| CVE | なし |
|---|---|
| 影響を受ける製品 | AppleのFind Myオプションを利用しているiPhone |
| 脆弱性サマリ | 喪失したiPhoneが見つかったという内容のフィッシングテキストが送信され、Apple IDの資格情報を盗む試み |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-31133, CVE-2025-52565, CVE-2025-52881 |
|---|---|
| 影響を受ける製品 | runC、Docker、Kubernetes |
| 脆弱性サマリ | runCコンテナランタイムにおける3つの脆弱性が報告された。これらはバイパス攻撃により隔離制限を回避し、ホストシステムへのアクセスを可能にする。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GlassWorm malware campaign |
| 脆弱性サマリ | GlassWorm malware campaignがOpenVSXとVisual Studio Codeの市場に影響を与える |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-24990 |
|---|---|
| 影響を受ける製品 | Windows 10 |
| 脆弱性サマリ | Windows Agere Modem Driver elevation of privileges vulnerability |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月8日 |
|---|---|
| 被害者名 | ユーザーおよび企業の通信データ |
| 被害サマリ | Whisper Leakというサイドチャネル攻撃により、暗号化されたトラフィックを観察することでAI会話のトピックを特定可能になった |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Whisper Leak攻撃実行者) |
|---|---|
| 攻撃手法サマリ | 暗号化トラフィックを観察し、AIチャットボットとの会話トピックを推測する |
| マルウェア | 特定なし |
| 脆弱性 | 特定なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NuGet |
| 脆弱性サマリ | 悪意あるNuGetパッケージが2027年および2028年にシステムを乗っ取る予定 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-62847, CVE-2025-62848, CVE-2025-62849, CVE-2025-59389, CVE-2025-11837, CVE-2025-62840, CVE-2025-62842 |
|---|---|
| 影響を受ける製品 | QNAPのQTSおよびQuTS heroオペレーティングシステム、Hyper Data Protector、Malware Remover、HBS 3 Hybrid Backup Syncソフトウェア |
| 脆弱性サマリ | Pwn2Ownアイルランド2025競技会で発見された7つのゼロデイ脆弱性の修正 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-21042 |
|---|---|
| 影響を受ける製品 | SamsungのAndroidイメージ処理ライブラリ |
| 脆弱性サマリ | SamsungのAndroidイメージ処理ライブラリに存在するゼロデイ脆弱性を悪用して、WhatsApp経由でLandFallというスパイウェアを展開する攻撃を行った。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |