| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 23H2 |
| 脆弱性サマリ | Windows Start Menuの検索機能を破壊する問題 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | U.S.のクリティカルインフラ |
| 被害サマリ | PLC(プログラマブルロジックコントローラー)の操作障害、表示データの改ざん、運用の混乱、財務上の損失 |
| 被害額 | 不明 |
| 攻撃者名 | イラン系サイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | PLCへの攻撃、プロジェクトファイルへの悪意のある干渉、データ操作 |
| マルウェア | Dropbear、ChainShell、CastleRAT |
| 脆弱性 | 不明 |
| CVE | CVE-2026-0740 |
|---|---|
| 影響を受ける製品 | Ninja Forms File Upload premium add-on for WordPress |
| 脆弱性サマリ | WordPressのNinja Forms File Uploadプレミアムアドオンにおける認証なしでの任意ファイルアップロードによるリモートコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | アメリカ人 |
| 被害サマリ | アメリカ人は、前年に比べて26%増の約210億ドルをサイバー犯罪によって失った。主な被害は投資詐欺、ビジネスメール詐欺、テクニカルサポート詐欺、データ漏洩など。 |
| 被害額 | 210億ドル |
| 攻撃者名 | 不明(一部の攻撃は北朝鮮にリンク) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 複数の企業(主にSnowflakeの顧客) |
| 被害サマリ | サービス統合プロバイダーが侵害され、認証トークンが盗まれた後、データ窃盗攻撃が発生。Snowflakeのクラウドベースのデータウェアハウスプラットフォームを中心に影響を受けた。 |
| 被害額 | 被害額は明記されていない(予想) |
| 攻撃者名 | ShinyHuntersとされる身元不明のグループ |
|---|---|
| 攻撃手法サマリ | 偽のデータ取得を試みるなど、データ窃盗攻撃 |
| マルウェア | 特定されていない |
| 脆弱性 | 認証トークンの盗難 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rockwell/Allen-Bradley PLCs |
| 脆弱性サマリ | Iranian-linked hackersによるU.S. critical infrastructureのPLCsへの攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-59528 |
|---|---|
| 影響を受ける製品 | Flowise |
| 脆弱性サマリ | Flowiseの最大深刻度のRCE脆弱性が攻撃で悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明(2025年5月以降) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシア国家と関連のあるAPT28(別名Forest Blizzard)によるグローバルDNSハイジャックキャンペーン |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア国家と関連のあるAPT28(別名Forest Blizzard) |
|---|---|
| 攻撃手法サマリ | 不正なMikroTikおよびTP-Linkルーターを利用してDNSトラフィックをハイジャック |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-50224(CVSSスコア:6.5) |
| CVE | CVE-2026-34040 |
|---|---|
| 影響を受ける製品 | Docker Engine |
| 脆弱性サマリ | 攻撃者が特定の状況下で認可プラグイン(AuthZ)をバイパスし、ホストへのアクセスを取得できる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |