| CVE | CVE-2025-54309 |
|---|---|
| 影響を受ける製品 | CrushFTP |
| 脆弱性サマリ | ゼロデイ脆弱性を利用されて管理者アクセスが獲得可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月16日 |
|---|---|
| 被害者名 | Arch Linuxユーザー |
| 被害サマリ | Arch User Repository(AUR)にアップロードされた3つの悪質なパッケージにより、LinuxデバイスにCHAOS Remote Access Trojan(RAT)がインストールされた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | danikpapas(ユーザー名) |
|---|---|
| 攻撃手法サマリ | AURを通じて悪意のあるパッケージをアップロードし、GitHubリポジトリを介してCHAOS RATマルウェアをインストールした |
| マルウェア | CHAOS RAT(他にも不明なマルウェアが存在する可能性あり) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | UKがGRUと繋がるCredential盗取マルウェアを特定 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Co-op(協同組合) |
| 被害サマリ | Co-opの会員データ(650万人分)がサイバー攻撃で盗まれる |
| 被害額 | 1500万ポンド(約22億円)(予想) |
| 攻撃者名 | 中国のハッカー |
|---|---|
| 攻撃手法サマリ | 国家親衛隊のネットワーク構成を盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT o3-alpha model |
| 脆弱性サマリ | ChatGPTのo3-alphaモデルにおけるコーディングの改善 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Massistant(モバイルフォレンジックツール) |
| 脆弱性サマリ | 中国で法執行機関が使用するMassistantに関する情報収集の脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 中国、香港、パキスタンの複数のセクターが攻撃対象となる脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Novabev GroupのITインフラストラクチャ |
| 脆弱性サマリ | ロシアのアルコール小売業者WineLabのサイバー攻撃により、顧客への購入影響が発生 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-0282, CVE-2025-22457 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure (ICS) appliances |
| 脆弱性サマリ | イバンティのセキュリティ製品に存在する脆弱性を悪用して、MDifyLoaderやCobalt Strikeを展開する攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |