| CVE | なし |
|---|---|
| 影響を受ける製品 | General Motors (GM) |
| 脆弱性サマリ | California Consumer Privacy Act (CCPA)違反 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Checkmarx Jenkins AST plugin |
| 脆弱性サマリ | Checkmarx Jenkins ASTプラグインが不正なバージョンで公開され、情報盗み出しマルウェアが配信された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | GhostLockツールがWindows APIを悪用してファイルアクセスをブロックする |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Checkmarx Jenkins AST plugin |
| 脆弱性サマリ | TeamPCPによる攻撃により、Jenkins ASTプラグインに悪意のある改ざんが行われた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-41940 |
|---|---|
| 影響を受ける製品 | cPanelとWebHost Manager (WHM) |
| 脆弱性サマリ | 認証バイパスを引き起こし、リモート攻撃者に制御パネルの権限を昇格させる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python scriptを使う人気のオープンソース、ウェブベースのシステム管理ツール |
| 脆弱性サマリ | 2要素認証(2FA)をバイパスできる2FAバイパス |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Canvas |
| 脆弱性サマリ | Canvasのログインポータルが改ざんされる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Active Directory (AD)およびEntra ID |
| 脆弱性サマリ | パスワードの変更が古い資格情報を直ちに無効化しないことによるセキュリティ上のリスク |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 人気のオープンソースのWeb管理ツール |
| 脆弱性サマリ | AIを使用して生成されたゼロデイエクスプロイト |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | CVE-2026-6973, CVE-2026-0300 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM), Palo Alto Networks PAN-OS |
| 脆弱性サマリ | EPMMには認証済みユーザーがリモートでコードを実行できる不正な入力検証欠陥があり、PAN-OSには未認証の攻撃者がPA-SeriesおよびVM-Seriesファイアウォールでルート権限でコードを実行できるメモリ腐敗脆弱性が存在 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |