| CVE | CVE-2026-42530, CVE-2026-42055 |
|---|---|
| 影響を受ける製品 | NGINX Plus, NGINX Open Source, NGINX Gateway Fabric, NGINX Instance Manager |
| 脆弱性サマリ | NGINXウェブサーバーの複数の脆弱性、特に2つの致命的な脆弱性が存在し、攻撃者が脆弱なシステム上でコードを実行する可能性があります。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Server 2016 |
| 脆弱性サマリ | Microsoft fixes Windows Server 2016 security update failures |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | OpenAI |
| 被害サマリ | OpenAIのChatGPT for Scienceの新しいサブスクリプションが公表され、科学分野向けに最適化された機械学習モデルが開発中であることが明らかになった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(OpenAIによる構築中のChatGPT for Scienceのテストでの情報漏えい) |
|---|---|
| 攻撃手法サマリ | OpenAIの開発中のChatGPT for Scienceの新しい機能や機械学習モデルに関する情報漏えい |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiBleed (Fortinet VPN) |
| 脆弱性サマリ | FortiBleedリークにより、73,000台のデバイスのFortinet VPN資格情報が露出 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Googleアドを利用する広告主 |
| 脆弱性サマリ | IPアドレスを使用して広告の測定とパーソナライゼーションを行う |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress, GitHub, SourceForge, YouTube |
| 脆弱性サマリ | 不正な手法を用いて仮想通貨の盗難を行う悪意ある活動を行っている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 小規模なフランスの自動車関連企業 |
| 被害サマリ | フランス語を話す攻撃者が侵入し、キーロガーを設置し、銀行およびメールの認証情報を盗み出した。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | ハンドル名"ポワソン"の攻撃者(国籍は不明) |
|---|---|
| 攻撃手法サマリ | キーロガーの設置、C2サーバーのダウン後のOpenSSHおよびTailscaleの利用 |
| マルウェア | HavocのDemonエージェント、VBScriptステージャー、PowerShellローダーなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinet VPNおよびFortiGateファイアウォール |
| 脆弱性サマリ | FortiBleedリークにより73,932台のデバイスの認証情報が漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Arch Linux、Windows、PeopleSoft、Joomla plugin |
| 脆弱性サマリ | Arch Linuxパッケージが改ざんされ、ルートキットや情報盗難の目的で利用された。Windowsアップデートの失敗に関連したWUSAインストーラーを修正。Oracleがデータ盗難攻撃で悪用されたPeopleSoftのゼロデイ脆弱性を軽減。メイン州が偽の開示情報を受けてデータ漏洩通知ポータルを無効化。インドのTelegramの禁止措置がUAEにも影響し、それを回避する方法について |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |