| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Visual Studio Code (VS Code) |
| 脆弱性サマリ | GitHubトークンを盗む攻撃が可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | IVIPプラットフォーム |
| 脆弱性サマリ | Orchid SecurityがIVIPプラットフォームを提供しており、企業のアプリケーションレベルのインテリジェンスに変換している。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2026-49200, CVE-2026-49201 |
|---|---|
| 影響を受ける製品 | Acer Wave 7 mesh routers running firmware version T7c_GBL_1.01.000055 or earlier |
| 脆弱性サマリ | Acer Wave 7ルーターに影響を及ぼす最大深刻度のゼロデイ脆弱性が2つあります。1つ目は、認証されていない攻撃者がログアーカイブに保存されている平文の資格情報にリモートでアクセスできる可能性があります。2つ目は、ハードコードされた暗号鍵により、特権を持たないリモート攻撃者がルーターに持続的なバックドアアクセスを獲得できる可能性があります。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2026-33829 |
|---|---|
| 影響を受ける製品 | Windows Snipping Tool |
| 脆弱性サマリ | Windows Search URIハンドラーの脆弱性により、NTLMv2ハッシュが攻撃者に盗まれる可能性がある |
| 重大度 | 中(Moderate) |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Police dismantles 9 crime groups in illegal streaming crackdown |
| 脆弱性サマリ | 欧州および国際的な法執行機関が違法なストリーミング運営に対する大規模な取り締まりで、犯罪組織9つを解体し、29人を逮捕。 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android OS |
| 脆弱性サマリ | Androidスマートフォンでの詐欺呼び出しを検出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NGINX, Apache, Microsoft IIS, Envoy, Cloudflare |
| 脆弱性サマリ | HTTP/2 BombによるリモートDoS攻撃が可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Visual Studio Code (VS Code) |
| 脆弱性サマリ | VS Codeのゼロデイ脆弱性により、GitHub認証トークンが盗まれる可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2026年1月以降 |
|---|---|
| 被害者名 | Minecraftプレイヤー |
| 被害サマリ | Minecraftプレイヤーを狙ったマルウェアキャンペーンで、YouTubeを介して拡散されている。3820種類の悪意のあるJARファイルと240以上のURLが特定されている。 |
| 被害額 | (不明)(予想) |
| 攻撃者名 | 不明(特徴:Telegramチャンネルを利用、850人以上のメンバーがいる) |
|---|---|
| 攻撃手法サマリ | SEOポイズニングとYouTube動画によるマルウェアの拡散 |
| マルウェア | Weedhack、CountLoader |
| 脆弱性 | 不明 |