| CVE | CVE-2026-23111 |
|---|---|
| 影響を受ける製品 | Linuxカーネル |
| 脆弱性サマリ | 一部のLinuxディストリビューションにおけるnf_tablesパケットフィルタリングコードの利用後フリーを利用したローカルルートアクセスの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2026年6月8日 |
|---|---|
| 被害者名 | WhatsAppユーザー |
| 被害サマリ | NSO GroupによるSpear-phishingキャンペーンによりWhatsAppユーザーが標的に。NSO Groupは2025年以降もWhatsAppユーザーを狙っており、複数のゼロデイ脆弱性を悪用。 |
| 被害額 | (予想) |
| 攻撃者名 | NSO Group(イスラエルの商用スパイウェアベンダー) |
|---|---|
| 攻撃手法サマリ | NSO Groupによる調査により、対象者を誤誘導し、外部のウェブサイトにリダイレクトするリンクをクリックさせるなどの1クリックフィッシングキャンペーンを実施。 |
| マルウェア | NSOによって使用されたPegasus |
| 脆弱性 | 複数のゼロデイ脆弱性が使用された |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | WhatsApp及びそのユーザー |
| 被害サマリ | NSO Groupに関連するスピアフィッシング試みにより、WhatsApp及びそのユーザーが標的とされた。WhatsAppサーバーを悪用してPegasusスパイウェアをデプロイし、世界中の1400人以上を標的とする違反行為が行われた。 |
| 被害額 | 損害金約1億6800万ドル(約184億円) (予想) |
| 攻撃者名 | NSO Group(イスラエル企業) |
|---|---|
| 攻撃手法サマリ | スピアフィッシングによる標的型攻撃 |
| マルウェア | Pegasusスパイウェア |
| 脆弱性 | WhatsAppサーバーの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gogs |
| 脆弱性サマリ | Gogsの重大なセキュリティゼロデイ脆弱性が修正されました。この脆弱性により、攻撃者はインターネットに面したインスタンスを乗っ取り、いかなるリポジトリ(プライベートも含む)にもアクセスできる可能性があります。 |
| 重大度 | 高 |
| RCE | あり |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-34908, CVE-2026-34909, CVE-2026-34910 |
|---|---|
| 影響を受ける製品 | UniFi OS Server versions 5.0.6およびそれ以前 |
| 脆弱性サマリ | UniFi OSサーバーの3つの脆弱性を悪用して、認証なしでリモートコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-50751 |
|---|---|
| 影響を受ける製品 | Security Gateways R82.10 Jumbo Hotfix Take 19 およびそれ以下のバージョン、R82 Jumbo Hotfix Take 103 およびそれ以下のバージョン、R81.20 Jumbo Hotfix Take 141 およびそれ以下のバージョン、R81.10 (EOS)、R81 (EOS)、R80.40 (EOS)、Spark Firewalls: R80.20.X (EOS)、R81.10.X、R82.00.X |
| 脆弱性サマリ | 未認証の遠隔攻撃者が有効なユーザーパスワードを持たずにVPNセッションを確立することができる論理フローの弱点による認証回避 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月8日 |
|---|---|
| 被害者名 | Oxford University |
| 被害サマリ | キャリアプラットフォームへの侵入によるデータ漏洩 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(侵入者の国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | 大学のキャリアプラットフォームへのハッキング |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-48595 |
|---|---|
| 影響を受ける製品 | Google Android |
| 脆弱性サマリ | 特権昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-50751 |
|---|---|
| 影響を受ける製品 | Check Point Remote Access VPN and Mobile Access deployments configured to use the deprecated IKEv1 key exchange protocol |
| 脆弱性サマリ | 未認証のリモート攻撃者による認証バイパスが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AIを利用したフィッシング攻撃により、Tier 1が過負荷状態に陥る |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、AIを利用して攻撃を仕掛ける者 |
|---|---|
| 攻撃手法サマリ | フィッシングページやログインページの偽装、伝票になりすますなどの手法 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |