| CVE | なし |
|---|---|
| 影響を受ける製品 | ActiveMQ |
| 脆弱性サマリ | ActiveMQの13年前のバグにより、ハッカーがリモートでコマンドを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Adobe Reader |
| 脆弱性サマリ | 13-year-old bug in Acrobat Reader allows hackers to exploit zero-day vulnerability |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ActiveMQ |
| 脆弱性サマリ | 13-year-old bug in ActiveMQ lets hackers remotely execute commands |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| 事件発生日 | 2026年4月8日 |
|---|---|
| 被害者名 | オンラインストア利用者(Magento e-commerce platformを使用) |
| 被害サマリ | マルウェアが1ピクセルのSVG画像内にクレジットカード情報を隠し、コード盗難キャンペーンを実施 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 1ピクセルのSVGトリックを使用して、クレジットカード盗難マルウェアを隠す |
| マルウェア | PolyShell |
| 脆弱性 | PolyShell脆弱性(MagentoのOpen SourceとAdobe Commerceの安定版2インストールに影響) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google, Zendeskサポートチケット |
| 脆弱性サマリ | UNC6783ハッカーが企業のZendeskサポートチケットを窃取 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | Script Editorを悪用した新たなマルウェアキャンペーン |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年1月以降から攻撃が発生 |
|---|---|
| 被害者名 | 不特定の政府機関 |
| 被害サマリ | 脆弱性(CVE-2026-1340)が悪用され、権限のない攻撃者にリモートコード実行を許可していた。影響を受けた狙われたソリューションを持つごくわずかな顧客が確認されている。IPアドレス950件以上が未だに脆弱な状態で公開中。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー、および不特定の悪意のあるサイバー攻撃者 |
|---|---|
| 攻撃手法サマリ | 脆弱性(CVE-2026-1340)を悪用したゼロデイ攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2026-1340およびCVE-2026-1281 |
| CVE | CVE-2026-34197 |
|---|---|
| 影響を受ける製品 | Apache ActiveMQ Classic |
| 脆弱性サマリ | Apache ActiveMQ Classicには13年間未検出のRCE脆弱性があり、任意のコマンドを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |