| CVE | CVE-2025-53786 |
|---|---|
| 影響を受ける製品 | Exchange Server 2016, Exchange Server 2019, Microsoft Exchange Server Subscription Edition |
| 脆弱性サマリ | 高度な特権昇格を可能にする脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Connex Credit Union |
| 脆弱性サマリ | Connex Credit Unionのデータ侵害、172,000人のメンバーに影響 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ReVault flaws (Dell laptops) |
| 脆弱性サマリ | ReVaultの脆弱性により、ハッカーがWindowsログインをバイパス可能 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ReVault flaws on Dell laptops |
| 脆弱性サマリ | ハッカーがWindowsのログインをバイパス可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-8088 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | Windows版のWinRARにおけるパス遍歴の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年8月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Win-DDoS攻撃により、世界中の公共ドメインコントローラーが悪意のあるボットネットに変換され、分散型サービス拒否(DDoS)攻撃に利用される可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者名不明、国籍・特徴不明 |
|---|---|
| 攻撃手法サマリ | Win-DDoS攻撃技術により、公共ドメインコントローラーをボット化させる。 |
| マルウェア | 特定されていない |
| 脆弱性 | Windows Lightweight Directory Access Protocol(LDAP)および他のWindowsコンポーネントに存在する脆弱性 |
| 事件発生日 | 2025年8月10日 |
|---|---|
| 被害者名 | Gemini(Googleの大規模言語モデルアシスタント)利用者 |
| 被害サマリ | Google Calendarの招待状を悪用し、Geminiエージェントを乗っ取ってユーザー情報を漏洩させる攻撃が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(報道されていない) |
|---|---|
| 攻撃手法サマリ | Google Calendarの招待状を悪用し、Geminiエージェントを乗っ取る |
| マルウェア | 報道には記載されていない |
| 脆弱性 | 報道には記載されていない |
| CVE | CVE-2025-49760 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Windows Storageのなりすましの可能性がある |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Ads |
| 脆弱性サマリ | GoogleのSalesforce CRMインスタンスのデータ漏えい |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |