| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | **Inside an Underground Guide: How Threat Actors Vet Stolen Credit Card Shops** クレジットカードショップの信頼性を確認する脅威行為者のガイド |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2026-33825 |
|---|---|
| 影響を受ける製品 | Microsoft Defender |
| 脆弱性サマリ | Microsoft Defenderに影響を与える3つのZero-Day脆弱性が活発に悪用されています。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Defender "RedSun" |
| 脆弱性サマリ | New Microsoft Defender "RedSun" zero-day PoC grants SYSTEM privileges |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2026-34197 |
|---|---|
| 影響を受ける製品 | Apache ActiveMQ |
| 脆弱性サマリ | Apache ActiveMQにおける高度のセキュリティ脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | National Institute of Standards and Technology (NIST)のNational Vulnerability Database (NVD) |
| 脆弱性サマリ | NISTはCVEの準備をする方法を変更。CVE提出が急増しており、NISTは特定の条件を満たすもののみを準備する。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Defender |
| 脆弱性サマリ | 「RedSun」と呼ばれる新しいMicrosoft Defenderのゼロデイ脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 10, Windows 11, Windows Server 2019 およびそれ以降のシステム |
| 脆弱性サマリ | Windowsの3つのセキュリティ脆弱性が攻撃によって悪用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2026年4月17日 |
|---|---|
| 被害者名 | 75,000人以上のサイバー犯罪者 |
| 被害サマリ | DDoS攻撃に利用されていた53のドメインが摘発され、300万人以上の犯罪ユーザーアカウントが漏洩 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(複数国籍の犯罪者) |
|---|---|
| 攻撃手法サマリ | DDoS攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |