| 事件発生日 | 2026年4月8日 |
|---|---|
| 被害者名 | オンラインストア利用者(Magento e-commerce platformを使用) |
| 被害サマリ | マルウェアが1ピクセルのSVG画像内にクレジットカード情報を隠し、コード盗難キャンペーンを実施 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 1ピクセルのSVGトリックを使用して、クレジットカード盗難マルウェアを隠す |
| マルウェア | PolyShell |
| 脆弱性 | PolyShell脆弱性(MagentoのOpen SourceとAdobe Commerceの安定版2インストールに影響) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google, Zendeskサポートチケット |
| 脆弱性サマリ | UNC6783ハッカーが企業のZendeskサポートチケットを窃取 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | Script Editorを悪用した新たなマルウェアキャンペーン |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年1月以降から攻撃が発生 |
|---|---|
| 被害者名 | 不特定の政府機関 |
| 被害サマリ | 脆弱性(CVE-2026-1340)が悪用され、権限のない攻撃者にリモートコード実行を許可していた。影響を受けた狙われたソリューションを持つごくわずかな顧客が確認されている。IPアドレス950件以上が未だに脆弱な状態で公開中。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー、および不特定の悪意のあるサイバー攻撃者 |
|---|---|
| 攻撃手法サマリ | 脆弱性(CVE-2026-1340)を悪用したゼロデイ攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2026-1340およびCVE-2026-1281 |
| CVE | CVE-2026-34197 |
|---|---|
| 影響を受ける製品 | Apache ActiveMQ Classic |
| 脆弱性サマリ | Apache ActiveMQ Classicには13年間未検出のRCE脆弱性があり、任意のコマンドを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Masjesu(またはXorBot)ボットネットによるIoTデバイスへの分散型サービス拒否(DDoS)攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国のセキュリティベンダーNSFOCUSにより「synmaestro」というオペレーターに関連付けられている) |
|---|---|
| 攻撃手法サマリ | IoTデバイスを狙うDDoS攻撃を行うMasjesu(またはXorBot)ボットネットが使用 |
| マルウェア | Masjesu(XorBot)、他複数 |
| 脆弱性 | 12種類のコマンドインジェクションとコード実行脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | React2Shell、Axios npm、FortiClient EMS、Ninja Forms WordPress plugin |
| 脆弱性サマリ | 脆弱性を悪用した攻撃に関するニュースが報告されている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-21509, CVE-2026-21513 |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ウクライナとNATO同盟国を標的としたAPT28によるPRISMEXマルウェアのキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |