| CVE | CVE-2024-40766 |
|---|---|
| 影響を受ける製品 | SonicWall Gen 7 およびそれ以降のファイアウォール |
| 脆弱性サマリ | 不正なアクセス制御の問題、悪意のあるアクターにデバイスへの不正アクセスを可能にする |
| 重大度 | 高 (CVSSスコア: 9.3) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rare Breed TV IPTVサービス |
| 脆弱性サマリ | Rare Breed TVが不正なIPTVサービスを提供していたがACEにより閉鎖、財務決済に合意 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年8月7日 |
|---|---|
| 被害者名 | Air FranceおよびKLM |
| 被害サマリ | カスタマーサービスプラットフォームが侵害され、複数の顧客データが流出 |
| 被害額 | 未公表(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-53786 |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Server 2016, Exchange Server 2019, Microsoft Exchange Server Subscription Edition |
| 脆弱性サマリ | Exchangeハイブリッド展開における特権昇格脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月7日 |
|---|---|
| 被害者名 | Microsoft |
| 被害サマリ | OpenAIのGPT-5がMicrosoftによって事前に確認された。GPT-5はコーディングタスクを処理し、説明を提供することが可能である。価格プランによって進化した理論推論機能も提供される。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Amazon Elastic Container Service (ECS) |
| 脆弱性サマリ | Amazon ECS内の特権昇格チェーンを可能にするECScape脆弱性が発見されました。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Akira ransomware |
| 脆弱性サマリ | Akiraランサムウェアが、ThrottleStopが使用する'rwdrv.sys'ドライバを悪用して、Microsoft Defenderを無効にする |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VPNアプリ、デバイス監視アプリ、RAMクリーナー、デートサービス、スパムブロッカーなど |
| 脆弱性サマリ | 不正アプリをダウンロードさせ、ユーザーに難しい解約が要求される |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |