| CVE | CVE-2026-20805 |
|---|---|
| 影響を受ける製品 | WindowsのDesktop Window Manager |
| 脆弱性サマリ | 情報漏えいが可能で、悪用されている |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Monroe University |
| 脆弱性サマリ | Monroe Universityの2024年データ侵害により個人情報が漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-59466 |
|---|---|
| 影響を受ける製品 | Node.js |
| 脆弱性サマリ | async_hooksを使ったスタックオーバーフローにより、サーバーがクラッシュする可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月から12月(詳細な日付は不明) |
|---|---|
| 被害者名 | ウクライナ国防軍 |
| 被害サマリ | ロシアハッキンググループによるPLUGGYAPEマルウェアによる攻撃。ウクライナ軍に対するサイバースパイ活動。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアハッキンググループ「Void Blizzard」(別名: Laundry Bear、UAC-0190) |
|---|---|
| 攻撃手法サマリ | PLUGGYAPEマルウェアを利用し、SignalとWhatsAppを介して悪意のあるリンクを送信 |
| マルウェア | PLUGGYAPE、FILEMESS、LaZagne、GAMYBEAR |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ウクライナ国防軍関係者 |
| 被害サマリ | 2025年10月から12月にかけて行われた慈善活動を装ったマルウェアキャンペーンによりバックドアマルウェアPluggyApeが送り込まれた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの脅威グループ 'Void Blizzard' および 'Laundry Bear' |
|---|---|
| 攻撃手法サマリ | 慈善団体のウェブサイトを装い、ウクライナ防衛軍関係者に悪意のあるメッセージを送りつけ、実行可能なファイルをダウンロードさせる手法 |
| マルウェア | PluggyApe |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux cloud servers |
| 脆弱性サマリ | 新しい高度なクラウドネイティブLinuxマルウェアフレームワーク「VoidLink」がLinuxクラウドサーバーを標的とする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Central Maine Healthcare |
| 脆弱性サマリ | Central Maine Healthcareのデータ侵害により、145,000人以上の個人情報が流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Belgian hospital AZ Monica |
| 脆弱性サマリ | 暴力攻撃後にサーバーを停止 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |