CVE | なし |
---|---|
影響を受ける製品 | CoGUI phishing platform |
脆弱性サマリ | CoGUI phishing platformが580億通のメールを送信し、アカウント情報および支払いデータを盗む |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-27007 |
---|---|
影響を受ける製品 | OttoKit WordPress plugin |
脆弱性サマリ | 未認証の特権昇格攻撃につながる脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-29824 |
---|---|
影響を受ける製品 | Windows Common Log File System |
脆弱性サマリ | Play ransomwareがWindows Common Log File Systemの脆弱性を悪用し、ゼロデイ攻撃を行ってSYSTEM権限を取得し、マルウェアを展開した。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2019年5月(予想) |
---|---|
被害者名 | WhatsAppユーザー1,400人 |
被害サマリ | NSO GroupによるPegasusスパイウェアによる情報漏洩 |
被害額 | $167,254,000(損害賠償)+ $444,719(補償) |
攻撃者名 | NSO Group(イスラエル企業) |
---|---|
攻撃手法サマリ | WhatsAppのゼロデイ脆弱性を利用したPegasusスパイウェアの配布 |
マルウェア | Pegasus |
脆弱性 | CVE-2019-3568(WhatsApp VOIPスタックのバッファオーバーフロー) |
事件発生日 | 2025年5月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | EUROPOLが、世界中で数千のサイバー攻撃を仕掛けたDDoS-for-hireサービスを摘発。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ポーランドと米国に関連) |
---|---|
攻撃手法サマリ | DDoS攻撃(ストレッサー/ブーターサービスを使用) |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-27007 |
---|---|
影響を受ける製品 | OttoKit WordPress Plugin |
脆弱性サマリ | 特権昇格の脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年4月27日 |
---|---|
被害者名 | Medical device maker Masimo Corporation |
被害サマリ | 医療機器メーカーMasimo Corporationがサイバー攻撃を受け、生産遅延と顧客オーダーの遅延が発生している。 |
被害額 | 被害額は明記されていない(予想) |
攻撃者名 | 攻撃者は不明、侵害は4月27日に発生した |
---|---|
攻撃手法サマリ | 侵入した攻撃者はオンプレミスネットワークに侵入し、影響を受けたシステムを分離させた |
マルウェア | 報告されていない |
脆弱性 | 報告されていない |
CVE | なし |
---|---|
影響を受ける製品 | 特定の製品名は記載なし |
脆弱性サマリ | CISAが米国の石油および天然ガスセクターが攻撃されていることを警告 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-2775, CVE-2025-2776, CVE-2025-2777, CVE-2025-2778 |
---|---|
影響を受ける製品 | SysAid IT support softwareのオンプレミスバージョン |
脆弱性サマリ | XML External Entity (XXE) injectionsが可能で、pre-authenticated remote code executionを実現できる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |