| CVE | なし |
|---|---|
| 影響を受ける製品 | Specops First Day Password, Specops uReset |
| 脆弱性サマリ | 初日のパスワードの誤用によるセキュリティリスク |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome Extensions |
| 脆弱性サマリ | Google Chromeの拡張機能を装ったニセの壁紙アドオンを通じてポテンシャルな望ましくないプログラム(PUP)ファミリーを配布 |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月15日 |
|---|---|
| 被害者名 | WordPressサイト運営者 |
| 被害サマリ | WordPressサイトにおいて、**PushEngage**、**OptinMonster**、**TrustPulse**のJavaScriptファイルが改ざんされ、アタッカーによって管理者アカウントが作成されるサプライチェーン攻撃が発生。被害サイトは侵害されたものとされる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明、計画的な攻撃 |
|---|---|
| 攻撃手法サマリ | WordPressサイトにおいてJavaScriptファイルの改ざんを通じて管理者アカウントを作成し、サイトに隠しプラグインをインストールする |
| マルウェア | 不明 |
| 脆弱性 | UpdraftPlusの既知の脆弱性CVE-2026-10795によるサーバーへの侵入 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Sniper Dzによるフィッシング詐欺キャンペーン |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-0257 |
|---|---|
| 影響を受ける製品 | PAN-OS GlobalProtect VPN |
| 脆弱性サマリ | 認証バイパスの脆弱性 affecting the portal and gateway components |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Outsider Enterprise phishing-as-a-service |
| 脆弱性サマリ | 中国の大規模なAI搭載フィッシングサービスが摘発された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年6月11日 |
|---|---|
| 被害者名 | サイデル・コミュニティ学区 |
| 被害サマリ | 元IT従業員によるサイバー攻撃により、授業運営が混乱し、アカウントが削除され、数万ドルの損害が発生 |
| 被害額 | $59,668.81(実際の金額) |
| 攻撃者名 | エゼキエル・ディーン・ポッター(Ezekiel Dean Potter) |
|---|---|
| 攻撃手法サマリ | 元雇用者である学区のシステムに21か月にわたって再びアクセスし、様々なアカウントやプラットフォームの削除を行った |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 中国のハッカーが認証フローを乗っ取り、10年間孤立したネットワークを監視 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-20253 |
|---|---|
| 影響を受ける製品 | Splunk Enterprise |
| 脆弱性サマリ | Splunk Enterpriseにおける認証なしでファイル操作およびリモートコード実行が可能となる致命的な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Anthropic |
| 被害サマリ | 米国政府の指示により、AnthropicのAIモデルであるFable 5とMythos 5への外国人アクセスが全面的に停止された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(米国政府) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AnthropicのAIモデル「Fable 5」と「Mythos 5」 |
| 脆弱性サマリ | 「Fable 5」と「Mythos 5」への外国人アクセスを遮断する命令 |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |