| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Facebook広告を利用したJSCEALマルウェアによる攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-6558 |
|---|---|
| 影響を受ける製品 | Appleの以下のソフトウェアおよびデバイス:
|
| 脆弱性サマリ | ANGLE(Almost Native Graphics Layer Engine)の不適切な信頼できない入力の検証に起因する。この脆弱性により、悪意あるHTMLページを介してリモート攻撃者がブラウザのGPUプロセス内で任意のコードを実行でき、ブラウザプロセスを基礎となるオペレーティングシステムから分離するサンドボックスから脱出する可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-4421, CVE-2025-4422, CVE-2025-4423, CVE-2025-4424, CVE-2025-4425, CVE-2025-4426 |
|---|---|
| 影響を受ける製品 | Lenovo オールインワンデスクトップ:IdeaCentre AIO 3 24ARR9および27ARR9、Yoga AIO 27IAH10、32ILL10、32IRH8 |
| 脆弱性サマリ | InsydeH2O UEFI ファームウェアのカスタマイズによるSecure Boot バイパスの修正 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシア航空会社アエロフロートのサイバー攻撃により、数十便のフライトが遅延 |
| 被害額 | 不明(予想:数十万ドルから数百万ドルの損失が発生した可能性がある) |
| 攻撃者名 | 不明(ロシア籍の可能性がある) |
|---|---|
| 攻撃手法サマリ | 不正アクセスによるサイバー攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-31700, CVE-2025-31701 |
|---|---|
| 影響を受ける製品 | Dahua スマートカメラのファームウェア(特定のビルドタイム以前のバージョン) |
| 脆弱性サマリ | ONVIFプロトコルとファイルアップロードハンドラに影響を受けるスタックベースのバッファオーバーフローが含まれる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国企業がサイバー諜報のために15件以上の特許を取得 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国企業(国家支援のハッキンググループと関連) |
|---|---|
| 攻撃手法サマリ | 特許取得によるサイバー諜報ツールの開発 |
| マルウェア | 特定なし |
| 脆弱性 | Microsoft Exchange Serverのゼロデイ脆弱性(ProxyLogon) |
| CVE | CVE-2025-6558 |
|---|---|
| 影響を受ける製品 | Safariブラウザ |
| 脆弱性サマリ | ANGLEおよびGPUコンポーネントにおける未検証の入力の不正確な検証により、HTMLページを用いてサンドボックスからの脱出が可能になる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |