| CVE | CVE-2025-5419 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeのV8 JavaScriptおよびWebAssemblyエンジンにおけるオーバーフローの問題 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cartierのシステム |
| 脆弱性サマリ | カルティエがファッションブランドサイバー攻撃においてデータ漏洩を明らかに |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年4月 |
|---|---|
| 被害者名 | The North Face |
| 被害サマリ | 2025年4月にThe North Faceのウェブサイトが資格情報詰め込み攻撃を受け、個人情報が流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国家主導のハッカー集団 |
|---|---|
| 攻撃手法サマリ | 資格情報詰め込み攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SentinelOne |
| 脆弱性サマリ | SentinelOneがソフトウェアの欠陥により7時間の障害を発生 |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Authenticator, ConnectWise, Windows 11, Victoria's Secret, 'Russian Market' |
| 脆弱性サマリ | MicrosoftとCrowdStrikeがハッキンググループのエイリアスを関連付けるパートナーシップを発表 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DevOps web servers (Docker, Gitea, HashiCorp Consul, Nomad) |
| 脆弱性サマリ | CVE-2020-14144をはじめとする複数の脆弱性、および誤った設定が悪用される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-13915, CVE-2024-13916, CVE-2024-13917 |
|---|---|
| 影響を受ける製品 | UlefoneとKrüger&Matzのスマートフォン |
| 脆弱性サマリ | プリインストールされたAndroidアプリにより、デバイスを工場出荷状態にリセットしたり、アプリを暗号化したりすることが可能 |
| 重大度 | 中(CVE-2024-13915、CVE-2024-13916)、高(CVE-2024-13917) |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Infostealer malware |
| 脆弱性サマリ | 情報窃取マルウェアによって盗まれたアカウントパスワードなどをオンラインで売買するサイバー犯罪マーケットプレイス「Russian Market」が人気を集めている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2025-21479、CVE-2025-21480、CVE-2025-27038 |
|---|---|
| 影響を受ける製品 | QualcommのAdreno GPUを使用しているデバイス |
| 脆弱性サマリ | 限定的かつ標的型の攻撃に使用されていた3つのゼロデイ脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | あり |
| PoC公開 | 不明 |