| CVE | なし |
|---|---|
| 影響を受ける製品 | Python scriptを使う人気のオープンソース、ウェブベースのシステム管理ツール |
| 脆弱性サマリ | 2要素認証(2FA)をバイパスできる2FAバイパス |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Canvas |
| 脆弱性サマリ | Canvasのログインポータルが改ざんされる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Active Directory (AD)およびEntra ID |
| 脆弱性サマリ | パスワードの変更が古い資格情報を直ちに無効化しないことによるセキュリティ上のリスク |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 人気のオープンソースのWeb管理ツール |
| 脆弱性サマリ | AIを使用して生成されたゼロデイエクスプロイト |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | CVE-2026-6973, CVE-2026-0300 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM), Palo Alto Networks PAN-OS |
| 脆弱性サマリ | EPMMには認証済みユーザーがリモートでコードを実行できる不正な入力検証欠陥があり、PAN-OSには未認証の攻撃者がPA-SeriesおよびVM-Seriesファイアウォールでルート権限でコードを実行できるメモリ腐敗脆弱性が存在 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Ivanti EPMM |
| 脆弱性サマリ | Ivantiが新しいEPMMの脆弱性を警告、ゼロデイ攻撃で悪用 |
| 重大度 | [不明] |
| RCE | [不明] |
| 攻撃観測 | [不明] |
| PoC公開 | [不明] |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | ディフェンダーの対策時間が著しく短く、攻撃者に比べて脆弱性を突かれるリスクが高まっている |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TrickMo Android banker malware |
| 脆弱性サマリ | TrickMo Android banker malwareが新たなvariantをリリース。TON blockchainを使用した隠れた通信機能を導入。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月11日 |
|---|---|
| 被害者名 | Windowsユーザー |
| 被害サマリ | 偽のOpenAI Privacy FilterリポジトリがHugging Faceのトレンドリストで人気になり、Rustベースの情報窃取マルウェアを提供 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアをPythonスクリプトを用いて配布 |
| マルウェア | 情報窃取マルウェア(詳細は不明) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google AdsおよびClaude.ai共有チャット |
| 脆弱性サマリ | Google広告およびClaude.ai共有チャットを悪用したマルウェアキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |