| CVE | CVE-2025-69258 |
|---|---|
| 影響を受ける製品 | Trend Micro Apex Central |
| 脆弱性サマリ | 非特権ユーザがリモートシステムに悪意のあるDLLを注入し、SYSTEM権限で任意のコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 確認済 |
| PoC公開 | 無 |
| CVE | CVE-2025-69258 |
|---|---|
| 影響を受ける製品 | Trend Micro Apex Central for Windows |
| 脆弱性サマリ | 適切なセキュリティ更新プログラムがインストールされていない場合に任意のコード実行が可能な重大な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | QRコードを用いた spear-phishing キャンペーンの標的となる組織 |
| 脆弱性サマリ | 北朝鮮の脅威促進アクターが悪意のあるQRコードを使用した spear-phishing キャンペーンを実施 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CISAのEmergency Directivesの一部 |
| 脆弱性サマリ | CISAが2019年から2024年に発行したEmergency Directivesのいくつかを修正し、一部をKEVカタログに組み込んでいます。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gmail |
| 脆弱性サマリ | 新しいAI InboxにおいてGeminiを使用するGmailにおいて、Googleがユーザーのメールをトレーニングしないと約束 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | New China-linked hackers breach telcos using edge device exploits |
| 脆弱性サマリ | New China-linked hackers breach telcos using edge device exploits |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | FBI warns about Kimsuky hackers using QR codes to phish U.S. orgs |
| 脆弱性サマリ | 北朝鮮のKimsukiハッカーグループが悪意のあるQRコードを使用して米国組織を標的にしたことをFBIが警告 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-22226, CVE-2025-22224, CVE-2025-22225 |
|---|---|
| 影響を受ける製品 | VMware ESXi |
| 脆弱性サマリ | VMware ESXiの3つの脆弱性が悪用可能で、中国語を話す脅威要因がSonicWall VPNアプライアンスを使用して攻撃に使用した可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |