| CVE | CVE-2025-53786 |
|---|---|
| 影響を受ける製品 | Exchange Server |
| 脆弱性サマリ | Exchange Serverの深刻なセキュリティ脆弱性が発見される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-30023 CVE-2025-30024 CVE-2025-30025 CVE-2025-30026 |
|---|---|
| 影響を受ける製品 | Axis Communicationsのビデオ監視製品 |
| 脆弱性サマリ | Axis Communicationsの製品に複数の脆弱性があり、攻撃者がリモートコード実行を行い、カメラの遠隔操作を可能にする可能性がある。 |
| 重大度 | 高 (CVSS score: 9.0、6.8、4.8、5.3) |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | CVE-2024-40766 |
|---|---|
| 影響を受ける製品 | SonicWall Gen 7 およびそれ以降のファイアウォール |
| 脆弱性サマリ | 不正なアクセス制御の問題、悪意のあるアクターにデバイスへの不正アクセスを可能にする |
| 重大度 | 高 (CVSSスコア: 9.3) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rare Breed TV IPTVサービス |
| 脆弱性サマリ | Rare Breed TVが不正なIPTVサービスを提供していたがACEにより閉鎖、財務決済に合意 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年8月7日 |
|---|---|
| 被害者名 | Air FranceおよびKLM |
| 被害サマリ | カスタマーサービスプラットフォームが侵害され、複数の顧客データが流出 |
| 被害額 | 未公表(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-53786 |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Server 2016, Exchange Server 2019, Microsoft Exchange Server Subscription Edition |
| 脆弱性サマリ | Exchangeハイブリッド展開における特権昇格脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月7日 |
|---|---|
| 被害者名 | Microsoft |
| 被害サマリ | OpenAIのGPT-5がMicrosoftによって事前に確認された。GPT-5はコーディングタスクを処理し、説明を提供することが可能である。価格プランによって進化した理論推論機能も提供される。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Amazon Elastic Container Service (ECS) |
| 脆弱性サマリ | Amazon ECS内の特権昇格チェーンを可能にするECScape脆弱性が発見されました。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |