| CVE | なし |
|---|---|
| 影響を受ける製品 | New FileFix attack |
| 脆弱性サマリ | 新しいFileFix攻撃は、セキュリティソフトウェアを回避するためにキャッシュスマグリングを使用しています。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Asahi社のシステム |
| 脆弱性サマリ | Qilinランサムウェアによるデータ漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365: Teams, Exchange Online |
| 脆弱性サマリ | Microsoft 365の障害によりMicrosoft TeamsやExchange Onlineにアクセスできない |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AWSクラウド環境 |
| 脆弱性サマリ | Crimson CollectiveがAWSクラウドインスタンスを標的にデータ窃盗を行い、企業を脅迫 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月8日 |
|---|---|
| 被害者名 | WordPressサイトの利用者 |
| 被害サマリ | WordPressサイトに不正なJavaScriptが挿入され、ユーザーを悪質なサイトにリダイレクトする攻撃が行われた。 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 不明(特定されていないが、攻撃手法や使用するツールから推測すると、サイバー犯罪者の可能性が高い) |
|---|---|
| 攻撃手法サマリ | WordPressサイトに悪意あるJavaScriptを注入し、ユーザーを不正サイトにリダイレクトさせる手法 |
| マルウェア | 不正なJavaScriptファイルが使用されていた |
| 脆弱性 | WordPressサイトのテーマ関連ファイルに不正な変更が加えられた |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | WordPressのService Finderテーマの利用者 |
| 被害サマリ | Service Finder WordPressテーマの臨時サマリであるCVE-2025-5947を悪用し、認証をバイパスして管理者としてログインする攻撃が発生中。これにより攻撃者はユーザー全員(管理者も含む)としてログイン可能。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、脆弱性を悪用しているため攻撃者の特定が難しい |
|---|---|
| 攻撃手法サマリ | WordPressのService Finderテーマの認証バイパスを悪用 |
| マルウェア | 不明 |
| 脆弱性 | Service Finderのバージョン6.0およびそれ以前のバージョンに存在する、_service_finder_switch_back()_関数内での _original_user_id cookie_ の適切な検証が行われていない脆弱性(CVE-2025-5947) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Workspace |
| 脆弱性サマリ | 外部連携を介してのデータ流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |