| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenClaw |
| 脆弱性サマリ | InfostealerがOpenClawの設定ファイルとゲートウェイトークンを盗む |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Bitwarden, Dashlane, LastPass, 1Password |
| 脆弱性サマリ | 25のパスワード回復攻撃を発見 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2026年2月13日 |
|---|---|
| 被害者名 | OpenClawユーザー |
| 被害サマリ | OpenClawに関連するファイルが情報を盗まれる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていないが、Hudson Rockの報告によれば、Vidar型のinfostealerとみられる) |
|---|---|
| 攻撃手法サマリ | ファイル盗み取りルーチンを使用 |
| マルウェア | infostealer(Vidar型) |
| 脆弱性 | OpenClawの構成ファイルに含まれるキーワードを検索 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BeyondTrust |
| 脆弱性サマリ | BeyondTrustの重大なRCE脆弱性が攻撃の対象となり、パッチがリリースされた |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-1731 |
|---|---|
| 影響を受ける製品 | BeyondTrust Remote Support 25.3.1 およびそれ以前のバージョン、Privileged Remote Access 24.3.4 およびそれ以前のバージョン |
| 脆弱性サマリ | OSコマンドインジェクションの弱点から派生するリモートコード実行脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AndroidとiOSデバイスでリアルタイム監視とデータ窃盗を可能にする新しいモバイルスパイウェア**ZeroDayRAT**が登場 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングや偽のアプリストアを介して配信 |
| マルウェア | ZeroDayRAT |
| 脆弱性 | Android 5から16、iOS最大26に対応 |
| CVE | CVE-2026-2441 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | ChromeのCSS font feature valuesの実装におけるiterator invalidationバグを利用したuse-after-free脆弱性を修正 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |