| CVE | なし |
|---|---|
| 影響を受ける製品 | Dashlane password manager |
| 脆弱性サマリ | Dashlaneパスワードマネージャーのユーザーがブルートフォース攻撃によってアカウントにロックアウトされた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | @redhat-cloud-services |
| 被害サマリ | Miasma Supply Chain Attackにより、Red Hatのnpmパッケージが侵害され、開発者の情報やシークレットが盗まれ、自己増殖型ワームが配布された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(TeamPCPと関連があるが、具体的な攻撃者は不明) |
|---|---|
| 攻撃手法サマリ | Mini Shai-Hulud Supply Chain Attack |
| マルウェア | Shai-Hulud worm |
| 脆弱性 | Red Hatのnpmパッケージに存在 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress |
| 脆弱性サマリ | WordPressのマルウェアキャンペーンがSteamプロファイルにペイロードを隠している |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Office for the webおよびMicrosoft Teams |
| 脆弱性サマリ | 一部ユーザーがOffice for the webやMicrosoft Teamsでファイルを開けない事象 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 日本を含む組織が複数の脆弱性を突かれ、AIを活用した攻撃やクリティカルな情報漏洩が発生している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の特定は難しいが、記事中にはロシアのGREYVIBEとAIを悪用するサイバー犯罪者グループが言及されている。 |
|---|---|
| 攻撃手法サマリ | 複数の脆弱性を攻撃し、AIやリモートアクセスなどを用いてサーバーへの不正アクセスや情報漏洩を行っている。 |
| マルウェア | GlassWorm |
| 脆弱性 | CVE-2026-8732 (WP Maps Pro plugin), CVE-2026-0257 (Palo Alto Networks PAN-OS and Prisma Access) など、複数の脆弱性が悪用されている。 |
| CVE | CVE-2026-41089 |
|---|---|
| 影響を受ける製品 | Windows Server全バージョン |
| 脆弱性サマリ | Windows Netlogonのスタックベースのバッファオーバーフローにより、特権を持たない攻撃者が対象のドメインコントローラーでリモートコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Palo Alto GlobalProtect VPN |
| 脆弱性サマリ | 認証バイパスの脆弱性が攻撃に利用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Operation Dragon Weaveという名前のサイバー諜報キャンペーンが観察され、チェコ共和国と台湾の公務員や市民を標的にAdaptixC2エージェントを提供する。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |