| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 世界中の数百の組織 |
| 被害サマリ | BlackSuitランサムウェアによるネットワーク侵害 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | BlackSuitランサムウェアグループ(後にChaosランサムウェアに再ブランド化) |
|---|---|
| 攻撃手法サマリ | 暗号化コマンド、ランサム要求 |
| マルウェア | BlackSuit、Chaos |
| 脆弱性 | 情報なし |
| 事件発生日 | 2025年7月24日 |
|---|---|
| 被害者名 | OpenAIのChatGPT Agentのユーザー |
| 被害サマリ | OpenAIのChatGPT Agentが$20 Plusユーザー向けにリリースされたが、まだ全てのユーザーに提供されていない。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(OpenAIによるChatGPT Agentのリリースに関する情報) |
|---|---|
| 攻撃手法サマリ | Agentモードを使用してChatGPTが自身のコンピューターを使ってユーザーのリクエストを処理する。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux OS |
| 脆弱性サマリ | LinuxマルウェアKoskeがかわいらしいパンダの画像を偽装してシステムメモリにマルウェアを展開する。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MiVoice MX-ONE |
| 脆弱性サマリ | MiVoice MX-ONEのProvisioning Managerコンポーネントにおいて認証バイパスの脆弱性が特定された。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-34048、CVE-2023-20867 |
|---|---|
| 影響を受ける製品 | VMware vCenter Server、VMware ESXi、VMware Tools |
| 脆弱性サマリ | UNC3886によってゼロデイとして悪用されていた脆弱性を利用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MiVoice MX-ONE |
| 脆弱性サマリ | MX-ONE Provisioning Managerコンポーネントにおける不適切なアクセス制御の脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CastleLoader Malware |
| 脆弱性サマリ | CastleLoaderという新しいマルウェアローダーがキャンペーンで使用され、各種情報窃取ツールや遠隔アクセストロイの配布に利用されている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973, CVE-2025-40599 |
|---|---|
| 影響を受ける製品 | Sophos Firewall, SMA 100シリーズ |
| 脆弱性サマリ | Sophos Firewallは異なる機能における脆弱性。SMA 100シリーズはWeb管理インターフェースの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |