| CVE | CVE-2026-20188 |
|---|---|
| 影響を受ける製品 | Cisco Crosswork Network Controller (CNC) および Network Services Orchestrator (NSO) |
| 脆弱性サマリ | 不十分なレート制限によるDoS脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 未確認 |
| PoC公開 | なし |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | DAEMON Tools Lite version 12.5.1 |
| 脆弱性サマリ | DAEMON Tools Liteソフトウェアがトロイの木馬に感染されたサプライチェーン攻撃によって影響を受けました。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | cPanel |
| 脆弱性サマリ | 「Sorry」ランサムウェア攻撃で大規模に悪用されるクリティカルなcPanelの欠陥 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Chaosランサムウェア攻撃を装ったMuddyWaterイランハッカーによるサイバー攻撃で、資格情報の窃取、リモートアクセス、データ流出、身代金要求などが行われた。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | MuddyWaterイランハッカー |
|---|---|
| 攻撃手法サマリ | Microsoft Teamsを利用したソーシャルエンジニアリング |
| マルウェア | Chaosランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イランのMuddyWater(別名:Mango Sandstorm、Seedworm、Static Kitten)とされるハッキンググループによるランサムウェア攻撃が、"偽の旗"作戦として行われた。攻撃は2026年初頭にRapid7によって観察され、Microsoft Teamsを介して社会工学技術を利用して感染シーケンスを開始したことが判明している。 |
| 被害額 | (予想) |
| 攻撃者名 | イランの国家支援ハッキンググループ、MuddyWater |
|---|---|
| 攻撃手法サマリ | 攻撃者はMicrosoft Teamsを利用し、インタラクティブなスクリーン共有を用いて資格情報を収集し、多要素認証(MFA)を操作した。ファイルの暗号化を避け、データの流出とDWAgentなどのリモート管理ツールを使用して長期的に侵入を続けた。 |
| マルウェア | 1. ms_upd.exe(Stagecomp) 2. game.exe(Darkcomp) 3. WebView2Loader.dll 4. visualwincomp.txt |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux systems |
| 脆弱性サマリ | CISAが「Copy Fail」と呼ばれる脆弱性がLinuxシステムに悪用されていることを確認 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-0300 |
|---|---|
| 影響を受ける製品 | Palo Alto Networks PAN-OS User-ID Authentication Portal |
| 脆弱性サマリ | PAN-OSのUser-ID認証ポータルにあるバッファオーバーフローの弱点を利用した攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |