| CVE | CVE-2025-20352 |
|---|---|
| 影響を受ける製品 | Cisco IOS Software および IOS XE Software |
| 脆弱性サマリ | Cisco SNMP フローを介した Linux ルートキットが展開される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Crypto empire, WhatsApp, Geostationary satellites, Legacy Windows protocols, Unity SpeedTree website, U.S. smishing attacks |
| 脆弱性サマリ | Various vulnerabilities in different products and services |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-54253 |
|---|---|
| 影響を受ける製品 | Adobe Experience Manager (AEM) Forms on JEE versions 6.5.23.0 および それ以前のバージョン |
| 脆弱性サマリ | 危険な /adminui/debug servlet による任意のシステムコマンド実行が可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | YouTube |
| 脆弱性サマリ | YouTubeが再生エラーで全世界的な障害に直面 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年3月22日 |
|---|---|
| 被害者名 | Capita |
| 被害サマリ | Capitaのデータ漏洩事件により6.6百万人の個人情報が流出。325の年金スキームプロバイダーが影響を受ける。 |
| 被害額 | £14 million(約18.7百万ドル) |
| 攻撃者名 | Black Basta ransomware gang(グループ名) |
|---|---|
| 攻撃手法サマリ | Capitaの内部Microsoft 365環境へのアクセスを試みるハッカーによる攻撃 |
| マルウェア | Black Basta ransomware |
| 脆弱性 | Capitaのセキュリティ対策不備によるアタック |
| 事件発生日 | 2024年12月19日 |
|---|---|
| 被害者名 | PowerSchool |
| 被害サマリ | PowerSchoolのサポートポータルとメンテナンストールを通じて、アメリカ、カナダ、その他の国の6,505校の学区に所属する9,500万人の教師と6240万人の生徒の個人情報(氏名、住所、電話番号、パスワード、親の情報、連絡先詳細、社会保障番号、医療データなど)が含まれるデータベースが流出。 |
| 被害額 | $14 million($2.85 millionの身代金として要求された金額とは別) |
| 攻撃者名 | Matthew D. Lane(主犯) |
|---|---|
| 攻撃手法サマリ | クラウドベースのソフトウェアサービスを提供するPowerSchoolのサポートポータルやメンテナンストールを不正アクセスし、データベースをダウンロード。身代金要求の手紙はShiny Huntersを装っていた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fake LastPass, Bitwarden |
| 脆弱性サマリ | LastPassとBitwardenのユーザーを狙ったフィッシングキャンペーン。偽のメールで会社がハッキングされたと主張し、改善されたデスクトップアプリをインストールするよう促す。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |