| CVE | CVE-2026-0257 |
|---|---|
| 影響を受ける製品 | PAN-OS GlobalProtect |
| 脆弱性サマリ | Palo Alto GlobalProtect VPN認証バイパス脆弱性(CVE-2026-0257)が今攻撃に悪用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | CIFSwitch Linux Kernel (バージョン6.14以上を含む複数のディストリビューション) |
| 脆弱性サマリ | Linuxカーネルのローカル権限昇格脆弱性である'CIFSwitch'が発見され、攻撃者がCIFS認証キーの記述を偽造し、カーネルのキー要求メカニズムを悪用して管理者権限を取得できる可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2026-0257 |
|---|---|
| 影響を受ける製品 | PAN-OSとPrisma Access |
| 脆弱性サマリ | Palo Alto Networksが警告を出し、PAN-OSとPrisma Accessに影響を与える中程度の脆弱性で、Active Exploitationされている。 |
| 重大度 | 中 (CVSS score: 7.8) |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPTのコンテンツ共有機能を悪用したマルウェア配信 |
| 脆弱性サマリ | ChatGPTのコンテンツ共有機能を悪用した、OpenAIの停止ページを装ったマルウェア配信 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 23andMe |
| 脆弱性サマリ | 2023年のデータ漏洩により、約7百万人の顧客の遺伝情報や個人情報が公開される |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2026-39987 |
|---|---|
| 影響を受ける製品 | Marimoの全てのバージョン(0.20.4を含む) |
| 脆弱性サマリ | Marimoの重大な事前認証済みリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月 |
|---|---|
| 被害者名 | Charter |
| 被害サマリ | ShinyHuntersによる脅迫を受け、データ漏洩が確認された。 |
| 被害額 | 不明 |
| 攻撃者名 | ShinyHunters(攻撃者特定) |
|---|---|
| 攻撃手法サマリ | 脆弱性の悪用によるデータ漏洩 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Dutch govt disrupts malware botnet with 17 million infected devices |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |