAT、ValleyRAT (Winos 4.0とも呼ばれる) |
| 脆弱性 | 不明 |