| 事件発生日 | 2025年12月10日 |
|---|---|
| 被害者名 | 不特定の組織(建設業界やエンターテイメント業界など) |
| 被害サマリ | React2Shell脆弱性(RSC)を悪用し、暗号マイニングツールや複数の未記録マルウェアをデリバリーする攻撃が広がっている |
| 被害額 | 被害額が記載されていないため、(予想) |
| 攻撃者名 | 攻撃者が不明(攻撃者国籍も不明) |
|---|---|
| 攻撃手法サマリ | React Server Componentsの最大深刻度セキュリティ欠陥を悪用 |
| マルウェア | PeerBlight, CowTunnel, ZinFoq, XMRig暗号マイナー など |
| 脆弱性 | CVE-2025-55182 (React Server Components) |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | .NET Frameworkを使用している企業および製品 |
| 被害サマリ | .NET Frameworkを悪用した攻撃により、リモートコード実行が可能となり、ファイルの書き込みや既存ファイルの上書きが行われる可能性がある。 |
| 被害額 | 被害額は明記されておらず、不明(予想) |
| 攻撃者名 | 攻撃者情報不明 |
|---|---|
| 攻撃手法サマリ | .NET FrameworkおよびSOAPwnを悪用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | .NET Frameworkの脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Docker Hub |
| 脆弱性サマリ | Over 10,000 Docker Hub images found leaking credentials, auth keys |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Spiderman phishing kit |
| 脆弱性サマリ | 欧州の多くの銀行および仮想通貨サービスの顧客を標的とする新しいフィッシングキット「Spiderman」が出現 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-9612, CVE-2025-9613, CVE-2025-9614 |
|---|---|
| 影響を受ける製品 | PCIe Base Specification Revision 5.0以降 |
| 脆弱性サマリ | Three PCIe Encryption Weaknesses Expose PCIe 5.0+ Systems to Faulty Data Handling |
| 重大度 | 低 (CVSS v3.1 score: 3.0 / CVSS v4 score: 1.8) |
| RCE | 不明 |
| 攻撃観測 | 物理的または低レベルアクセスが必要 |
| PoC公開 | 不明 |
| 事件発生日 | 不明(記事は2025年12月10日に公開) |
|---|---|
| 被害者名 | アメリカ合衆国の水道施設や選挙システム、核施設を含む世界中の重要インフラを標的にしたサイバー攻撃 |
| 被害サマリ | ウクライナ人のヴィクトリア・エドゥアルドヴナ・ドゥブラノヴァ(別名:Vika、Tory、SovaSonya)がロシアの支援を受け、アメリカや他国の政府機関、金融機関、鉄道、港などの重要インフラ、水道施設、選挙システムなどにサイバー攻撃を行った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ウクライナ人のヴィクトリア・エドゥアルドヴナ・ドゥブラノヴァ(Vika、Tory、SovaSonya) |
|---|---|
| 攻撃手法サマリ | 状況により変化あり |
| マルウェア | DroidLock |
| 脆弱性 | 不明 |
| CVE | CVE-2025-6218 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | パストラバーサルの脆弱性で、コード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |