| CVE | なし |
|---|---|
| 影響を受ける製品 | Rockwell/Allen-Bradley PLCs |
| 脆弱性サマリ | Iranian-linked hackersによるU.S. critical infrastructureのPLCsへの攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-59528 |
|---|---|
| 影響を受ける製品 | Flowise |
| 脆弱性サマリ | Flowiseの最大深刻度のRCE脆弱性が攻撃で悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明(2025年5月以降) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシア国家と関連のあるAPT28(別名Forest Blizzard)によるグローバルDNSハイジャックキャンペーン |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア国家と関連のあるAPT28(別名Forest Blizzard) |
|---|---|
| 攻撃手法サマリ | 不正なMikroTikおよびTP-Linkルーターを利用してDNSトラフィックをハイジャック |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-50224(CVSSスコア:6.5) |
| CVE | CVE-2026-34040 |
|---|---|
| 影響を受ける製品 | Docker Engine |
| 脆弱性サマリ | 攻撃者が特定の状況下で認可プラグイン(AuthZ)をバイパスし、ホストへのアクセスを取得できる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 不特定の自動ペネトレーションテストツールによって発生するセキュリティ検証の限界について |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 一部記事には確認できず |
| マルウェア | 報告なし |
| 脆弱性 | 報告なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ComfyUI |
| 脆弱性サマリ | 未認証のデプロイメントでの遠隔コード実行に関する脆弱性 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明(記事中には記載なし) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 繰り返し発生する認証情報関連インシデントによる日常の混乱と、組織全体に及ぼす負担。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 繰り返し発生する認証情報関連インシデント |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 高性能グラフィックス処理ユニット(GPU) |
| 脆弱性サマリ | GPUのメモリ内のRowHammer攻撃により特権昇格やシステム乗っ取りが可能になる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |