| CVE | CVE-2026-48558 |
|---|---|
| 影響を受ける製品 | SimpleHelp |
| 脆弱性サマリ | CVE-2026-48558はOpenID Connect (OIDC)の流れに影響を与え、未認証の攻撃者が偽のトークンを提出することで完全に認証された"Technician session"を取得できる臨界認証バイパス脆弱性である。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Aflac (アメリカンファミリーライフアシュアランスカンパニー) の日本の子会社のシステムが侵害され、個人情報や銀行口座情報が盗まれた。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年6月22日 |
|---|---|
| 被害者名 | Nidec Corporation |
| 被害サマリ | 日本の大手電子部品メーカーであるNidec Corporationが、ランサムウェア攻撃に遭い、台湾の子会社であるNidec Chaun Choung Technologyのサーバーに被害が確認されました。情報漏えいの可能性があり、データの削除を条件に$2 millionの身代金が要求されました。過去にもデータ漏えい事件を経験しています。 |
| 被害額 | $2 million |
| 攻撃者名 | Blackfield ransomwareグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃によるデータの暗号化と要求 |
| マルウェア | Blackfield ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AirDropとQuick Share |
| 脆弱性サマリ | 近くにいる攻撃者により、AirDropとQuick Shareに6つのセキュリティ上の脆弱性が発見され、特定の実装とバージョンに影響 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-33825 |
|---|---|
| 影響を受ける製品 | Microsoft Defender |
| 脆弱性サマリ | Microsoft Defenderにおける特権昇格の不具合 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BioShocking攻撃により、6つのAIブラウザがユーザーの認証情報を盗まれた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍などの特徴が不明) |
|---|---|
| 攻撃手法サマリ | BioShocking攻撃によりAIブラウザを騙して、ユーザーの認証情報を盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |