| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 16億の資格情報流出は新しいデータ侵害ではない |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android バンキングトロイのGodfatherマルウェア |
| 脆弱性サマリ | Androidデバイスでバンキングアプリを乗っ取ってアカウントデータや取引を盗む |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 3,775台以上のAndroidデバイス |
| 被害サマリ | AndroidマルウェアAntiDotによる、3,775台以上のデバイスへの侵入と、273のキャンペーンに参加した被害 |
| 被害額 | (予想) 不明 |
| 攻撃者名 | 脅威アクターLARVA-398(国籍不明) |
|---|---|
| 攻撃手法サマリ | Androidの脆弱性を悪用し、不正なWeb広告ネットワークや高度なフィッシングキャンペーンを介してAndroidデバイスに侵入 |
| マルウェア | AntiDot |
| 脆弱性 | AndroidのAccessibilityサービスを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux udisks |
| 脆弱性サマリ | 新しいLinux udisksの脆弱性により、攻撃者が主要なLinuxディストリビューションでroot権限を取得できる可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI GPT-5 |
| 脆弱性サマリ | ChatGPTの新モデルGPT-5のリリース日が近づいている |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 新しいLinux udisksの脆弱性により、攻撃者が主要なLinuxディストリビューションのルートアクセスを取得できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux udisks、Veeam、Remote Support software |
| 脆弱性サマリ | Linux udisksの脆弱性により、攻撃者が主要なLinuxディストロでroot権限を取得可能。Veeamの新しいRCE脆弱性により、ドメインユーザーがバックアップサーバをハッキング可能。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 365 Cloud PCs |
| 脆弱性サマリ | 新しいセキュリティデフォルトが導入され、Cloud PC間および物理デバイス間でのファイルのコピーを阻止する |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DuckDuckGo ウェブブラウザー |
| 脆弱性サマリ | DuckDuckGoの組み込みのScam Blockerツールがオンライン詐欺の範囲を広げて更新され、偽の電子商取引、仮想通貨取引サイト、"scareware"サイトをブロックするようになった。 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 無 |
| PoC公開 | 無 |