CVE | CVE-2025-2783, CVE-2025-34509, CVE-2025-34510, CVE-2025-34511, CVE-2025-6018, CVE-2025-6019, CVE-2025-6020, CVE-2025-23121, CVE-2025-3600, CVE-2025-3464, CVE-2025-5309, CVE-2025-5349, CVE-2025-5777, CVE-2025-5071, CVE-2025-4322, CVE-2025-1087, CVE-2025-20260, CVE-2025-32896, CVE-2025-50054, CVE-2025-1907 |
---|---|
影響を受ける製品 | Sitecore XP, Linux, Veeam Backup & Replication, Progress Telerik UI for AJAX, ASUS Armoury Crate, BeyondTrust Remote Support and Privileged Remote Access, Citrix ADC and Gateway, AI Engine plugin, Motors theme, Insomnia API Client, ClamAV, Apache SeaTunnel, OpenVPN, Instantel Micromate |
脆弱性サマリ | 様々な製品に影響を及ぼす脆弱性が報告されている |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 攻撃が観測されている |
PoC公開 | 不明 |
事件発生日 | 2025年6月20日 |
---|---|
被害者名 | CoinMarketCap |
被害サマリ | 人気のある仮想通貨価格追跡サイトであるCoinMarketCapが、ウェブサイト供給チェーン攻撃を受け、訪問者をウォレットを空にするキャンペーンにさらしました。ウェブサイトにアクセスすると、偽のウォレット接続ポップアップが表示され、正当なWeb3トランザクションリクエストを模倣しながら、実際には接続されたウォレットの資産を盗むスクリプトが実行されました。 |
被害額 | $43,266(予想) |
攻撃者名 | 中国のSalt Typhoonハッカー |
---|---|
攻撃手法サマリ | サプライチェーン攻撃 |
マルウェア | 不明 |
脆弱性 | サイトのホームページの"doodle"画像に関連した脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Oxford City Council suffers breach exposing two decades of data |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Gmail |
脆弱性サマリ | ロシアのハッカーがGmail MFAをバイパス |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-4322 |
---|---|
影響を受ける製品 | WordPress "Motors" theme |
脆弱性サマリ | WordPress "Motors"テーマの特権昇格の深刻な脆弱性を悪用して、管理者アカウントを乗っ取り、対象サイトの完全な制御を獲得する |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年6月21日 |
---|---|
被害者名 | Marks & Spencer および Co-op |
被害サマリ | 2025年4月、イギリスの小売業者Marks & SpencerとCo-opがサイバー攻撃を受け、270〜440百万ポンド(363〜592百万ドル)の被害が発生した。 |
被害額 | £270 million ($363 million) から £440 million ($592 million) |
攻撃者名 | Scattered Spider(別名UNC3944) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングの手法が使用された |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | BitoPro cryptocurrency exchange |
脆弱性サマリ | 北朝鮮のハッキンググループLazarusによるサイバー攻撃により、2025年5月8日に1100万ドル相当の暗号通貨が盗まれた |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |