| CVE | CVE-2025-30066 |
|---|---|
| 影響を受ける製品 | GitHub Action tj-actions/changed-files |
| 脆弱性サマリ | GitHub Action tj-actions/changed-filesが攻撃され、CI/CDシークレットがリーク |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub |
| 脆弱性サマリ | OAuthアプリを利用したGitHubアカウント乗っ取り |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年3月16日 |
|---|---|
| 被害者名 | Microsoft 365アカウント利用者 |
| 被害サマリ | AdobeやDocuSignアプリを装ったOAuthアプリにより、マルウェアが配信され、Microsoft 365アカウントの認証情報が盗まれた。 |
| 被害額 | 不明(被害は情報流出などの形で発生) |
| 攻撃者名 | 不明(プルーフポイントの研究者が特定された攻撃者の情報は提供していない) |
|---|---|
| 攻撃手法サマリ | AdobeやDocuSignアプリを装ったOAuthアプリを利用したフィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft 365アカウントのOAuthアプリ認可設定の脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI) repository |
| 脆弱性サマリ | Malicious PyPI Packagesによるクラウドトークンの盗難 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Coinbase phishing email |
| 脆弱性サマリ | Coinbaseのフィッシング攻撃によるウォレット移行を装った詐欺メール |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Microsoft Exchange Onlineユーザー |
| 被害サマリ | Microsoft Exchange Onlineのメール送受信障害により、メール送信や受信に遅延や失敗が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | なし |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年以降 |
|---|---|
| 被害者名 | 不特定の組織 |
| 被害サマリ | 自動化されたブルートフォース攻撃により、FirewallやVPNなどのエッジネットワークデバイスが侵害され、ランサムウェア攻撃が拡大 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Black Bastaランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ブルートフォース攻撃の自動化 |
| マルウェア | Black BastaのBRUTEDフレームワーク |
| 脆弱性 | 不明 |
| CVE | CVE-2025-20115 |
|---|---|
| 影響を受ける製品 | Cisco IOS XR デバイス (BGP confederationが設定されている場合) |
| 脆弱性サマリ | AS_CONFED_SEQUENCE属性に255以上のAS番号を持つBGP updateメッセージが送られた際にメモリ破損が発生し、BGP処理が再起動する |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 未確認 |
| PoC公開 | 無 |