CVE

• TeamPCP 攻撃団体が、Trivy 供給チェーン被害から NPM、Docker Hub、VS Code、PyPI などへ開拓を広げ、Lapsus$ と連携して資金化している可能性が高まる。
• Aqua Security の Trivy や Checkmarx の VS Code パッケージ、NPM エコシステムへの複数工程のマルウェア注入攻撃により、秘密情報の盗難や大規模なクラスタ破壊が進行する中、CI/CD 保護の重要性が再確認された。
• CanisterWorm や Iran 指向型「kamikaze」と呼ばれるワイパーのような高度な機能を含む最新マルウェアが、開発者のトークンやインフラを標的とした横断的な攻撃力を示唆する。

TeamPCP の攻撃が単なる供給チェーン被害にとどまらず、開発者トークンと CI/CD プライビレージを横断して大規模なインフラ破壊や秘密盗難を行っているため、セキュリティ業界全体に重大な警鐘を鳴らしている。

• シャープ製ルーター製品の複数の Web API に認証チェックが施されていない脆弱性が発見された。
• 当該脆弱性により、端末情報や管理者パスワードなどの機密情報が認証なしで取得されるリスクがある。
• 受影响モデルのファームウェアアップデートを推奨するが、一部の製品ではサポートが終了している。

管理者認証機能が欠如しており、初期設定のまま使用すると重要な情報が漏洩する危険性が高いです。

• Citrix が、SAML IDP 構成下における致命的な越界読み取りバグ（CVE-2026-3055）の修正パッチを公開し、高CVSSスコア9.3とされている。
• 研究機関は既使途活用未明だが、過去類似した攻撃事例のトラウマを踏まえ、即座に更新を強く推奨している。
• 単一署名認証（SAML）を使用する多くの組織においてこの構成が存在するため、インフラ全体での迅速な対応が求められている。

企業環境への初期アクセスに使われる NetScaler が対象であり、未修正バージョンを運用している場合、即座に攻撃されるリスク极高い。