| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPI |
| 脆弱性サマリ | GhostActionサプライチェーン攻撃で盗まれたトークンがPyPIに無効化される |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CountLoader |
| 脆弱性サマリ | CountLoaderという新しいマルウェアローダーがロシアのランサムウェアグループによって使用されており、Cobalt StrikeやAdaptixC2などの後段ツール、およびPureHVNC RATというリモートアクセストロイの提供に利用されている。 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI)が使用されたPython開発者向け |
| 脆弱性サマリ | SilentSyncというリモートアクセストロイのシェルが配信される |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-9242 |
|---|---|
| 影響を受ける製品 | Firebox firewalls |
| 脆弱性サマリ | WatchGuardはFireboxファイアウォールに影響を与えるリモートコード実行脆弱性を警告 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未実施 |
| PoC公開 | 不明 |
| CVE | CVE-2025-10585 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeのV8 JavaScriptエンジンにおける型混乱によるゼロデイ脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-10585 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | V8 JavaScriptおよびWebAssemblyエンジンにおける型混乱の問題 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Salesloft Drift OAuth tokens |
| 脆弱性サマリ | ShinyHuntersによる1.5十億件のSalesforceレコードがDriftハックで盗難 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | Sep 17, 2025 |
|---|---|
| 被害者名 | ブラジルのホテル |
| 被害サマリ | TA558として知られる脅威アクターが、Venom RATなどのリモートアクセストロイの実行にAI生成スクリプトを使用してブラジルやスペイン語圏の市場のホテルを標的に攻撃 |
| 被害額 | 被害額は明記されていないため(予想) |
| 攻撃者名 | TA558 |
|---|---|
| 攻撃手法サマリ | Venom RATなど多様なRATを利用してホテルを侵害 |
| マルウェア | Venom RAT, Revenge RAT, NjRAT, NanoCoreRAT, 888 RAT, ProCC, Agent Tesla, AsyncRAT, FormBook, GuLoader, Loda RAT, LokiBot, Remcos RAT, Snake Keylogger, Vjw0rmなど |
| 脆弱性 | Microsoft Officeのリモートコード実行脆弱性(CVE-2017-0199)など |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Insight Partners管理のネットワーク |
| 脆弱性サマリ | Insight Partnersがランサムウェア攻撃を受け、個人情報が流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |