| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT |
| 脆弱性サマリ | ChatGPTにおいて旧モデルo3が退役 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-8206 |
|---|---|
| 影響を受ける製品 | Kirki - Freeform Page Builder, Website Builder & Customizer (WordPressプラグイン) |
| 脆弱性サマリ | WordPressのKirkiプラグインにおける特権昇格の脆弱性を悪用し、管理者アカウントを乗っ取る攻撃が行われている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Minecraft systems |
| 脆弱性サマリ | WeedHackマルウェアキャンペーンにより、116,000以上のMinecraftシステムが感染 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | マインクラフトシステム |
| 脆弱性サマリ | WeedHackマルウェアにより、116,000以上のマインクラフトシステムが感染 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年6月2日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 脅威行為者がAIによるランサムウェア攻撃ツールキットを使用し、Active Directoryの検出を自動化し、エンドポイント検知および対応(EDR)ソリューションの回避を支援 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 国籍不明の脅威行為者 |
|---|---|
| 攻撃手法サマリ | 脅威行為者はCobalt Strikeプロファイルを使用し、TelegramボットAPIベースの外部C2メカニズムを利用し、Pythonベースのマルウェア開発スクリプトを使用していた |
| マルウェア | Cobalt Strike、Pythonベースのマルウェア、Cloudflare Worker など |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AI-built ransomware toolkit |
| 脆弱性サマリ | AI-built ransomware toolkitがActive Directoryの自動検出やEDR回避を行う |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ウクライナ政府、軍事機関、インフラ機関 |
| 被害サマリ | ウクライナを標的にしたデータ盗難とマルウェアの拡散 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのハッキンググループGamaredon |
|---|---|
| 攻撃手法サマリ | WinRARの脆弱性(CVE-2025-8088)を悪用して複数のマルウェアを配信 |
| マルウェア | GammaPhish、GammaLoad、GammaWorm、GammaSteel、GammaWipeなど |
| 脆弱性 | WinRARのパストラバーサルの脆弱性(CVE-2025-8088) |
| CVE | CVE-2024-21182 |
|---|---|
| 影響を受ける製品 | Oracle WebLogic Server |
| 脆弱性サマリ | Oracle WebLogic Serverに影響を与える高度な脆弱性がKEVカタログに追加され、アクティブな攻撃が行われていることが明らかになった。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月2日 |
|---|---|
| 被害者名 | Microsoft Exchange Onlineの顧客 |
| 被害サマリ | Exchange Onlineのメールフローパイプラインに影響を与え、一部のユーザーが一時的なSMTP延期エラーやメッセージの送信や受信に大幅な遅延や失敗を経験 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年6月2日 |
|---|---|
| 被害者名 | Instagramユーザー(特に@hey、@korn、その他複数の高価値アカウント所有者) |
| 被害サマリ | 攻撃者がMetaのAI支援ツールを騙して、Instagramアカウントを乗っ取った。被害者は自身のアカウントにアクセスできなくなり、高価値アカウントも含まれていた。乗っ取りはAIをだまして関連付けられた電子メールアドレスを変更する手法で行われた。 |
| 被害額 | 被害額は特に明記されておらず、不明。(予想):Instagramのアカウントがブラックマーケットで高値で取引されており、数万ドルの価値がある。 |
| 攻撃者名 | 攻撃者の特定情報は不明(AI支援を利用) |
|---|---|
| 攻撃手法サマリ | 攻撃者は、MetaのAIアシスタントとの会話を通じて自分が正当なアカウント所有者であると確信させ、関連付けられたメールアドレスを変更した。また、自己撮影画像をAIビデオジェネレーターを経由してアニメーション化させ、Metaに検証させる手法を使用した。 |
| マルウェア | 不明 |
| 脆弱性 | InstagramのAI支援が自己撮影画像とAI生成の動画を区別できず、2要素認証保護をバイパスできる脆弱性を悪用。 |