| CVE | なし |
|---|---|
| 影響を受ける製品 | Adobe Reader |
| 脆弱性サマリ | Adobe Readerにおけるゼロデイ脆弱性が2025年12月以降、悪意のあるPDF文書を利用して悪用されている |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年から2024年 |
|---|---|
| 被害者名 | Mostafa Al-A'sar、Ahmed Eltantawy、匿名のレバノン人ジャーナリスト |
| 被害サマリ | エジプト政府に対する批判的なジャーナリストや政府関係者が、スピアフィッシング攻撃を受けた。 |
| 被害額 | 不明 |
| 攻撃者名 | インド政府と関連の疑われる脅威行為者 |
|---|---|
| 攻撃手法サマリ | スピアフィッシング攻撃を主に使用 |
| マルウェア | ProSpy、ToSpy、Dracarysなど |
| 脆弱性 | Google OAuth 2.0を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ActiveMQ |
| 脆弱性サマリ | ActiveMQの13年前のバグにより、ハッカーがリモートでコマンドを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Adobe Reader |
| 脆弱性サマリ | 13-year-old bug in Acrobat Reader allows hackers to exploit zero-day vulnerability |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ActiveMQ |
| 脆弱性サマリ | 13-year-old bug in ActiveMQ lets hackers remotely execute commands |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| 事件発生日 | 2026年4月8日 |
|---|---|
| 被害者名 | オンラインストア利用者(Magento e-commerce platformを使用) |
| 被害サマリ | マルウェアが1ピクセルのSVG画像内にクレジットカード情報を隠し、コード盗難キャンペーンを実施 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 1ピクセルのSVGトリックを使用して、クレジットカード盗難マルウェアを隠す |
| マルウェア | PolyShell |
| 脆弱性 | PolyShell脆弱性(MagentoのOpen SourceとAdobe Commerceの安定版2インストールに影響) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google, Zendeskサポートチケット |
| 脆弱性サマリ | UNC6783ハッカーが企業のZendeskサポートチケットを窃取 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | Script Editorを悪用した新たなマルウェアキャンペーン |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年1月以降から攻撃が発生 |
|---|---|
| 被害者名 | 不特定の政府機関 |
| 被害サマリ | 脆弱性(CVE-2026-1340)が悪用され、権限のない攻撃者にリモートコード実行を許可していた。影響を受けた狙われたソリューションを持つごくわずかな顧客が確認されている。IPアドレス950件以上が未だに脆弱な状態で公開中。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー、および不特定の悪意のあるサイバー攻撃者 |
|---|---|
| 攻撃手法サマリ | 脆弱性(CVE-2026-1340)を悪用したゼロデイ攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2026-1340およびCVE-2026-1281 |