| CVE | CVE-2025-9242 |
|---|---|
| 影響を受ける製品 | WatchGuard Firebox network security appliances |
| 脆弱性サマリ | Fireware OS ‘iked’プロセスにおけるout-of-bounds writeによりリモート攻撃者が認証不要でコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未報告 |
| PoC公開 | 未報告 |
| CVE | CVE-2025-33073 |
|---|---|
| 影響を受ける製品 | Windows Server, Windows 10, Windows 11 24H2 |
| 脆弱性サマリ | 高-severity Windows SMB privilege escalation vulnerability |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenVSXおよびMicrosoft Visual Studio市場 |
| 脆弱性サマリ | 自己拡散型マルウェアGlassWormによる攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年10月20日 |
|---|---|
| 被害者名 | Microsoft Windowsユーザー |
| 被害サマリ | Microsoftのセキュリティアップデートにより、スマートカード認証と証明書に関する問題が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-30098 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365のOAuthアプリに悪意のあるアプリが潜んでいる可能性がある |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | F5 BIG-IP |
| 脆弱性サマリ | F5のシステムが侵害され、BIG-IPのソースコードと未公開の脆弱性情報が盗まれました。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Webブラウザ |
| 脆弱性サマリ | クリック/ペースト攻撃がセキュリティ侵害を引き起こす |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ブラジルのWhatsAppユーザー |
| 被害サマリ | 131個のWhatsApp Web自動化拡張機能が利用されてブラジルのユーザーにスパムが送信された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ブラジル向けのWhatsAppスパムキャンペーンを実行したグループ) |
|---|---|
| 攻撃手法サマリ | WhatsApp Webページに直接コードを注入し、WhatsAppのアンチスパム対策を回避するスパム自動化が行われた |
| マルウェア | 特定されているマルウェアは記載なし |
| 脆弱性 | Chrome Webストアのルール違反 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AWS |
| 脆弱性サマリ | AWSの障害により多数のウェブサイトがダウン |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |