| CVE | CVE-2026-3055 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADCとNetScaler Gateway |
| 脆弱性サマリ | メモリオーバーリードバグ |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Leonid Volkov (ロシアの野党政治家) |
| 被害サマリ | ロシア関連の脅威アクターがDarkSword iOS Exploit Kitを使用し、iOSデバイスを標的とした標的型スピアフィッシングキャンペーンを実施。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | TA446(ロシアと関連) |
|---|---|
| 攻撃手法サマリ | DarkSword exploit kitを使用した標的型メールキャンペーン |
| マルウェア | DarkSword exploit kit, GHOSTBLADE, dataminer malware |
| 脆弱性 | iOSデバイスを標的とした脆弱性不明 |
| CVE | CVE-2025-53521 |
|---|---|
| 影響を受ける製品 | F5 BIG-IP Access Policy Manager |
| 脆弱性サマリ | CVE-2025-53521はBIG-IP APMのアクセスポリシーが構成された場合に、特定の悪意あるトラフィックがリモートコード実行(RCE)を引き起こす可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Telnyx PyPI パッケージ |
| 脆弱性サマリ | 音声ファイル内に隠されたマルウェアによる情報窃取 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年3月27日 |
|---|---|
| 被害者名 | Pythonパッケージ「telnyx」の利用者 |
| 被害サマリ | TeamPCPが2つの悪意のあるバージョンをPythonパッケージに投入し、機密情報を盗み出し |
| 被害額 | 不明(予想) |
| 攻撃者名 | TeamPCP(国籍不明) |
|---|---|
| 攻撃手法サマリ | PyPIリポジトリに悪意のあるPythonパッケージを投入し、音声ステガノグラフィを使用 |
| マルウェア | telnyx関連のマルウェア(4.87.1および4.87.2のバージョン) |
| 脆弱性 | telnyx/_client.pyに注入された悪意のあるコード |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Visual Studio Code (VS Code) extensions |
| 脆弱性サマリ | GitHubのDiscussionsセクションに投稿された偽のセキュリティアラートを利用したマルウェアキャンペーン |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Open VSX |
| 脆弱性サマリ | Open VSXの事前公開スキャンパイプラインに影響する脆弱性が発見され、悪意のあるMicrosoft Visual Studio Code(VS Code)拡張機能が検査プロセスを通過してライブになる可能性があった。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | European CommissionのAmazon Cloud Infrastructure |
| 脆弱性サマリ | EUの主要機関でAmazon Cloudインフラに侵入されたことが発覚 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |