| 事件発生日 | 2025年7月24日 |
|---|---|
| 被害者名 | OpenAIのChatGPT Agentのユーザー |
| 被害サマリ | OpenAIのChatGPT Agentが$20 Plusユーザー向けにリリースされたが、まだ全てのユーザーに提供されていない。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(OpenAIによるChatGPT Agentのリリースに関する情報) |
|---|---|
| 攻撃手法サマリ | Agentモードを使用してChatGPTが自身のコンピューターを使ってユーザーのリクエストを処理する。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux OS |
| 脆弱性サマリ | LinuxマルウェアKoskeがかわいらしいパンダの画像を偽装してシステムメモリにマルウェアを展開する。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MiVoice MX-ONE |
| 脆弱性サマリ | MiVoice MX-ONEのProvisioning Managerコンポーネントにおいて認証バイパスの脆弱性が特定された。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-34048、CVE-2023-20867 |
|---|---|
| 影響を受ける製品 | VMware vCenter Server、VMware ESXi、VMware Tools |
| 脆弱性サマリ | UNC3886によってゼロデイとして悪用されていた脆弱性を利用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MiVoice MX-ONE |
| 脆弱性サマリ | MX-ONE Provisioning Managerコンポーネントにおける不適切なアクセス制御の脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CastleLoader Malware |
| 脆弱性サマリ | CastleLoaderという新しいマルウェアローダーがキャンペーンで使用され、各種情報窃取ツールや遠隔アクセストロイの配布に利用されている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973, CVE-2025-40599 |
|---|---|
| 影響を受ける製品 | Sophos Firewall, SMA 100シリーズ |
| 脆弱性サマリ | Sophos Firewallは異なる機能における脆弱性。SMA 100シリーズはWeb管理インターフェースの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ToptalのGitHubアカウントとnpmパッケージ |
| 脆弱性サマリ | ToptalのGitHub組織アカウントが乗っ取られ、悪意あるnpmパッケージが公開された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |