| CVE | なし |
|---|---|
| 影響を受ける製品 | First VPN |
| 脆弱性サマリ | First VPNがランサムウェアおよびデータ窃盗攻撃に使用されていた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2026-45793 |
|---|---|
| 影響を受ける製品 | Composer |
| 脆弱性サマリ | ComposerがGitHub Actionsのトークンを漏洩する脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-41091, CVE-2026-45498 |
|---|---|
| 影響を受ける製品 | Microsoft Defender Antimalware Platform versions 1.1.26040.8 および 4.18.26040.7 |
| 脆弱性サマリ | Microsoft Defenderには特権昇格とサービス拒否の脆弱性があり、アクティブに悪用されている。 |
| 重大度 | 7.8 (特権昇格)、4.0 (サービス拒否) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 身元保護 / AIセキュリティに関する記事。AWSのキャッシュアクセスキーによる潜在的なクリティカルなビジネスワークロードへのアクセス経路が議論されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴についても言及なし) |
|---|---|
| 攻撃手法サマリ | 身元自体とそれが持つ権限が攻撃経路となっている。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-41091, CVE-2026-45498 |
|---|---|
| 影響を受ける製品 | Microsoft Malware Protection Engine, Microsoft Defender Antimalware Platform |
| 脆弱性サマリ | Microsoft Malware Protection Engineの特権昇格脆弱性、Microsoft Defender Antimalware PlatformのDoS脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-46333 |
|---|---|
| 影響を受ける製品 | Debian, Fedora, Ubuntuなどの主要ディストリビューション |
| 脆弱性サマリ | 9年間未発見だったLinuxカーネルの特権管理の不備により、特権を持たないローカルユーザーがデフォルトインストールの状態でルートとして任意のコマンドを実行できる |
| 重大度 | 5.5 (CVSS score) |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2026年5月21日 |
|---|---|
| 被害者名 | GitHub |
| 被害サマリ | 3,800のリポジトリが侵害され、悪意のあるVSCode拡張機能によって情報漏洩 |
| 被害額 | 不明(予想) |
| 攻撃者名 | TeamPCP(特定されていないサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 悪意のあるVSCode拡張機能を利用したサプライチェーン攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年5月21日 |
|---|---|
| 被害者名 | GitHubの内部リポジトリ |
| 被害サマリ | 開発者用ツール「Nx Console Microsoft Visual Studio Code (VS Code)」の毒入りバージョンによる内部リポジトリ侵害 |
| 被害額 | 未公表(予想) |
| 攻撃者名 | TeamPCPとされるサイバー犯罪グループ(国籍不明) |
|---|---|
| 攻撃手法サマリ | 典型的なソフトウェアサプライチェーン攻撃 |
| マルウェア | 情報なし |
| 脆弱性 | Visual Studio Marketplaceにおける16分間の公開脆弱バージョンを利用 |