| CVE | CVE-2026-5281 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Googleが第4回目のChromeゼロデイ脆弱性を修正 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | npm packageの利用者 |
| 被害サマリ | Axios npmパッケージのサプライチェーンが犯罪的な北朝鮮の脅威活動グループ**UNC1069**によって犯され、Trojanizedバージョンが配信された。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 北朝鮮の脅威活動グループ**UNC1069** |
|---|---|
| 攻撃手法サマリ | サプライチェーン攻撃 |
| マルウェア | WAVESHAPER.V2、その前のバージョンであるWAVESHAPERなど |
| 脆弱性 | 不特定 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Anthropic |
| 被害サマリ | Claude Codeの内部コード漏洩。営業ロジックと約512,000行のコードが公開。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(人為的ミスによる漏洩) |
|---|---|
| 攻撃手法サマリ | npmパッケージ誤公開による情報公開 |
| マルウェア | 特定なし |
| 脆弱性 | npmパッケージの誤公開 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinet Forticlient EMS、GIGABYTE Control Center、Vim、Emacs |
| 脆弱性サマリ | Fortinet Forticlient EMSに深刻な脆弱性が攻撃で利用されている。GIGABYTE Control Centerには任意のファイル書き込みの脆弱性がある。VimとEmacsにRCEのバグがファイルオープン時にトリガーされる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-4415 |
|---|---|
| 影響を受ける製品 | GIGABYTE Control Center |
| 脆弱性サマリ | Arbitrary file-write flawにより、リモートで認証されていない攻撃者が脆弱なホスト上のファイルにアクセスできる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |