| CVE | UAT-9921 |
|---|---|
| 影響を受ける製品 | 技術および金融部門を標的とする |
| 脆弱性サマリ | UAT-9921がVoidLinkという新しいモジュラーフレームワークを利用して技術および金融サービス部門を狙った攻撃を行っている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-43468 |
|---|---|
| 影響を受ける製品 | Microsoft Configuration Manager (ConfigMgr/SCCM) |
| 脆弱性サマリ | SQLインジェクションにより、悪意のあるリモート攻撃者が特権を持たずに最高権限で任意のコマンドを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome 拡張機能: CL Suite、VK Styles、AiFrame 群 |
| 脆弱性サマリ | Google Chrome 拡張機能がビジネスデータ、メール、閲覧履歴を盗む |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npm |
| 脆弱性サマリ | npmのSupply Chainにおける脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年6月末 |
|---|---|
| 被害者名 | Windowsユーザー |
| 被害サマリ | MicrosoftのFamily Safetyサービスにより、WindowsユーザーがGoogle Chromeや他のWebブラウザーを起動できなくなったり、ブラウザーが突然クラッシュする事象が発生。 |
| 被害額 | 不明(ソフトウェアの不具合修正による被害) |
| 攻撃者名 | 不明(MicrosoftのFamily Safetyサービスの不具合) |
|---|---|
| 攻撃手法サマリ | Webブラウザーの起動を妨げる不具合 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-1731 |
|---|---|
| 影響を受ける製品 | BeyondTrust Remote Support (RS) および Privileged Remote Access (PRA) 製品 |
| 脆弱性サマリ | 未認証の攻撃者が特別に作成されたリクエストを送信することで遠隔からコードを実行できる脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Romania's oil pipeline operator Conpet |
| 被害サマリ | ルーマニアの石油パイプライン運営会社Conpetが攻撃を受け、データが盗まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:不明) |
|---|---|
| 攻撃手法サマリ | 従業員監視ツールを悪用したランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-1731 |
|---|---|
| 影響を受ける製品 | BeyondTrust Remote SupportとPrivileged Remote Access appliances |
| 脆弱性サマリ | BeyondTrust Remote SupportおよびPrivileged Remote Accessの、未認証のリモートコード実行につながる脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |