| CVE | なし |
|---|---|
| 影響を受ける製品 | Node Package Manager (npm) index |
| 脆弱性サマリ | Shai-Huludマルウェアがnpmで利用されて情報盗聴攻撃を行う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 3,867人の被害者 |
| 被害サマリ | 中東と北アフリカ地域でのサイバー犯罪によって3,867人の被害者が特定され、PhaaSのサーバーがアルジェリア当局によって押収され、銀行データやフィッシング用のソフトウェアが含まれたコンピュータやスマートフォンがモロッコ当局によって差し押さえられた。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(複数国のサイバー犯罪者) |
|---|---|
| 攻撃手法サマリ | フィッシングやマルウェアの脅威の中和、サイバー詐欺の防止 |
| マルウェア | 不明 |
| 脆弱性 | 複数の重大なセキュリティ脆弱性 |
| CVE | CVE-2026-42897 |
|---|---|
| 影響を受ける製品 | On-Prem Microsoft Exchange Server |
| 脆弱性サマリ | On-Prem Microsoft Exchange Serverのセキュリティ脆弱性で、CVE-2026-42897として追跡されており、クロスサイトスクリプティングの欠陥から派生するスプーフィングバグと説明されている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月18日 |
|---|---|
| 被害者名 | Grafana Labs |
| 被害サマリ | GitHub環境に不正アクセスされ、ソースコードがダウンロードされた。CoinbaseCartelが攻撃を主張し、データがまだ漏洩していないとしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | CoinbaseCartel(国籍不明) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング、フィッシング、流出した資格情報を利用 |
| マルウェア | shinysp1d3r |
| 脆弱性 | GitHubアクセストークンの盗難 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | MicrosoftがWindows 11の調整可能なタスクバーとスタートメニューをテスト中 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-8043 |
|---|---|
| 影響を受ける製品 | Ivanti Xtraction |
| 脆弱性サマリ | Ivanti Xtraction (CVE-2026-8043)には、リモート認証ユーザーが攻撃者になりすましてWebディレクトリに悪意のあるHTMLファイルを書き込んだり、機密ファイルを読み取ったりすることが可能な情報開示の可能性が存在。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月18日 |
|---|---|
| 被害者名 | npmユーザー (ユーザー名: deadcode09284814) |
| 被害サマリ | 4つの悪意のあるnpmパッケージにより、情報窃取マルウェアが配信された。情報窃取だけでなく、Phantom Bot DDoSマルウェアも含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(npmユーザー deadcode09284814) |
|---|---|
| 攻撃手法サマリ | Supply Chain Attack、Botnet |
| マルウェア | Shai-Huludクローン、Phantom Bot DDoSマルウェア |
| 脆弱性 | 不明 |