| CVE | CVE-2025-53770 |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePoint のゼロデイ脆弱性を悪用した攻撃が発生 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Active Directory |
| 脆弱性サマリ | Kerberoasting攻撃に対するActive Directoryの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | XSS.is(Russian-speaking hacking forum) |
| 脆弱性サマリ | XSSロシア語ハッキングフォーラムの疑わしい管理者がウクライナ当局に逮捕される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-2775, CVE-2025-2776 |
|---|---|
| 影響を受ける製品 | SysAid IT service management (ITSM) software |
| 脆弱性サマリ | 攻撃者が管理者アカウントを乗っ取るために二つの未認証のXML External Entity (XXE)脆弱性を悪用している |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Stylus package |
| 脆弱性サマリ | npm 'accidentally' removes Stylus package, breaks builds and pipelines |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows OS, UI Automation (UIA) |
| 脆弱性サマリ | CoyoteマルウェアがWindows UI Automationを悪用して銀行の資格情報を盗む |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Kristopher Lee Dallmann |
| 被害サマリ | Jetflicks違法有料ストリーミングサービスの運営者による違法なコンテンツ流通により、$37.5 millionの価値の損害が発生 |
| 被害額 | $37.5 million |
| 攻撃者名 | 不明(アメリカ・ラスベガスのKristopher Lee Dallmannを含む共犯者4名) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |