| CVE | なし |
|---|---|
| 影響を受ける製品 | ChatGPT o3-alpha model |
| 脆弱性サマリ | ChatGPTのo3-alphaモデルにおけるコーディングの改善 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Massistant(モバイルフォレンジックツール) |
| 脆弱性サマリ | 中国で法執行機関が使用するMassistantに関する情報収集の脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 中国、香港、パキスタンの複数のセクターが攻撃対象となる脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Novabev GroupのITインフラストラクチャ |
| 脆弱性サマリ | ロシアのアルコール小売業者WineLabのサイバー攻撃により、顧客への購入影響が発生 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-0282, CVE-2025-22457 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure (ICS) appliances |
| 脆弱性サマリ | イバンティのセキュリティ製品に存在する脆弱性を悪用して、MDifyLoaderやCobalt Strikeを展開する攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月18日 |
|---|---|
| 被害者名 | TeleMessage SGNLアプリのユーザー |
| 被害サマリ | CVE-2025-48927脆弱性を悪用され、ユーザー名、パスワード、その他の機密データが流出。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(GreyNoiseによると複数の脅威アクターによるよう) |
|---|---|
| 攻撃手法サマリ | CVE-2025-48927脆弱性を悪用してSprint Boot Actuatorのエンドポイントを狙う |
| マルウェア | 不明 |
| 脆弱性 | CVE-2025-48927 |
| 事件発生日 | 2025年7月10日 |
|---|---|
| 被害者名 | エグゼクティブ政府当局 |
| 被害サマリ | ウクライナのCERT-UAチームがAPT28に関連するLAMEHUGマルウェアによって実行されるフィッシングキャンペーンを特定。ロシアのAPT28(Fancy Bearなどとも呼ばれる)に中程度の自信を持って帰属。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのAPT28(Fancy Bearなど複数の別名を持つ) |
|---|---|
| 攻撃手法サマリ | ロシアの国家支援ハッカーグループによるフィッシング攻撃 |
| マルウェア | LAMEHUG、Додаток.pif、AI_generator_uncensored_Canvas_PRO_v0.9.exe、image.py |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Androidデバイスの所有者 |
| 被害サマリ | BADBOX 2.0ボットネットにより、10百万台以上のAndroidデバイスが影響を受け、広告詐欺や他のデジタル犯罪に悪用された。 |
| 被害額 | 被害額は記載されていないため、(予想) |
| 攻撃者名 | 中国の25の未公開個人または団体 |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | BADBOX 2.0 |
| 脆弱性 | Androidのオープンソースプロジェクトのセキュリティ保護が欠如していた |
| CVE | CVE-2025-23266 |
|---|---|
| 影響を受ける製品 | NVIDIA Container Toolkit |
| 脆弱性サマリ | NVIDIA Container Toolkitにおける権限昇格を許す致命的なコンテナ脱出脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |