| 事件発生日 | 2022年の間 |
|---|---|
| 被害者名 | 個人、企業、組織の幅広い被害者 |
| 被害サマリ | Zeppelinランサムウェアによるデータの暗号化と流出、身代金要求 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Ianis Aleksandrovich Antropenko(Zeppelinランサムウェアオペレータ) |
|---|---|
| 攻撃手法サマリ | マルウェアZeppelinランサムウェアによる攻撃 |
| マルウェア | Zeppelinランサムウェア |
| 脆弱性 | 医療機関やIT企業を狙ったMSPソフトウェアの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zeppelin ransomware |
| 脆弱性サマリ | Zeppelin ransomwareの作成者からのCryptocurrencyがアメリカによって押収 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Anthropic クロード Opus 4と4.1 |
| 脆弱性サマリ | Anthropicが会話終了機能を追加 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAIのChromiumベースのAIブラウザ |
| 脆弱性サマリ | OpenAIのChromiumベースのAIブラウザに関する情報 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT |
| 脆弱性サマリ | ChatGPTの安価なプラン「ChatGPT Go」がどこでもリリースされる可能性 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Plex |
| 脆弱性サマリ | Plexがユーザーにセキュリティ脆弱性のパッチ適用を警告 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE-2025-52970 |
|---|---|
| 影響を受ける製品 | FortiWeb 7.0 から 7.6 |
| 脆弱性サマリ | FortiWebの認証をバイパスする脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Teams |
| 脆弱性サマリ | Microsoft Teamsが悪意のあるURLや危険なファイルタイプに対して保護を強化 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-26633 |
|---|---|
| 影響を受ける製品 | Microsoft Management Console (MMC) framework |
| 脆弱性サマリ | Microsoft Management Console (MMC) framework (CVE-2025-26633, aka MSC EvilTwin)に影響を受けるセキュリティ脆弱性 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Taiwan Web Servers |
| 脆弱性サマリ | 台湾のWebインフラストラクチャを標的とするAPT活動が観測された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |