| CVE | CVE-2026-0257 |
|---|---|
| 影響を受ける製品 | PAN-OSとPrisma Access |
| 脆弱性サマリ | Palo Alto Networksが警告を出し、PAN-OSとPrisma Accessに影響を与える中程度の脆弱性で、Active Exploitationされている。 |
| 重大度 | 中 (CVSS score: 7.8) |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPTのコンテンツ共有機能を悪用したマルウェア配信 |
| 脆弱性サマリ | ChatGPTのコンテンツ共有機能を悪用した、OpenAIの停止ページを装ったマルウェア配信 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 23andMe |
| 脆弱性サマリ | 2023年のデータ漏洩により、約7百万人の顧客の遺伝情報や個人情報が公開される |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2026-39987 |
|---|---|
| 影響を受ける製品 | Marimoの全てのバージョン(0.20.4を含む) |
| 脆弱性サマリ | Marimoの重大な事前認証済みリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月 |
|---|---|
| 被害者名 | Charter |
| 被害サマリ | ShinyHuntersによる脅迫を受け、データ漏洩が確認された。 |
| 被害額 | 不明 |
| 攻撃者名 | ShinyHunters(攻撃者特定) |
|---|---|
| 攻撃手法サマリ | 脆弱性の悪用によるデータ漏洩 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Dutch govt disrupts malware botnet with 17 million infected devices |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | GREYVIBE |
| 脆弱性サマリ | ウクライナにAIを利用したサイバー攻撃を行っている脅威要素「GREYVIBE」の報告 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 7百万人分の個人情報が流出 |
| 被害サマリ | 57歳のTroy Murray(スティーブ・ディクソンの偽名を使用)が7百万人分の高齢アメリカ人の個人情報を売り、約10年の懲役刑と5.2百万ドルの没収が命じられた。 |
| 被害額 | 9.5百万ドル以上の被害が発生。被害者総損失は38,500ドル/人(推定) |
| 攻撃者名 | Jamaican scammers |
|---|---|
| 攻撃手法サマリ | 高齢アメリカ人の情報を使ったくじ詐欺 |
| マルウェア | 報告されていない |
| 脆弱性 | 不明 |