| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | スロバキア人がダークネットマーケットを運営していたことによる薬物、サイバー犯罪ツール、偽造政府ID、盗まれた個人情報の販売 |
| 被害額 | 不明(予想) |
| 攻撃者名 | スロバキア人 (Alan Bill) |
|---|---|
| 攻撃手法サマリ | ダークウェブを通じて違法サービス及び商品を取引 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-1470, CVE-2026-0863 |
|---|---|
| 影響を受ける製品 | n8n workflow automation platform |
| 脆弱性サマリ | n8nワークフローオートメーションプラットフォームに影響を及ぼす2つの脆弱性が開示されました。最も深刻なものは、リモートコード実行を可能にする重要な脆弱性です。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年の不特定の日 |
|---|---|
| 被害者名 | 政府機関(ミャンマー、モンゴル、マレーシア、ロシア) |
| 被害サマリ | 政府機関に対する包括的なデータ窃盗 |
| 被害額 | 不明(予想:数十億円相当) |
| 攻撃者名 | Mustang Panda(中国と関連あり) |
|---|---|
| 攻撃手法サマリ | 更新されたバックドアCOOLCLIENTを使用 |
| マルウェア | COOLCLIENT、PlugX、LuminousMoth、TONESHELLなど |
| 脆弱性 | 不特定 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | パスワード再利用を巧妙に行う危険な回避策 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-8088 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | WinRARの重要なセキュリティ欠陥を悪用して、様々なペイロードを展開 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPIに掲載されたPythonパッケージ |
| 脆弱性サマリ | PyPIに掲載された2つのスペルチェッカーパッケージが実際にはリモートアクセストロイの機能を含んでいた |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | あり |
| PoC公開 | なし |
| CVE | CVE-2026-24858 |
|---|---|
| 影響を受ける製品 | FortiOS, FortiManager, FortiAnalyzer |
| 脆弱性サマリ | FortiOSおよび関連製品における認証バイパスの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Office |
| 脆弱性サマリ | Microsoftが積極的に悪用されているOfficeのゼロデイ脆弱性をパッチ適用 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |