| CVE | CVE-2026-2743, CVE-2026-7864, CVE-2026-44125, CVE-2026-44126, CVE-2026-44127, CVE-2026-44128, CVE-2026-44129 |
|---|---|
| 影響を受ける製品 | SEPPMail Secure E-Mail Gateway |
| 脆弱性サマリ | SEPPMail Secure E-Mail Gatewayには致命的な脆弱性が複数あり、これによりリモートコード実行が可能となり、不正なメールの読み取りが可能になる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月19日 |
|---|---|
| 被害者名 | VS Code 開発者 |
| 被害サマリ | Nx Consoleの改ざんにより開発者の秘密情報が流出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア/CIS圏の可能性あり) |
|---|---|
| 攻撃手法サマリ | サプライチェーン攻撃、コードエディタの拡張機能を悪用 |
| マルウェア | 「rwl.angular-console」拡張機能の改ざんによるマルウェア |
| 脆弱性 | 開発者のGitHub認証情報流出による悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | GitHub Actionsユーザー |
| 被害サマリ | 人気のGitHub Actionsワークフローが改ざんされ、機密情報を収集し攻撃者のサーバーに流出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、行動パターンから外国籍の可能性 |
|---|---|
| 攻撃手法サマリ | GitHub Actionsワークフローの改ざん |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | @antvのnpmパッケージ利用者 |
| 被害サマリ | @antvや関連パッケージを利用していたユーザーが情報漏洩のリスクにさらされた |
| 被害額 | 不明(予想) |
| 攻撃者名 | TeamPCPという金銭目的の脅威アクター |
|---|---|
| 攻撃手法サマリ | npmパッケージを介したマルウェアの侵入と情報盗み取り |
| マルウェア | Mini Shai-Hulud |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年5月 |
|---|---|
| 被害者名 | 3,867人以上の被害者 |
| 被害サマリ | 中東および北アフリカで活動していたサイバー犯罪者によるフィッシング、マルウェア、オンライン詐欺によって53台のサーバーが押収され、3,867人以上の被害者が確認された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中東および北アフリカのサイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | フィッシング、マルウェア、オンライン詐欺 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | INTERPOL ‘Operation Ramz’において、中東および北アフリカでのサイバー犯罪活動に対する取り締まり、53台のマルウェア、フィッシングサーバーを押収 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年5月18日 |
|---|---|
| 被害者名 | macOSユーザー |
| 被害サマリ | 'SHub' macOS infostealerの新しいバリアント「Reaper」が、偽のセキュリティアップデートメッセージを表示し、バックドアをインストール。ブラウザデータ、文書、ファイナンシャル情報を含むファイル、暗号通貨ウォレットアプリなどを盗む。 |
| 被害額 | 不明(情報漏洩のため) |
| 攻撃者名 | 不明(SHubオペレーター) |
|---|---|
| 攻撃手法サマリ | 偽のインストーラを使用し、AppleScriptを利用して偽のウェブサイトからユーザーのデータを盗む |
| マルウェア | SHub Reaper |
| 脆弱性 | AppleScriptを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Microsoft May 2026 Patch Tuesday fixes 120 flaws, no zero-days |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Node Package Manager (npm) index |
| 脆弱性サマリ | Shai-Huludマルウェアがnpmで利用されて情報盗聴攻撃を行う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 3,867人の被害者 |
| 被害サマリ | 中東と北アフリカ地域でのサイバー犯罪によって3,867人の被害者が特定され、PhaaSのサーバーがアルジェリア当局によって押収され、銀行データやフィッシング用のソフトウェアが含まれたコンピュータやスマートフォンがモロッコ当局によって差し押さえられた。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(複数国のサイバー犯罪者) |
|---|---|
| 攻撃手法サマリ | フィッシングやマルウェアの脅威の中和、サイバー詐欺の防止 |
| マルウェア | 不明 |
| 脆弱性 | 複数の重大なセキュリティ脆弱性 |
| CVE | CVE-2026-42897 |
|---|---|
| 影響を受ける製品 | On-Prem Microsoft Exchange Server |
| 脆弱性サマリ | On-Prem Microsoft Exchange Serverのセキュリティ脆弱性で、CVE-2026-42897として追跡されており、クロスサイトスクリプティングの欠陥から派生するスプーフィングバグと説明されている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |