| CVE | なし |
|---|---|
| 影響を受ける製品 | Flipper Zero、Raspberry Pi |
| 脆弱性サマリ | イベントでの使用禁止 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Trust Wallet Chrome Extension |
| 脆弱性サマリ | Sha1-Hulud Supply Chain Attackによる$8.5Mの被害 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 8.8百万人のユーザー |
| 被害サマリ | 中国の脅威行為者によって影響を受けたユーザー数が合計8.8百万人に上る |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の脅威行為者 |
|---|---|
| 攻撃手法サマリ | 悪質なブラウザ拡張機能を使用 |
| マルウェア | DarkSpectre、ShadyPanda、GhostPoster |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Unleash Protocol |
| 脆弱性サマリ | マルチシグハイジャックによる約$3.9Mの資産流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | Next.js servers |
| 脆弱性サマリ | RondoDox botnet exploits React2Shell flaw |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-13915 |
|---|---|
| 影響を受ける製品 | IBM API Connect |
| 脆弱性サマリ | リモート認証バイパスを許可する重大なAPI Connectのバグ |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 未 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npm Registryにある"@vietmoney/react-big-calendar"パッケージ |
| 脆弱性サマリ | 新しいStrain of Shai Huludがnpmレジストリで発見された |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2025-13915 |
|---|---|
| 影響を受ける製品 | IBM API Connect versions 10.0.11.0 および 10.0.8.0 ~ 10.0.8.5 |
| 脆弱性サマリ | IBM API Connectにおける認証バイパスの重大な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月31日 |
|---|---|
| 被害者名 | ディズニー |
| 被害サマリ | ディズニーは子ども向け動画の個人情報収集やターゲット広告に関する違反で、10百万ドルの民事罰金を支払うことで合意。 |
| 被害額 | $10 million |
| 攻撃者名 | 不明(米国司法省による告発) |
|---|---|
| 攻撃手法サマリ | YouTube上の子ども向け動画を適切にタグ付けせず、情報収集やターゲット広告を行った |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年12月31日 |
|---|---|
| 被害者名 | Merom Harpaz、Andrea Nicola Constantino Hermes Gambazzi、Sara Aleksandra Fayssal Hamou |
| 被害サマリ | 商用スパイウェアであるPredatorの開発、運営、流通に関連して制裁を受けた |
| 被害額 | 不明 |
| 攻撃者名 | Intellexa Consortiumに関連する3人の個人 |
|---|---|
| 攻撃手法サマリ | 商用スパイウェア「Predator」を使用した攻撃 |
| マルウェア | Predator |
| 脆弱性 | 不明 |