| CVE | CVE-2025-68613 |
|---|---|
| 影響を受ける製品 | n8n |
| 脆弱性サマリ | 動的に管理されるコードリソースの不適切な制御によるリモートコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-2313 |
|---|---|
| 影響を受ける製品 | Elementor Allyプラグイン |
| 脆弱性サマリ | AllyプラグインにはSQLインジェクション脆弱性があり、認証なしで機密データを盗み取ることが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-68613 |
|---|---|
| 影響を受ける製品 | n8n |
| 脆弱性サマリ | n8nのRCE脆弱性(CVE-2025-68613)が攻撃に悪用される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月11日 |
|---|---|
| 被害者名 | Stryker |
| 被害サマリ | イランに関連するワイパーマルウェア攻撃により、医療技術企業Strykerがオフライン化。50テラバイトのデータを抜き取り、20万台以上のシステムやサーバーを消去。 |
| 被害額 | 不明 |
| 攻撃者名 | Handala(イランと関連のあるハクティビストグループ) |
|---|---|
| 攻撃手法サマリ | ワイパーマルウェアを使用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NPM registryに存在する JavaScript 開発者向けの88の悪意のあるパッケージ |
| 脆弱性サマリ | 'PhantomRaven'サプライチェーンキャンペーンからの新しい攻撃ウェーブがNPMレジストリを襲い、開発データを88のパッケージを通じて盗み出す |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Perplexity's Comet AI Browser |
| 被害サマリ | Perplexity's Comet AI Browserがフィッシング詐欺に被害にあった。AIブラウザが詐欺ページに騙され、被害者の資格情報を入力させるなどの悪意ある行動を自律的に実行した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者は特定されていないが、調査者はGuardioと記載されている。 |
|---|---|
| 攻撃手法サマリ | Generative Adversarial Network (GAN)を利用し、Perplexity's Comet AI Browserを4分以内にフィッシング詐欺に引っかかるように誘導した。 |
| マルウェア | 特に記載はない |
| 脆弱性 | Perplexity's Cometに対する間接的なプロンプトインジェクション攻撃など、脆弱性が指摘されている。 |
| CVE | CVE-2026-27577, CVE-2026-27493, CVE-2026-27495, CVE-2026-27497 |
|---|---|
| 影響を受ける製品 | n8n workflow automation platform |
| 脆弱性サマリ | n8nにおけるRCEやクレデンシャルの露出を招く脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月11日 |
|---|---|
| 被害者名 | 150,000アカウント以上(不特定) |
| 被害サマリ | 南東アジアの詐欺センターに関連した150,000以上のアカウントが無効化された |
| 被害額 | 被害額は記載なし(予想) |
| 攻撃者名 | 不特定(南東アジアの詐欺センターを運営する犯罪ネットワーク) |
|---|---|
| 攻撃手法サマリ | オンライン詐欺の標的となる疑わしいアカウントに新しい警告を表示 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |