| CVE | CVE-2025-0282, CVE-2025-22457 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure (ICS) appliances |
| 脆弱性サマリ | イバンティのセキュリティ製品に存在する脆弱性を悪用して、MDifyLoaderやCobalt Strikeを展開する攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年7月18日 |
|---|---|
| 被害者名 | TeleMessage SGNLアプリのユーザー |
| 被害サマリ | CVE-2025-48927脆弱性を悪用され、ユーザー名、パスワード、その他の機密データが流出。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(GreyNoiseによると複数の脅威アクターによるよう) |
|---|---|
| 攻撃手法サマリ | CVE-2025-48927脆弱性を悪用してSprint Boot Actuatorのエンドポイントを狙う |
| マルウェア | 不明 |
| 脆弱性 | CVE-2025-48927 |
| 事件発生日 | 2025年7月10日 |
|---|---|
| 被害者名 | エグゼクティブ政府当局 |
| 被害サマリ | ウクライナのCERT-UAチームがAPT28に関連するLAMEHUGマルウェアによって実行されるフィッシングキャンペーンを特定。ロシアのAPT28(Fancy Bearなどとも呼ばれる)に中程度の自信を持って帰属。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのAPT28(Fancy Bearなど複数の別名を持つ) |
|---|---|
| 攻撃手法サマリ | ロシアの国家支援ハッカーグループによるフィッシング攻撃 |
| マルウェア | LAMEHUG、Додаток.pif、AI_generator_uncensored_Canvas_PRO_v0.9.exe、image.py |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Androidデバイスの所有者 |
| 被害サマリ | BADBOX 2.0ボットネットにより、10百万台以上のAndroidデバイスが影響を受け、広告詐欺や他のデジタル犯罪に悪用された。 |
| 被害額 | 被害額は記載されていないため、(予想) |
| 攻撃者名 | 中国の25の未公開個人または団体 |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | BADBOX 2.0 |
| 脆弱性 | Androidのオープンソースプロジェクトのセキュリティ保護が欠如していた |
| CVE | CVE-2025-23266 |
|---|---|
| 影響を受ける製品 | NVIDIA Container Toolkit |
| 脆弱性サマリ | NVIDIA Container Toolkitにおける権限昇格を許す致命的なコンテナ脱出脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI GPT-5 |
| 脆弱性サマリ | OpenAIはGPT-5モデルをリリース予定で、AI業界に衝撃をもたらす可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-5777 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler |
| 脆弱性サマリ | 脆弱性「CitrixBleed 2」により不正なPOSTリクエストを送信することで内部リソースへの未認証アクセスが可能に。 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239 |
|---|---|
| 影響を受ける製品 | VMware ESXi, Workstation, Fusion, Tools |
| 脆弱性サマリ | ゼロデイバグを利用した攻撃が発生していた |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |