| CVE | なし |
|---|---|
| 影響を受ける製品 | Oracle's PeopleSoft enterprise business software suite |
| 脆弱性サマリ | Oracle mitigates PeopleSoft zero-day exploited in data theft attacks |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | FBIが警告 - 詐欺師がクリプト詐欺で配達人を利用 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-42824 |
|---|---|
| 影響を受ける製品 | Microsoft 365 Copilot Enterprise Search |
| 脆弱性サマリ | 一クリックで攻撃者がメール、ファイル、MFAコードを盗むことが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2026年6月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AIによるコードライティング能力の普及により、組織内で無規制なコードの拡散が進行し、約5,000件の機密情報を含む38万の公開アセットが発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー |
|---|---|
| 攻撃手法サマリ | REDcapサーバーへの侵入、医学研究の情報窃取 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | REDCap |
| 脆弱性サマリ | China-linked hackersによるREDCapサーバーへの侵入と医療研究データの窃取 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-11645 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | ChromeのJavaScriptおよびWebAssemblyエンジンV8におけるメモリアクセスの境界外アクセス |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-42824 |
|---|---|
| 影響を受ける製品 | Microsoft 365 Copilot Enterprise |
| 脆弱性サマリ | Microsoft 365 Copilot EnterpriseのSearchLeakと呼ばれる重大な脆弱性が発見され、攻撃者が特定のURLを利用してユーザーのメールボックス、OneDrive、またはSharePointアカウントから機密情報を盗み出す可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Infinite Campus |
| 脆弱性サマリ | ShinyHuntersによるデータ窃取攻撃により、137,000人の学校スタッフアカウントに影響 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Arch Linux packages |
| 被害サマリ | 400以上のArch Linuxパッケージが侵害され、rootkitとinfostealerが送り込まれた |
| 被害額 | (予想) |
| 攻撃者名 | 不明(国籍などの特徴も不明) |
|---|---|
| 攻撃手法サマリ | AIを使用したフィッシングサービスを利用した大規模な攻撃がFBIによって摘発された |
| マルウェア | rootkit, infostealer |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Specops First Day Password, Specops uReset |
| 脆弱性サマリ | 初日のパスワードの誤用によるセキュリティリスク |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |