CVE | なし |
---|---|
影響を受ける製品 | TeleMessageのTM SGNL(非公式のSignalクローン) |
脆弱性サマリ | TeleMessageのTM SGNLにはおそらくセキュリティインシデントが発生 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Darcula PhaaS |
脆弱性サマリ | Darcula PhaaSがSMSフィッシングテキストを使用して884,000枚のクレジットカードを窃取 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Darcula PhaaS |
脆弱性サマリ | Phishing-as-a-ServiceプラットフォームDarculaによる884,000枚のクレジットカード情報の盗難 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-24252, CVE-2025-24132, CVE-2025-24271, CVE-2025-24137, CVE-2025-24206, CVE-2025-24270, CVE-2025-24251, CVE-2025-31197, CVE-2025-30445, CVE-2025-31203 |
---|---|
影響を受ける製品 | AppleのデバイスとAirPlay SDKを利用するサードパーティデバイス |
脆弱性サマリ | AppleのAirPlayプロトコルにおける脆弱性が複数報告され、攻撃者によってデバイスを乗っ取る可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Skype |
脆弱性サマリ | Skypeサービスが終了し、Microsoft Teamsにユーザーを移行することに関する情報 |
重大度 | なし |
RCE | 無 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | CVE-2025-34028 |
---|---|
影響を受ける製品 | Commvault Command Center |
脆弱性サマリ | Commvault Command Centerに影響を受ける最大重度のセキュリティ上の脆弱性が、CISAの既知の悪用された脆弱性(KEV)カタログに追加されました。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 商業機関全般 |
脆弱性サマリ | NCSCがガイダンスを公開し、英国内の大手小売業者にセキュリティ対策の強化を勧告 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 10 PCs (version 22H2) |
脆弱性サマリ | Windows 10のStartメニューのジャンプリストが全てのアプリに影響を受けるバグ |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 未公表 |
被害サマリ | イランのLemon Sandstormが中東の要塞施設をサイバー攻撃、潜伏し情報を収集。China-nexusのPurpleHazeも顧客に対する偵察を実施。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(イランのLemon Sandstorm、China-nexusのPurpleHazeなど) |
---|---|
攻撃手法サマリ | Lemon SandstormはHanifNet、HXLibrary、NeoExpressRATなどのバックドアを使用。PurpleHazeはAPT15との関連がある。 |
マルウェア | HanifNet、HXLibrary、NeoExpressRAT、GoReShellなど |
脆弱性 | CVE-2025-3928(Commvault Web Server)、CVE-2025-1976(Broadcom Brocade Fabric OS)、その他多数 |