| CVE | なし |
|---|---|
| 影響を受ける製品 | LLM (Large Language Model) エンドポイント |
| 脆弱性サマリ | LLMエンドポイントの未認証や脆弱な保護により悪意ある者にアクセスを許可 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | スロバキア人がダークネットマーケットを運営していたことによる薬物、サイバー犯罪ツール、偽造政府ID、盗まれた個人情報の販売 |
| 被害額 | 不明(予想) |
| 攻撃者名 | スロバキア人 (Alan Bill) |
|---|---|
| 攻撃手法サマリ | ダークウェブを通じて違法サービス及び商品を取引 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-1470, CVE-2026-0863 |
|---|---|
| 影響を受ける製品 | n8n workflow automation platform |
| 脆弱性サマリ | n8nワークフローオートメーションプラットフォームに影響を及ぼす2つの脆弱性が開示されました。最も深刻なものは、リモートコード実行を可能にする重要な脆弱性です。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年の不特定の日 |
|---|---|
| 被害者名 | 政府機関(ミャンマー、モンゴル、マレーシア、ロシア) |
| 被害サマリ | 政府機関に対する包括的なデータ窃盗 |
| 被害額 | 不明(予想:数十億円相当) |
| 攻撃者名 | Mustang Panda(中国と関連あり) |
|---|---|
| 攻撃手法サマリ | 更新されたバックドアCOOLCLIENTを使用 |
| マルウェア | COOLCLIENT、PlugX、LuminousMoth、TONESHELLなど |
| 脆弱性 | 不特定 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | パスワード再利用を巧妙に行う危険な回避策 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-8088 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | WinRARの重要なセキュリティ欠陥を悪用して、様々なペイロードを展開 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPIに掲載されたPythonパッケージ |
| 脆弱性サマリ | PyPIに掲載された2つのスペルチェッカーパッケージが実際にはリモートアクセストロイの機能を含んでいた |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | あり |
| PoC公開 | なし |
| CVE | CVE-2026-24858 |
|---|---|
| 影響を受ける製品 | FortiOS, FortiManager, FortiAnalyzer |
| 脆弱性サマリ | FortiOSおよび関連製品における認証バイパスの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |