| CVE | なし |
|---|---|
| 影響を受ける製品 | FortinetのファイアウォールおよびVPNデバイス |
| 脆弱性サマリ | FortiBleedにより約74,000台のFortinetデバイスの認証情報が流出 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-20701 |
|---|---|
| 影響を受ける製品 | Beats Studio Buds wireless earbuds |
| 脆弱性サマリ | 高度な特権昇格につながる認可の問題 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gentlemen Ransomware |
| 脆弱性サマリ | Gentlemen ransomwareがEDRキラーを使用して防御機能を無効化 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Nintendo WebMD子会社のサーバー |
| 脆弱性サマリ | WebMD子会社のサーバーでのデータ盗難 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-42530, CVE-2026-42055 |
|---|---|
| 影響を受ける製品 | NGINX Open Source、NGINX Plus、NGINX Gateway Fabric、NGINX Instance Manager、NGINX Ingress Controllerなど |
| 脆弱性サマリ | NGINX Open Sourceにおける2つの致命的な脆弱性。攻撃者がリモートでコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | USBワームがWindowsのショートカットファイル経由で暗号通貨を盗むマルウェアを拡散 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windowsベースの暗号通貨クリッパーキャンペーンによる情報盗難 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍・属性不明 |
|---|---|
| 攻撃手法サマリ | USB LNKワームおよびTorベースのC2を使用したWindowsクリッパーマルウェアキャンペーン |
| マルウェア | クリッパーマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Klue OAuth breach |
| 脆弱性サマリ | Klue OAuth breachにより、Salesforce CRMデータが脅威グループ"Icarus"に盗まれる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 830人以上の被害者 |
| 被害サマリ | INCランサムウェアによる被害。被害者の65%以上はアメリカの組織で、法律サービス、製造業、建設業、テクノロジー、医療などが主な標的。 |
| 被害額 | 被害額は記載なし(予想) |
| 攻撃者名 | INCランサムウェア運営グループ(国籍は不明) |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | INCランサムウェア、Lynx、Sinobi |
| 脆弱性 | Citrix Netscaler(CVE-2023-3519およびCVE-2025-5777)、Fortinet EMS(CVE-2023-48788)、SimpleHelp(CVE-2024-57727)などを悪用 |