| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointのRCE脆弱性が活発に悪用されている |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Google ユーザー |
| 被害サマリ | Google API を悪用した新しいマルウェア Umbrij により、被害者の Gmail メールに密かにアクセスされた。 |
| 被害額 | 被害額不明 |
| 攻撃者名 | ToddyCat(国籍不明の高度なサイバー攻撃者グループ) |
|---|---|
| 攻撃手法サマリ | Chromium ベースのブラウザを標的とし、Google API へのアクセスと OAuth トークンの取得を行う手法を使用 |
| マルウェア | Umbrij |
| 脆弱性 | Google API の OAuth 2.0 プロトコルを悪用 |
| CVE | CVE-2026-20230 |
|---|---|
| 影響を受ける製品 | Cisco Unified Communications Manager (Unified CM) |
| 脆弱性サマリ | 低複雑性のサーバーサイドリクエストフォージェリ(SSRF)攻撃を通じて、権限を持たない脅威アクターがリモートで脆弱性を悪用する |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2026年7月2日 |
|---|---|
| 被害者名 | Microsoft SharePointサーバー |
| 被害サマリ | Microsoft SharePointの重大なリモートコード実行脆弱性(CVE-2026-45659)が悪用された。低権限である認証済み攻撃者がユーザーの介入を必要としない、低複雑性の攻撃で、機密情報を流出できる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、攻撃者の国籍も特定されていない |
|---|---|
| 攻撃手法サマリ | 認証済み攻撃者によるリモートコード実行 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft SharePointのリモートコード実行脆弱性(CVE-2026-45659) |
| CVE | CVE-2025-3248 |
|---|---|
| 影響を受ける製品 | Langflow |
| 脆弱性サマリ | Langflowにおける認証の不備によるリモートコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年3月のオンラインコミュニケーションプラットフォームのハッキングから |
|---|---|
| 被害者名 | 複数の高名な企業 |
| 被害サマリ | Scattered Spiderハッカーグループによる複数のハッキング事件に関与し、被害企業から何百万ドルもの身代金を要求。 |
| 被害額 | 数百万ドル以上(具体的な金額は明記されていないので不明) |
| 攻撃者名 | Scattered Spider(0ktapus、Octo Tempest、Scatter Swine、UNC3944、Muddled Libraとしても知られる) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング、ターゲットされたマルチファクタ認証爆撃(MFA疲労とも呼ばれる)やSMS資格情報フィッシング攻撃などを使用。 |
| マルウェア | DragonForce暗号化ツール |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 大規模なFortiGate認証情報収集作戦により、少なくとも12のランサムウェアデプロイメントが発生し、数百のエンドポイントが暗号化された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア語を話す脅威アクター(特定の個人名は不明) |
|---|---|
| 攻撃手法サマリ | FortiGateデバイスに対する大規模な認証情報収集作戦 |
| マルウェア | FortiBleedに関連するGolangスニッファー |
| 脆弱性 | 次世代クラウドソフトウェアNextcloudのゼロデイ脆弱性 |