CVE | なし |
---|---|
影響を受ける製品 | Xプラットフォーム |
脆弱性サマリ | XプラットフォームのGrok AIが悪意のあるリンクを拡散する手法 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | npmパッケージ colortoolsv2, mimelib2 |
脆弱性サマリ | npmレジストリに悪意のあるパッケージがアップロードされ、Ethereumスマートコントラクトを悪用してシステムに不正な動作を引き起こす |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Palo Alto Networksのデータ漏洩により、顧客情報およびサポートケースが流出 |
被害額 | 不明(予想) |
攻撃者名 | ロシア連邦軍事情報部(FSB)の3人のフルネーム:Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov, Pavel Aleksandrovich Akulov |
---|---|
攻撃手法サマリ | 2012年から2017年にかけて米国政府機関やエネルギー会社へのサイバー攻撃 |
マルウェア | 不明 |
脆弱性 | CiscoのCVE-2018-0171脆弱性を悪用 |
CVE | CVE-2025-7775, CVE-2025-7776, CVE-2025-8424 |
---|---|
影響を受ける製品 | Citrix NetScaler ADCおよびGateway |
脆弱性サマリ | HexStrike-AIを使用した攻撃によるCitrix脆弱性の迅速な悪用 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年9月3日 |
---|---|
被害者名 | 子供達 |
被害サマリ | アメリカのおもちゃメーカー、Apitor Technologyが中国の第三者に子供達の地理位置情報を無断で収集させた。 |
被害額 | 500,000ドル(予想) |
攻撃者名 | 中国の第三者 |
---|---|
攻撃手法サマリ | COPPA違反による地理位置情報の収集 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Streameast(世界最大の違法なスポーツ中継プラットフォーム) |
被害サマリ | Streameastは2018年から運営されており、HDストリームを提供する広告支援の無料ストリーミングサービスで、違法にサッカーリーグや主要なスポーツイベントの中継を行っていた。ACEとエジプト当局によって閉鎖され、2人の逮捕者が出た。 |
被害額 | 不明 |
攻撃者名 | 不明(エジプトの指示を受けた違法なストリーミングプラットフォーム運営者) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2025年9月3日 |
---|---|
被害者名 | Workiva |
被害サマリ | Workivaは第三者のCRMシステムへのアクセスを得た攻撃者によってデータを盗まれました。盗まれたデータには顧客のビジネスコンタクト情報(名前、メールアドレス、電話番号、サポートチケット内容)が含まれています。 |
被害額 | 不明(予想) |
攻撃者名 | ShinyHunters(攻撃者グループ) |
---|---|
攻撃手法サマリ | 最近のSalesforceデータ侵害に関連した攻撃の一部であり、高いプロファイルを持つ企業に影響を与えました。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-38352, CVE-2025-48543, CVE-2025-48539, CVE-2025-21450, CVE-2025-21483, CVE-2025-27034 |
---|---|
影響を受ける製品 | Android 13-16, Qualcommのプロプライエタリコンポーネントを搭載した製品 |
脆弱性サマリ | Androidデバイス向けの84の脆弱性を修正したセキュリティアップデート |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 限定的、狙った攻撃が行われている可能性あり |
PoC公開 | 不明 |
事件発生日 | 2025年9月3日 |
---|---|
被害者名 | Disney |
被害サマリ | DisneyはYouTube上で子供向け動画を適切にラベル付けせず、子供たちの個人情報を許可なく収集し、保護者に通知しなかったため、米連邦取引委員会から$10Mの支払いを求められた。 |
被害額 | $10,000,000 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 偽造されたPDF Editorを通じてTamperedChef infostealerが配信された |
マルウェア | Brokewell Android malware, TamperedChef infostealer |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Palo Alto Networks, Brokewall, Amazon, TamperedChef, Google, Disney, Cybersecurity Courses, Fintech Firm |
脆弱性サマリ | 複数の脆弱性に関する記事 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |