| CVE | なし |
|---|---|
| 影響を受ける製品 | Cursor AI Code Editor |
| 脆弱性サマリ | AIコードエディタCursorにおける脆弱性により、悪意のあるリポジトリを開くことでサイレントなコード実行が可能になる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Online |
| 脆弱性サマリ | Exchange Onlineの障害によりNorth Americaの顧客がメールにアクセス不能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月(推定) |
|---|---|
| 被害者名 | Ascension Health(患者560万人の情報が流出) |
| 被害サマリ | 請求書による医療機関へのランサムウェア攻撃 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(ハッカー集団) |
|---|---|
| 攻撃手法サマリ | Kerberoastingによる攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 暗号化アルゴリズムRC4の弱点を突く |
| CVE | CVE番号なし |
|---|---|
| 影響を受ける製品 | Appleデバイス |
| 脆弱性サマリ | 新しいスパイウェア攻撃により、Appleデバイスが標的になった警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月11日 |
|---|---|
| 被害者名 | SonicWallデバイス所有者 |
| 被害サマリ | AkiraランサムウェアグループがCVE-2024-40766を悪用し、SonicWallデバイスへの不正アクセスを行っている。 |
| 被害額 | (不明) |
| 攻撃者名 | Akiraランサムウェアグループ(国籍など不明) |
|---|---|
| 攻撃手法サマリ | SonicWallのCVE-2024-40766を悪用して不正アクセスを行っている。 |
| マルウェア | Akiraランサムウェア |
| 脆弱性 | CVE-2024-40766(SonicWallのアクセス制御に関する脆弱性) |
| CVE | CVE-2025-40300 |
|---|---|
| 影響を受ける製品 | AMDおよびIntelの最新CPU |
| 脆弱性サマリ | 新たなVMScape攻撃により、AMDおよびIntelの最新CPU上で実行されている未改造のQEMUハイパーバイザープロセスから暗号キーを漏洩可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 11, 2025 |
|---|---|
| 被害者名 | Ascension(医療機関) |
| 被害サマリ | 医療情報や個人情報が約560万人分流出し、電子健康記録へのアクセスも妨害された。 |
| 被害額 | 被害額は記載なし(予想) |
| 攻撃者名 | Black Bastaとして知られるランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | Kerberoastingというテクニックを使用 |
| マルウェア | 不明 |
| 脆弱性 | MicrosoftソフトウェアのRC4暗号化技術の脆弱性 |