| CVE | CVE-2026-4020 |
|---|---|
| 影響を受ける製品 | Gravity SMTP WordPress Plugin |
| 脆弱性サマリ | REST APIエンドポイントの情報漏洩 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Klue OAuth breach |
| 脆弱性サマリ | Klue OAuth breachで攻撃者がOAuthトークンを盗み、顧客のSalesforce環境に接続することが可能になった |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-4020 |
|---|---|
| 影響を受ける製品 | WordPress plugin Gravity SMTP |
| 脆弱性サマリ | 未認証情報開示による脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AppleのA12およびA13チップを搭載した製品群 |
| 脆弱性サマリ | 『usbliter8』という脆弱性により、AppleのA12およびA13チップのSecureROM内で任意のコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | The Gentlemen ransomware-as-a-service (RaaS) |
| 脆弱性サマリ | The Gentlemenは標的となるセキュリティプロセスを狙ったGentleKiller EDRフレームワークを使用している。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiBleed leak |
| 脆弱性サマリ | FortiBleed leakが73,000台のFortinet VPNデバイスの資格情報を公開 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 14,971のWordPressサイト |
| 被害サマリ | SocGholishに感染したWordPressサイトがクリーンナップされた。感染したウェブサイトのオーナーにはCMSの更新、クレデンシャルの変更、および疑わしいアカウントの削除が通知されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不詳のSocGholishグループ |
|---|---|
| 攻撃手法サマリ | WordPressサイトにマルウェアを仕込む |
| マルウェア | SocGholish(またはFakeUpdates)、Gholoader、MintsLoader、GhostWeaver、LockBit、AsyncRAT、NetSupport RAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年6月19日 |
|---|---|
| 被害者名 | Fortinetの顧客 |
| 被害サマリ | 約86,644台のFortiGateデバイスに影響を及ぼす攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | ロシア語を話す脅威アクター |
|---|---|
| 攻撃手法サマリ | Fortinetのリモートログインエンドポイントに対する乱暴(brute force)攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 古い認証(credential)のハッシュ化メカニズムやFortiGate構成ファイル内でのパスワードの保管方法 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinet VPN credentials leak |
| 脆弱性サマリ | FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |