| CVE | CVE-2025-40551, CVE-2025-40536, CVE-2025-26399 |
|---|---|
| 影響を受ける製品 | SolarWinds Web Help Desk |
| 脆弱性サマリ | 組織のネットワーク内での移動を可能にするマルチステージ攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-1731 |
|---|---|
| 影響を受ける製品 | BeyondTrust Remote Support 25.3.1 やそれ以前のバージョン、Privileged Remote Access 24.3.4 やそれ以前のバージョン |
| 脆弱性サマリ | リモートサポート(RS)および特権リモートアクセス(PRA)ソフトウェアにおける深刻なRCE(Remote Code Execution)脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月9日 |
|---|---|
| 被害者名 | OpenClaw |
| 被害サマリ | OpenClawがGoogleのVirusTotalマルウェアスキャンプラットフォームと提携して、ClawHubにアップロードされたスキルをスキャンすることを発表。悪意のあるスキルの発見、検証されていない構成成分への関与などのリスクが増大している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍などは不明) |
|---|---|
| 攻撃手法サマリ | 市場に悪意あるスキルを流通させ、AIツールを悪用して攻撃活動を行っている |
| マルウェア | 不明 |
| 脆弱性 | 観測不能のシステム的な脅威 |
| 事件発生日 | 2026年2月9日 |
|---|---|
| 被害者名 | FanDuelや他のオンラインギャンブルサイト |
| 被害サマリ | コネチカット州の2人の男性が約3000人の被害者の個人情報を使用してFanDuelなどのオンラインギャンブルサイトから300万ドルをだまし取った |
| 被害額 | 300万ドル |
| 攻撃者名 | Amitoj Kapoor と Siddharth Lillaney(コネチカット出身) |
|---|---|
| 攻撃手法サマリ | 盗まれた個人情報を使用してオンラインギャンブルアカウントを作成し、プロモーションボーナスを悪用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年2月9日 |
|---|---|
| 被害者名 | ウズベキスタンとロシアの50人以上(被害者数不明) |
| 被害サマリ | ウズベキスタンとロシアのシステムにNetSupport RATを利用したスピアフィッシングキャンペーンによる感染が確認されている。 |
| 被害額 | 被害額は明らかにされていないため、(予想) |
| 攻撃者名 | Bloody Wolf(国籍不明) |
|---|---|
| 攻撃手法サマリ | スピアフィッシング攻撃によるNetSupport RATの利用 |
| マルウェア | NetSupport RAT |
| 脆弱性 | 特定されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Online |
| 脆弱性サマリ | Exchange Onlineが正当なメールをフィッシングとして誤って検知 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) |
| 脆弱性サマリ | リモート攻撃者が認証なしで任意のコードを実行可能な、Ivanti Endpoint Manager Mobile (EPMM)の2つの重大な脆弱性(CVE-2026-1281およびCVE-2026-1340) |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | React2Shell |
| 脆弱性サマリ | 2025年12月25日頃に発生した、クラウドネイティブ環境を狙ったマルウェアキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |