| CVE | CVE-2026-9082 |
|---|---|
| 影響を受ける製品 | Drupal Core |
| 脆弱性サマリ | Drupal Coreの高度なセキュリティ脆弱性がPostgreSQLサイトをRCE攻撃にさらす |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年から2025年(詳細不明) |
|---|---|
| 被害者名 | オンラインストアの利用者 |
| 被害サマリ | 18歳の男性がインフォスティーラーマルウェアを使用し、28,000件のアカウントから$721,000の不正購入を行い、直接の損失は$250,000(チャージバック込み) |
| 被害額 | $721,000(直接の損失$250,000) |
| 攻撃者名 | ウクライナの18歳の男性 |
|---|---|
| 攻撃手法サマリ | インフォスティーラーマルウェアを使用して情報窃取 |
| マルウェア | インフォスティーラーマルウェア |
| 脆弱性 | 不明 |
| CVE | CVE-2024-12802 |
|---|---|
| 影響を受ける製品 | SonicWall Gen6 SSL-VPNアプライアンス |
| 脆弱性サマリ | SonicWall VPN MFAの不完全なパッチングにより、脅威アクターがVPN資格情報をブルートフォースし、MFAをバイパスして、ランサムウェア攻撃で使用されるツールを展開した。 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Grafana |
| 脆弱性サマリ | Githubトークンの不適切な回転によるデータ侵害 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | MicrosoftのArtifact Signingシステムを悪用し、Rhysidaランサムウェアなどの攻撃を行い、世界中の数千のマシンとネットワークに影響を与えた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Fox Tempest |
|---|---|
| 攻撃手法サマリ | MicrosoftのArtifact Signingシステムを利用し、偽造された署名証明書を生成して信頼できるように見せかけたマルウェアやランサムウェアを配布。 |
| マルウェア | Rhysida ransomware, Oyster, Lumma Stealer, Vidar |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DiscordとMicrosoft Graph APIを使用するシステム |
| 脆弱性サマリ | 中国に関連する脅威アクター「Webworm」がカスタムバックドアを導入している |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |