| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BioShocking攻撃により、6つのAIブラウザがユーザーの認証情報を盗まれた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍などの特徴が不明) |
|---|---|
| 攻撃手法サマリ | BioShocking攻撃によりAIブラウザを騙して、ユーザーの認証情報を盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-8037 |
|---|---|
| 影響を受ける製品 | Progress Kemp LoadMaster |
| 脆弱性サマリ | 未認証の攻撃者がAPIにクラフトされたリクエストを送信することで、そのアプライアンスで任意のコマンドをroot権限で実行できる脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2026-43707, CVE-2026-43716, CVE-2026-43745, CVE-2026-43715, CVE-2026-43720, CVE-2026-43725, CVE-2026-43722, CVE-2026-43724, CVE-2026-39868 |
|---|---|
| 影響を受ける製品 | iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2, Safari 26.5.2 |
| 脆弱性サマリ | AIツールを使用して発見されたWebKitの脆弱性に関するセキュリティアップデート |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2026-46817 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | Oracle Paymentsにおける権限管理と認証の問題 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年6月29日 |
|---|---|
| 被害者名 | 日産自動車(Nissan)の従業員(現職および元従業員) |
| 被害サマリ | Oracle PeopleSoftの脆弱性を悪用したデータ窃取の影響で個人情報が流出、社際的データがアクセスされた可能性があり、従業員の連絡先情報、銀行情報、社会保障番号、税務情報、扶養家族情報などが含まれる。 |
| 被害額 | その他の企業と同様、特定されていないが、高額であると予想される(予想) |
| 攻撃者名 | ShinyHuntersと関連する脅威アクター(国籍:不明) |
|---|---|
| 攻撃手法サマリ | Oracle PeopleSoftの脆弱性を悪用したゼロデイ攻撃 |
| マルウェア | 特に報告されていない |
| 脆弱性 | Oracle PeopleSoftのCVE-2026-35273(ゼロデイ脆弱性) |
| CVE | CVE-2026-35273 |
|---|---|
| 影響を受ける製品 | Oracle PeopleSoft |
| 脆弱性サマリ | NAICにおけるOracle PeopleSoftサーバーのゼロデイ脆弱性を利用したデータ窃取 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |