| CVE | CVE-2025-69258 |
|---|---|
| 影響を受ける製品 | Trend Micro Apex Central for Windows |
| 脆弱性サマリ | 適切なセキュリティ更新プログラムがインストールされていない場合に任意のコード実行が可能な重大な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | QRコードを用いた spear-phishing キャンペーンの標的となる組織 |
| 脆弱性サマリ | 北朝鮮の脅威促進アクターが悪意のあるQRコードを使用した spear-phishing キャンペーンを実施 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CISAのEmergency Directivesの一部 |
| 脆弱性サマリ | CISAが2019年から2024年に発行したEmergency Directivesのいくつかを修正し、一部をKEVカタログに組み込んでいます。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gmail |
| 脆弱性サマリ | 新しいAI InboxにおいてGeminiを使用するGmailにおいて、Googleがユーザーのメールをトレーニングしないと約束 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | New China-linked hackers breach telcos using edge device exploits |
| 脆弱性サマリ | New China-linked hackers breach telcos using edge device exploits |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | FBI warns about Kimsuky hackers using QR codes to phish U.S. orgs |
| 脆弱性サマリ | 北朝鮮のKimsukiハッカーグループが悪意のあるQRコードを使用して米国組織を標的にしたことをFBIが警告 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-22226, CVE-2025-22224, CVE-2025-22225 |
|---|---|
| 影響を受ける製品 | VMware ESXi |
| 脆弱性サマリ | VMware ESXiの3つの脆弱性が悪用可能で、中国語を話す脅威要因がSonicWall VPNアプライアンスを使用して攻撃に使用した可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月8日 |
|---|---|
| 被害者名 | Cisco switches(シスコスイッチ)のユーザー |
| 被害サマリ | Cisco switchesの内部DNSクライアントサービスのファームウェアバグにより、DNSの検索失敗が致命的エラーとして扱われ、影響を受けたデバイスが繰り返し再起動を行っている。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者は不明 |
|---|---|
| 攻撃手法サマリ | DNSクライアントサービスにおけるファームウェアバグを悪用 |
| マルウェア | 特定のマルウェアは報告されていない |
| 脆弱性 | DNSクライアントサービスにおけるファームウェアバグ |