| CVE | CVE-2026-45185 |
|---|---|
| 影響を受ける製品 | Exim versions before 4.99.3、GNU Transport Layer Security (GnuTLS)ライブラリを使用してコンパイルされたもの |
| 脆弱性サマリ | EximのTLS接続のシャットダウン時にトリガーされるユーザーが解放後に再利用する(UAF)フロー |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11およびWindows Server 2022/2025 |
| 脆弱性サマリ | YellowKeyとGreenPlasmaの2つの脆弱性があり、BitLockerをバイパスするものと権限昇格の欠陥である。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Microsoftが4月の2026年のWindowsセキュリティ更新プログラムのインストール後に一部のWindows 11システムがBitLockerリカバリに起動する問題を修正 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Autopatch |
| 脆弱性サマリ | Windows Autopatchにおける制約されたドライバのインストールのバグ |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | アゼルバイジャンの石油・ガス企業(名称不明) |
| 被害サマリ | アゼルバイジャンの石油・ガス会社が中国系の攻撃者に繰り返し標的にされた |
| 被害額 | 見当たらず(予想) |
| 攻撃者名 | 中国系(FamousSparrow) |
|---|---|
| 攻撃手法サマリ | Microsoft Exchangeの脆弱性を悪用し、複数のバックドアを展開 |
| マルウェア | Deed RAT、TernDoor |
| 脆弱性 | Microsoft Exchange ServerのProxyNotShellチェーン |
| 事件発生日 | 2026年5月 |
|---|---|
| 被害者名 | Foxconn |
| 被害サマリ | Foxconnの北米の工場がサイバー攻撃を受け、8 TBのデータと1100万以上のドキュメントが流出した。流出したファイルにはAppleやIntel、Google、Nvidia、AMDなどの機密指示書、プロジェクト、図面が含まれている。 |
| 被害額 | 被害額: 不明(予想) |
| 攻撃者名 | Nitrogen ransomware gang |
|---|---|
| 攻撃手法サマリ | Nitrogen ransomwareを使用した攻撃 |
| マルウェア | Nitrogen ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Foxconn製品 |
| 脆弱性サマリ | FoxconnがNitrogen ransomware groupによるサイバー攻撃を確認 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |