| CVE | なし |
|---|---|
| 影響を受ける製品 | Sitecore Experience Platform (XP) |
| 脆弱性サマリ | Sitecore XPには、ハードコードされた'b'パスワードが存在し、事前認証されたリモートコード実行が可能な脆弱性が3つある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | バックアップインフラストラクチャ |
| 脆弱性サマリ | バックアップインフラストラクチャに対するランサムウェア攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-3248 |
|---|---|
| 影響を受ける製品 | Langflow AI Server |
| 脆弱性サマリ | Langflow AIサーバーのRCE脆弱性(CVE-2025-3248)を悪用したFlodrixボットネット変種によるDDoS攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2023-33538 |
|---|---|
| 影響を受ける製品 | TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, TL-WR740N V1/V2 |
| 脆弱性サマリ | HTTP GETリクエスト内のssid1パラメータによる任意のシステムコマンドの実行 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | N/A |
| 脆弱性サマリ | Scattered SpiderによるU.S.保険会社を標的としたサイバー攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-3464 |
|---|---|
| 影響を受ける製品 | ASUS Armoury Crate |
| 脆弱性サマリ | ASUS Armoury Crateソフトウェアの高度な脆弱性により、脅威アクターがWindowsマシンで特権を昇格させることが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年4月および2025年6月16日 |
|---|---|
| 被害者名 | Sim Hyon-Sop、Christina Marie Chapman、Naoki Murano、Jenson Collins |
| 被害サマリ | 北朝鮮によるIT労働者のグローバルな不正スキームによる資産移転と洗浄。仮想通貨会社での偽のアイデンティティを利用し、収益を北朝鮮政府に送金。 |
| 被害額 | $7.74 million +(予想) |
| 攻撃者名 | 北朝鮮国籍のIT労働者たち、Sim Hyon-Sop、Kim Sang Manなど |
|---|---|
| 攻撃手法サマリ | 偽のアイデンティティを使用し、AIツール(OpenAI ChatGPT)を駆使して、制裁回避と収益化のために活動。 |
| マルウェア | - |
| 脆弱性 | - |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchange |
| 脆弱性サマリ | ワシントンポストのメールシステムがハッキングされ、ジャーナリストのアカウントが侵害された |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月〜2025年6月(具体的な日付不明) |
|---|---|
| 被害者名 | オーストラリア、カナダ、ペルー、アメリカの医療、ホスピタリティ、建設業界の被害者 |
| 被害サマリ | 新興のAnubisランサムウェアによってファイルが暗号化および永久に削除され、被害者は支払っても回復が不可能な被害が発生 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 攻撃者の国籍や特定情報は不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用した攻撃チェーン |
| マルウェア | Anubis |
| 脆弱性 | 特定の脆弱性に関する情報は不明 |