| 事件発生日 | 2026年6月22日 |
|---|---|
| 被害者名 | Nidec Corporation |
| 被害サマリ | 日本の大手電子部品メーカーであるNidec Corporationが、ランサムウェア攻撃に遭い、台湾の子会社であるNidec Chaun Choung Technologyのサーバーに被害が確認されました。情報漏えいの可能性があり、データの削除を条件に$2 millionの身代金が要求されました。過去にもデータ漏えい事件を経験しています。 |
| 被害額 | $2 million |
| 攻撃者名 | Blackfield ransomwareグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃によるデータの暗号化と要求 |
| マルウェア | Blackfield ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AirDropとQuick Share |
| 脆弱性サマリ | 近くにいる攻撃者により、AirDropとQuick Shareに6つのセキュリティ上の脆弱性が発見され、特定の実装とバージョンに影響 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-33825 |
|---|---|
| 影響を受ける製品 | Microsoft Defender |
| 脆弱性サマリ | Microsoft Defenderにおける特権昇格の不具合 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BioShocking攻撃により、6つのAIブラウザがユーザーの認証情報を盗まれた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍などの特徴が不明) |
|---|---|
| 攻撃手法サマリ | BioShocking攻撃によりAIブラウザを騙して、ユーザーの認証情報を盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-8037 |
|---|---|
| 影響を受ける製品 | Progress Kemp LoadMaster |
| 脆弱性サマリ | 未認証の攻撃者がAPIにクラフトされたリクエストを送信することで、そのアプライアンスで任意のコマンドをroot権限で実行できる脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2026-43707, CVE-2026-43716, CVE-2026-43745, CVE-2026-43715, CVE-2026-43720, CVE-2026-43725, CVE-2026-43722, CVE-2026-43724, CVE-2026-39868 |
|---|---|
| 影響を受ける製品 | iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2, Safari 26.5.2 |
| 脆弱性サマリ | AIツールを使用して発見されたWebKitの脆弱性に関するセキュリティアップデート |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2026-46817 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | Oracle Paymentsにおける権限管理と認証の問題 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |