| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress, GitHub, SourceForge, YouTube |
| 脆弱性サマリ | 不正な手法を用いて仮想通貨の盗難を行う悪意ある活動を行っている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 小規模なフランスの自動車関連企業 |
| 被害サマリ | フランス語を話す攻撃者が侵入し、キーロガーを設置し、銀行およびメールの認証情報を盗み出した。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | ハンドル名"ポワソン"の攻撃者(国籍は不明) |
|---|---|
| 攻撃手法サマリ | キーロガーの設置、C2サーバーのダウン後のOpenSSHおよびTailscaleの利用 |
| マルウェア | HavocのDemonエージェント、VBScriptステージャー、PowerShellローダーなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinet VPNおよびFortiGateファイアウォール |
| 脆弱性サマリ | FortiBleedリークにより73,932台のデバイスの認証情報が漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Arch Linux、Windows、PeopleSoft、Joomla plugin |
| 脆弱性サマリ | Arch Linuxパッケージが改ざんされ、ルートキットや情報盗難の目的で利用された。Windowsアップデートの失敗に関連したWUSAインストーラーを修正。Oracleがデータ盗難攻撃で悪用されたPeopleSoftのゼロデイ脆弱性を軽減。メイン州が偽の開示情報を受けてデータ漏洩通知ポータルを無効化。インドのTelegramの禁止措置がUAEにも影響し、それを回避する方法について |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2026年6月17日 |
|---|---|
| 被害者名 | Telegram利用者(主にNEET試験受験生) |
| 被害サマリ | NEET試験の不正、漏洩された試験資料の販売、Telegram利用停止 |
| 被害額 | 不明(予想) |
| 攻撃者名 | インド政府 |
|---|---|
| 攻撃手法サマリ | Telegram全面のアクセス制限 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Officeアプリケーション |
| 脆弱性サマリ | Microsoft Officeアプリケーションが特定のサードパーティアプリケーションから起動できない問題 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-48907 |
|---|---|
| 影響を受ける製品 | Widget Factory Joomla Content Editor (JCE) plugin |
| 脆弱性サマリ | Widget Factory Joomla Content Editorには不適切なアクセス制御の脆弱性がある。未認証ユーザーによる新しいエディタープロファイルの作成を通じて、PHPコードのアップロードと実行が可能になる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |