| 事件発生日 | 不明 (記事はJan 14, 2026の事件を報告) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 悪意のあるDLLサイドローディングにより、多くのトロイの木馬やスティーラーがデプロイされ、情報窃取が行われている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | 悪意のあるDLLサイドローディングの脆弱性を利用 |
| マルウェア | Agent Tesla, CryptBot, Formbook, Lumma Stealer, Vidar Stealer, Remcos RAT, Quasar RAT, DCRat, XWorm |
| 脆弱性 | c-aresライブラリのDLLサイドローディング脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Copilot Personal |
| 脆弱性サマリ | Reprompt攻撃により、Microsoft Copilotセッションを乗っ取られる可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 実際の攻撃は未検出 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Pax8 |
| 脆弱性サマリ | Pax8の誤送信により1,800のMSPパートナーに関する内部ビジネス情報が漏洩 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-64155 |
|---|---|
| 影響を受ける製品 | FortiSIEM |
| 脆弱性サマリ | FortiSIEMに影響を与える致命的なセキュリティの欠陥が修正されました。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Victoriaの教育省 |
| 被害サマリ | 現在および元の学生の個人情報とメールアドレスが含まれるデータベースが侵害され、パスワードリセットが必要となった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍: 不明) |
|---|---|
| 攻撃手法サマリ | データベースへのアクセスを利用 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| CVE | CVE-2026-20805 |
|---|---|
| 影響を受ける製品 | WindowsのDesktop Window Manager |
| 脆弱性サマリ | 情報漏えいが可能で、悪用されている |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Monroe University |
| 脆弱性サマリ | Monroe Universityの2024年データ侵害により個人情報が漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-59466 |
|---|---|
| 影響を受ける製品 | Node.js |
| 脆弱性サマリ | async_hooksを使ったスタックオーバーフローにより、サーバーがクラッシュする可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |