| CVE | CVE-2025-49760 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Windows Storageのなりすましの可能性がある |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Ads |
| 脆弱性サマリ | GoogleのSalesforce CRMインスタンスのデータ漏えい |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Lenovo 510 FHDおよびLenovo Performance FHDのWebcams |
| 脆弱性サマリ | Lenovoの一部のWebcamには、BadUSB攻撃装置に変換できる脆弱性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-25050, CVE-2025-25215, CVE-2025-24922, CVE-2025-24311, CVE-2025-24919 |
|---|---|
| 影響を受ける製品 | DellのControlVault3ファームウェアを搭載した100以上のモデルのラップトップ |
| 脆弱性サマリ | DellのControlVault3ファームウェアとWindowsの関連APIに複数の脆弱性が存在し、これらを悪用することでWindowsログインをバイパスし、暗号キーを抽出する、新しいOSインストール後もアクセスを維持するなどの攻撃が可能となる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | Aug 09, 2025 |
|---|---|
| 被害者名 | OpenAI(GPT-5) |
| 被害サマリ | GPT-5が誘導されて、禁止されたトピックに関する指示を生成するよう操作される。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不特定 |
|---|---|
| 攻撃手法サマリ | Generative AIを操縦して、誘導によるトリックを使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | RubyGems |
| 脆弱性サマリ | 60の悪意あるRuby gemが275,000回以上ダウンロードされ、資格情報を盗み取る |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-49827, CVE-2025-49831, CVE-2025-49828, CVE-2025-6000, CVE-2025-5999, CVE-2025-6037 |
|---|---|
| 影響を受ける製品 | CyberArk Secrets Manager、Self-Hosted、Conjur Open Source、HashiCorp Vault |
| 脆弱性サマリ | 14の脆弱性が発見され、「Vault Fault」としてCollectively namedされた。攻撃者が企業のアイデンティティシステムをクラックし、企業の秘密やトークンを抽出する可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAIのGPT-5 |
| 脆弱性サマリ | OpenAIのGPT-5が問題を抱えている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-8088 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | ディレクトリトラバーサル脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchangeのハイブリッド展開 |
| 脆弱性サマリ | MicrosoftがハイブリッドExchange展開における高度な脆弱性を警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |