| CVE | なし |
|---|---|
| 影響を受ける製品 | GlassWorm malware campaign |
| 脆弱性サマリ | GlassWorm malware campaignがOpenVSXとVisual Studio Codeの市場に影響を与える |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-24990 |
|---|---|
| 影響を受ける製品 | Windows 10 |
| 脆弱性サマリ | Windows Agere Modem Driver elevation of privileges vulnerability |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月8日 |
|---|---|
| 被害者名 | ユーザーおよび企業の通信データ |
| 被害サマリ | Whisper Leakというサイドチャネル攻撃により、暗号化されたトラフィックを観察することでAI会話のトピックを特定可能になった |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Whisper Leak攻撃実行者) |
|---|---|
| 攻撃手法サマリ | 暗号化トラフィックを観察し、AIチャットボットとの会話トピックを推測する |
| マルウェア | 特定なし |
| 脆弱性 | 特定なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NuGet |
| 脆弱性サマリ | 悪意あるNuGetパッケージが2027年および2028年にシステムを乗っ取る予定 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-62847, CVE-2025-62848, CVE-2025-62849, CVE-2025-59389, CVE-2025-11837, CVE-2025-62840, CVE-2025-62842 |
|---|---|
| 影響を受ける製品 | QNAPのQTSおよびQuTS heroオペレーティングシステム、Hyper Data Protector、Malware Remover、HBS 3 Hybrid Backup Syncソフトウェア |
| 脆弱性サマリ | Pwn2Ownアイルランド2025競技会で発見された7つのゼロデイ脆弱性の修正 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-21042 |
|---|---|
| 影響を受ける製品 | SamsungのAndroidイメージ処理ライブラリ |
| 脆弱性サマリ | SamsungのAndroidイメージ処理ライブラリに存在するゼロデイ脆弱性を悪用して、WhatsApp経由でLandFallというスパイウェアを展開する攻撃を行った。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-21042 |
|---|---|
| 影響を受ける製品 | Samsung Galaxy Androidデバイス |
| 脆弱性サマリ | libimagecodec.quram.soコンポーネントのout-of-bounds write脆弱性により、リモート攻撃者が任意のコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年4月(詳細な日付不明) |
|---|---|
| 被害者名 | 米国の非営利団体 |
| 被害サマリ | 中国のハッカーが長期的な存在を構築するために、米国の政策問題に関連する団体を標的にしたサイバー攻撃 |
| 被害額 | 被害額不明 |
| 攻撃者名 | 中国にリンクする脅威行為者 |
|---|---|
| 攻撃手法サマリ | 広範な活動の一環として、Atlassian、Apache Log4j、Apache Struts、GoAhead Web Serverなどの脆弱性を悪用 |
| マルウェア | 不特定のペイロード(おそらくリモートアクセストロイの一種)やVipre AVコンポーネント(vetysafe.exe)など |
| 脆弱性 | CVE-2022-26134、CVE-2021-44228、CVE-2017-9805、CVE-2017-17562 |