| CVE | なし |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | WhatsAppを標的とするフィッシング攻撃が行われている |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月22日 |
|---|---|
| 被害者名 | JaredFromSubway Ethereum MEV (Maximal Extractable Value) bot |
| 被害サマリ | 攻撃者が機会検出ロジックを操作し、偽の仮想通貨取引機会を作成して$15 million相当の被害を与える |
| 被害額 | $15 million |
| 攻撃者名 | 不明(攻撃者の国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | MEV (Maximal Extractable Value)ボットを悪用した仮想通貨取引機会の操作 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-8461 |
|---|---|
| 影響を受ける製品 | libavcodecを使用しているアプリケーション |
| 脆弱性サマリ | FFmpegのMagicYUVデコーダーにあるHeap out-of-bounds write |
| 重大度 | 高 |
| RCE | 可能 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiGate デバイス |
| 脆弱性サマリ | FortiBleed キャンペーンにより、FortiGate デバイスから資格情報が盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-49777, CVE-2026-10735 |
|---|---|
| 影響を受ける製品 | ShapedPluginの以下のプラグイン -
|
| 脆弱性サマリ | ShapedPluginのWordPressプラグインがサプライチェーン攻撃によってバックドアコードが挿入された |
| 重大度 | 高 (CVSSスコア: 10.0, 9.8) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft AutoGen Studio |
| 脆弱性サマリ | AutoGen Studio内のAutoJack脆弱性により、攻撃者は任意のコマンドを実行できる可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-5846 CVE-2026-41947 CVE-2026-41948 CVE-2026-41949 CVE-2026-41950 |
|---|---|
| 影響を受ける製品 | Dify |
| 脆弱性サマリ | AIチャットを他の顧客のアプリケーションから読み取ることが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-47729 |
|---|---|
| 影響を受ける製品 | Squid web proxy |
| 脆弱性サマリ | 1997年にあるFTPパーシングの変更から起こるSquidのヒープオーバーリードにより、他のユーザーのクリアテキストHTTPリクエストが漏洩し、クレデンシャルやセッショントークンが流出する可能性がある。 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |