CVE | なし |
---|---|
影響を受ける製品 | Genea (Australian fertility services giant) |
脆弱性サマリ | 不正アクセスによるデータ漏洩 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | SignalのLinked Devices機能 |
脆弱性サマリ | ユーザーアカウントのハイジャックが可能なQRコードによる攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-0111 |
---|---|
影響を受ける製品 | PAN-OSファイアウォール |
脆弱性サマリ | ファイル読み取りの脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Webブラウザ |
脆弱性サマリ | Webブラウザを通じた攻撃が進化している |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Snake Keylogger malware |
脆弱性サマリ | Snake KeyloggerマルウェアがWindowsユーザーを標的としている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Signal messaging app |
脆弱性サマリ | ロシアのフィッシングキャンペーンにより、Signalのデバイスリンク機能が悪用され、アカウントへの不正アクセスが行われている。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | トロイの木馬化されたゲームインストーラーが大規模な暗号通貨マイナーを展開 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-0108, CVE-2024-53704 |
---|---|
影響を受ける製品 | Palo Alto Networks PAN-OS, SonicWall SonicOS SSLVPN |
脆弱性サマリ | Palo Alto Networks PAN-OSの認証バイパス脆弱性、およびSonicWall SonicOS SSLVPNの不適切な認証脆弱性 |
重大度 | CVSSスコア 7.8(Palo Alto Networks), 8.2(SonicWall) |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有(SonicWall SonicOS SSLVPNに関して) |
CVE | なし |
---|---|
影響を受ける製品 | WinRAR 7.10 |
脆弱性サマリ | 新しいWinRARバージョンはWindowsのメタデータを剥奪し、プライバシーを向上させる |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |