| CVE | なし |
|---|---|
| 影響を受ける製品 | Criminal IPとPalo Alto Networks Cortex XSOAR |
| 脆弱性サマリ | Criminal IPとPalo Alto Networks Cortex XSOARの統合において、AI駆動の脅威インテリジェンスと露出情報が自動化されたインシデント応答にもたらす影響について. |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | デンマークの水道公共事業 |
| 被害サマリ | デンマークの水道公共事業に対する破壊的なサイバー攻撃 |
| 被害額 | (予想) |
| 攻撃者名 | ロシア |
|---|---|
| 攻撃手法サマリ | 水道公共事業に対するハイブリッド攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-14733 |
|---|---|
| 影響を受ける製品 | Fireware OS |
| 脆弱性サマリ | ikedプロセスに影響を与えるout-of-bounds writeの脆弱性で、リモートの未認証攻撃者が任意のコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365を標的とするPhaaSキットに関与した開発者が逮捕される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-14733 |
|---|---|
| 影響を受ける製品 | WatchGuard Firebox firewall |
| 脆弱性サマリ | Firebox firewalls running Fireware OSにおけるリモートコード実行(RCE)脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Instacart |
| 脆弱性サマリ | 消費者誤認行為に関するFTCの立証 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-14304 CVE-2025-11901 CVE-2025-14302 CVE-2025-14303 |
|---|---|
| 影響を受ける製品 | ASRock、ASUSTeK Computer、GIGABYTE、MSIの一部のマザーボード |
| 脆弱性サマリ | UEFIとIOMMUを実装したアーキテクチャ全般で早いブート時のDMA攻撃を可能にする脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | University of Sydney |
| 脆弱性サマリ | オンラインコーディングリポジトリへの不正アクセスによるデータ漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gladinet CentreStack |
| 脆弱性サマリ | Clop ransomwareがGladinet CentreStackファイルサーバーを標的にデータ盗難攻撃を実行 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |