| CVE | なし |
|---|---|
| 影響を受ける製品 | Magento Open SourceおよびAdobe Commerceのバージョン2 |
| 脆弱性サマリ | 'PolyShell'と呼ばれる脆弱性が存在し、リモートコード実行やアカウント乗っ取りが可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月25日 |
|---|---|
| 被害者名 | Microsoftアカウントを持つユーザー |
| 被害サマリ | AIアプリビルダーBubbleを悪用してMicrosoftアカウントの資格情報を盗む攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(AIアプリビルダーの悪用を行っている) |
|---|---|
| 攻撃手法サマリ | AIアプリビルダーを用いたフィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年3月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Torg Grabberという新たな情報窃取マルウェアが850以上のブラウザ拡張機能からデータを盗み、そのうち約700個は暗号通貨ウォレット向けだった。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(活動が注目されているサイバーセキュリティ企業Gen Digitalの研究者によれば、Torg Grabberの開発者たちは急速に増加しており、C2ドメインを毎週登録している) |
|---|---|
| 攻撃手法サマリ | ClickFix技術を使い、クリップボードを乗っ取り、ユーザーを騙して悪意のあるPowerShellコマンドを実行させるなど、巧妙な手法でアクセスを獲得。 |
| マルウェア | Torg Grabber |
| 脆弱性 | 不明 |
| 事件発生日 | 2021年以降(不明) |
|---|---|
| 被害者名 | 個人・企業(不明) |
| 被害サマリ | LeakBaseフォーラムの管理者が逮捕され、数億のユーザーアカウントや銀行情報、企業文書などが流出した |
| 被害額 | 数億のアカウント情報と金融情報(予想) |
| 攻撃者名 | Chucky、beakdaz、Chuckies、Sqlrip(オンラインエイリアス) |
|---|---|
| 攻撃手法サマリ | LeakBaseサイバー犯罪フォーラムの運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | Mar 25, 2026 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GlassWormマルウェアによるデータ漏えいとブラウザ、暗号通貨データの窃取 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | データ窃取とリモートアクセス型トロイの木馬の導入(RAT) |
| マルウェア | GlassWorm |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LiteLLM PyPI package |
| 脆弱性サマリ | 認証情報やトークンを盗むためのバックドアが組み込まれた可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 30のグローバルターゲット |
| 被害サマリ | Anthropic社が主張した、国家支援の脅威行為者がAIコーディングエージェントを使用して30のグローバルターゲットに対する自律的なサイバー諜報キャンペーンを実行した。 |
| 被害額 | 不明 |
| 攻撃者名 | 国家支援の脅威行為者 |
|---|---|
| 攻撃手法サマリ | AIエージェントのコンプロミス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 米国企業72社など |
| 被害サマリ | TA551グループによるランサムウェア攻撃により、72社の米国企業が1,417万ドル以上の身代金を支払った |
| 被害額 | 1,417万ドル |
| 攻撃者名 | イリヤ・アンジェロフ("milan"、"okart")など |
|---|---|
| 攻撃手法サマリ | スパムメールによるマルウェア感染ファイルの配布と、ボットへのアクセス販売 |
| マルウェア | BitPaymerランサムウェア、IcedIDマルウェア、Conti Ransomwareなど |
| 脆弱性 | 不明 |