| CVE | CVE-2026-1357 |
|---|---|
| 影響を受ける製品 | WPvivid Backup & Migration WordPress plugin |
| 脆弱性サマリ | 900,000のインストールを持つWordPressプラグインが、認証を必要とせずに任意のファイルをアップロードすることでリモートコード実行を達成できる脆弱性を持っています。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmとPyPIのパッケージ |
| 脆弱性サマリ | 北朝鮮のLazarus Groupによる害のあるパッケージの植え付け |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AMOS infostealerがmacOSを標的にしている人気のAIアプリ |
| 脆弱性サマリ | AMOS infostealerはユーザーに悪意のあるマルウェアを実行させ、個人情報や認証データを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Chrome extensions |
| 脆弱性サマリ | Fake AI Chrome extensions with 300K users steal credentials, emails |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE番号: 2026-20841 |
|---|---|
| 影響を受ける製品 | Microsoft Notepadアプリ |
| 脆弱性サマリ | Markdownリンクを介したNotepadのRCE |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2026-1281 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) |
| 脆弱性サマリ | Ivanti Endpoint Manager Mobile (EPMM) における脆弱性(CVE-2026-1281)の攻撃が増加中 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Gemini AI |
| 脆弱性サマリ | Google Gemini AIを悪用した攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-20700 |
|---|---|
| 影響を受ける製品 | iOS、iPadOS、macOS Tahoe、tvOS、watchOS、visionOS |
| 脆弱性サマリ | AppleのDynamic Link Editorでのメモリ破損問題 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月11日 |
|---|---|
| 被害者名 | 特定の個人 |
| 被害サマリ | Appleのゼロデイ脆弱性が「非常に洗練された攻撃」で悪用された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(非常に洗練された攻撃) |
|---|---|
| 攻撃手法サマリ | メモリライト機能を利用しての任意のコード実行 |
| マルウェア | 不明 |
| 脆弱性 | dyldの任意のコード実行脆弱性(CVE-2026-20700) |