| CVE | CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, CVE-2026-10817, CVE-2026-13474 |
|---|---|
| 影響を受ける製品 | NetScaler ADC (formerly Citrix ADC) および NetScaler Gateway (formerly Citrix Gateway) |
| 脆弱性サマリ | NetScaler ADCおよびNetScaler Gatewayに存在する複数の脆弱性により、攻撃者による任意のファイル読み取りやDoS(サービス拒否)攻撃が可能になる。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 未知 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいBioShocking攻撃により、AIブラウザがデータ窃取に操られる可能性が発生した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍はロシア人ハッカーと推測される) |
|---|---|
| 攻撃手法サマリ | BioShocking攻撃により、AIブラウザが現実のリスクの操作をフィクションのシナリオの一部として扱うよう誤認させる。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年6月30日 |
|---|---|
| 被害者名 | Python開発者 |
| 被害サマリ | Python開発者がTrojan化されたPyrogramのフォークを使用してTelegramボットを構築し、サーバー上で任意のファイルを読み取ることが可能な攻撃を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのハッカー |
|---|---|
| 攻撃手法サマリ | Python開発者を標的に、楽曲フォークを通じてTelegramボットサーバー内の任意ファイルを読み取るトロイの木馬を配布 |
| マルウェア | ・VLifeGram ・VLife-Gram ・pyrogram-navy ・pyrogram-styled ・pyrogram-zeeb ・kelragram ・sepgram ・pyrogram-kelra |
| 脆弱性 | Pyrogramフォークのバックドアの存在 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft AIエージェント |
| 脆弱性サマリ | 中毒されたMCPツールの説明がAIエージェントにデータ漏洩させる可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |