| CVE | なし |
|---|---|
| 影響を受ける製品 | Lovable AI website creation and hosting platform |
| 脆弱性サマリ | Lovable AIウェブサイト作成およびホスティングプラットフォームが悪用され、フィッシングページ、マルウェアの設置ポータル、さまざまな詐欺サイトが生成されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-43300 |
|---|---|
| 影響を受ける製品 | iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, macOS Ventura 13.7.8 |
| 脆弱性サマリ | Appleが新たなゼロデイ脆弱性を修正しました |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 人気のパスワードマネージャーブラウザ拡張機能 |
| 脆弱性サマリ | DOM-Based Extension Clickjackingがパスワードマネージャーを脆弱にする |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rapper Bot malware |
| 脆弱性サマリ | Rapper Bot DDoS-for-hire botnet 開発者逮捕 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月20日 |
|---|---|
| 被害者名 | 1.1百万人 |
| 被害サマリ | Perplexity’s Comet AIブラウザがオンラインで偽のアイテムを購入させられる |
| 被害額 | 不明 |
| 攻撃者名 | 不明 (Guardioによってテストが実施された) |
|---|---|
| 攻撃手法サマリ | 偽のサイトでの購入、フィッシング、プロンプトインジェクション |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2018-0171 |
|---|---|
| 影響を受ける製品 | Cisco IOSおよびCisco IOS XEソフトウェア |
| 脆弱性サマリ | 7年前の脆弱性が活用され、ロシアの**Static Tundra**がターゲットネットワークへの永続的アクセスを確立する手段として活用 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月20日 |
|---|---|
| 被害者名 | 1.1百万人(被害者名は不明) |
| 被害サマリ | マイクロソフトのログイン情報が盗まれた大規模なデータ漏洩 |
| 被害額 | (予想) |
| 攻撃者名 | 国籍・特徴不明 |
|---|---|
| 攻撃手法サマリ | ADFSを利用したMicrosoft 365ログイン情報のフィッシング詐欺攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 1Password、Bitwarden、Enpass、iCloud Passwords、LastPass、LogMeOnce |
| 脆弱性サマリ | 主要なパスワードマネージャーが、clickjacking攻撃によりログイン情報を漏洩する可能性がある |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Allianz Life(アリアンツ・ライフ) |
| 被害サマリ | 個人情報を含むデータが漏洩し、1,100万人の情報が影響を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者情報不明) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |