| 事件発生日 | 2026年4月21日 |
|---|---|
| 被害者名 | Apache ActiveMQサーバー利用者 |
| 被害サマリ | 6,400台以上のApache ActiveMQサーバーが高度な深刻度のコードインジェクション脆弱性を悪用されて攻撃を受けている |
| 被害額 | 情報なし |
| 攻撃者名 | 不明(攻撃者情報なし) |
|---|---|
| 攻撃手法サマリ | 高度なコードインジェクション脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2026-34197(Apache ActiveMQ) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | HandyPayアプリ |
| 脆弱性サマリ | NGateマルウェアによりHandyPayアプリが悪用され、NFCデータやPINが盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GoogleのAntigravity IDE |
| 脆弱性サマリ | GoogleのAntigravity IDEにある許可されたファイル作成機能と不十分な入力サニタイゼーションを組み合わせた脆弱性により、コード実行が可能となる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BlackCat ransomware |
| 脆弱性サマリ | Former ransomware negotiatorがBlackCat攻撃に関与 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NGate Android malware |
| 脆弱性サマリ | HandyPay NFCアプリを偽装してカード情報を盗むマルウェアが出現 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2023-27351, CVE-2024-27199, CVE-2025-2749, CVE-2025-32975, CVE-2025-48700, CVE-2026-20122, CVE-2026-20128, CVE-2026-20133 |
|---|---|
| 影響を受ける製品 | PaperCut NG/MF, JetBrains TeamCity, Kentico Xperience, Quest KACE Systems Management Appliance (SMA), Synacor Zimbra Collaboration Suite (ZCS), Cisco Catalyst SD-WAN Manager |
| 脆弱性サマリ | さまざま |
| 重大度 | 8.2, 7.3, 7.2, 10.0, 6.1, 5.4, 7.5, 6.5 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | KelpDAO DeFiプロジェクト |
| 脆弱性サマリ | KelpDAO DeFiプロジェクトに関連する$290 millionのハッキング事件 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple App Store内の26の悪質なアプリ |
| 脆弱性サマリ | 26の悪質なアプリが公式ウォレットを模倣し、暗号資産を盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Protobufライブラリ |
| 脆弱性サマリ | Protobufライブラリにおける重大な脆弱性によりJavaScriptコードの実行が可能となる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |