| 事件発生日 | 2026年6月11日 |
|---|---|
| 被害者名 | ノッティンガム大学の学生450,000人以上 |
| 被害サマリ | ハッカーが学生情報を不正アクセス、40GB以上のデータ流出。学生の氏名、住所、IPアドレス、電話番号、生年月日、学費情報などが漏洩 |
| 被害額 | 不明(予想:数億円相当) |
| 攻撃者名 | ShinyHunters(国籍不明) |
|---|---|
| 攻撃手法サマリ | ShinyHuntersはゼロデイ脆弱性と古い脆弱性を使用し、PeopleSoftインスタンスを侵害。攻撃は不特定のインスタンスに影響を与えず、設定に依存する可能性あり |
| マルウェア | 不明 |
| 脆弱性 | PeopleSoftインスタンスのゼロデイ脆弱性など |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npm version 12 |
| 脆弱性サマリ | Githubがnpm version 12において、デフォルトでinstallスクリプトを無効化する変更を発表 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2026年6月11日 |
|---|---|
| 被害者名 | Ivanti Sentry(旧MobileIron Sentry) |
| 被害サマリ | 攻撃者によってIvanti Sentryの最高危険度の脆弱性が悪用され、ルート権限でコードが実行された。攻撃者はオンラインでセキュアモバイルゲートウェイにあるSentryシステムをすでにバックドアで乗っ取っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | OSコマンドインジェクションの脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2026-10520 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Langflowユーザー |
| 被害サマリ | Langflow AI開発プラットフォームの高度なパス遍歴脆弱性(CVE-2026-5027)が悪用され、サーバーに任意のファイルが書き込まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(アクティビティに関連する情報はイランの脅威グループMuddyWaterにリンク) |
|---|---|
| 攻撃手法サマリ | 高度なパス遍歴脆弱性(CVE-2026-5027)を悪用 |
| マルウェア | 不明 |
| 脆弱性 | Langflowのファイルアップロード機能における高度なパス遍歴脆弱性(CVE-2026-5027) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Open-sourceエコシステム |
| 脆弱性サマリ | MiasmaウォームのソースコードがGitHubで一時的に流出 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2026年6月10日 |
|---|---|
| 被害者名 | Oracle PeopleSoftサーバー利用者 |
| 被害サマリ | ShinyHuntersによるデータ窃盗攻撃。100以上の組織からデータを盗んだと主張。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ShinyHunters(国籍:不明) |
|---|---|
| 攻撃手法サマリ | "gadget chain"による新旧のゼロデイ脆弱性を利用した攻撃 |
| マルウェア | 特定されていない |
| 脆弱性 | Oracle PeopleSoftおよびOracle管理アカウントに関する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | JDYボットネット |
| 脆弱性サマリ | JDYボットネットが中国の国家支援の脅威アクターに関連する隠密なネットワークであることを警告 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |