CVE | なし |
---|---|
影響を受ける製品 | TalkTalk |
脆弱性サマリ | サプライヤーのデータ侵害 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | PayPal |
脆弱性サマリ | 2022年のデータ侵害に関する$2,000,000の和解 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Subaru Starlinkサービス |
脆弱性サマリ | Subaru Starlinkサービスにおける任意のアカウント乗っ取りによる脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | Windows RID hijackingにより、低特権アカウントを管理者権限として誤認させる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 不特定のデバイス |
脆弱性サマリ | 18,000の"スクリプトキディ"に偽のマルウェアビルダーを使用して感染する攻撃が発生 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2025年1月24日 |
---|---|
被害者名 | セキュリティリサーチャーたち |
被害サマリ | 自動車ソフトウェアや製品に対する49個のゼロデイ脆弱性が悪用され、$886,250の損害が発生。 |
被害額 | $886,250 |
攻撃者名 | 不明(競技者たち) |
---|---|
攻撃手法サマリ | 複数のEV充電器やIVIシステムが標的となり、ゼロデイ脆弱性が悪用された。 |
マルウェア | 不明 |
脆弱性 | 自動車ソフトウェアや製品に存在した複数のゼロデイ脆弱性 |