| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux udisks |
| 脆弱性サマリ | Linuxの新しいudisksの脆弱性により、攻撃者が主要なLinuxディストリビューションでroot権限を取得できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Minecraft mod |
| 脆弱性サマリ | Java MalwareがGitHub上のMinecraft modを装って感染 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ChainLink Phishing(信頼されたドメインを脅威に変える手法) |
| 脆弱性サマリ | 信頼されたインフラストラクチャを悪用し、ユーザーを企業向けの重要な資格情報を渡すように誘導。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-0386 |
|---|---|
| 影響を受ける製品 | Linuxディストリビューション(Debian, Red Hat, Ubuntu, Amazon Linuxなど) |
| 脆弱性サマリ | LinuxカーネルのOverlayFSサブシステムにある権限昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Healthcare SaaS firm |
| 脆弱性サマリ | Episourceがハッカーによるデータ侵害を経験、5.4百万人の患者に影響 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | Jun 18, 2025 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Water Curseという新たな脅威アクターがGitHubアカウントを利用してマルウェアを配信し、データの流出、リモートアクセス、感染システムでの永続化を可能にする複数段階のマルウェアが被害者に感染した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Water Curse(国籍・特徴不明) |
|---|---|
| 攻撃手法サマリ | GitHubリポジトリを使用したマルウェアの配信 |
| マルウェア | Sakura-RATなど |
| 脆弱性 | 不明 |
| CVE | CVE-2025-6018, CVE-2025-6019 |
|---|---|
| 影響を受ける製品 | major Linux distributions |
| 脆弱性サマリ | 新しいLinux udisksの脆弱性により、攻撃者が主要なLinuxディストリビューション上でroot権限を取得することが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年6月1日 |
|---|---|
| 被害者名 | Asana |
| 被害サマリ | Asanaの新しいModel Context Protocol(MCP)機能における実装の脆弱性により、データが他のユーザーに漏洩した可能性がある。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(脆弱性を悪用) |
|---|---|
| 攻撃手法サマリ | MCPシステムの脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | MCPシステムの脆弱性 |