| CVE | なし |
|---|---|
| 影響を受ける製品 | WooCommerce |
| 脆弱性サマリ | WooCommerceユーザーを標的にしたフェイクパッチのフィッシングキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-58136, CVE-2025-32432 |
|---|---|
| 影響を受ける製品 | Craft CMS |
| 脆弱性サマリ | Craft CMSにおける2つの臨時の重要なセキュリティ欠陥の悪用により、数百台のサーバーが侵害された可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Coinbase |
| 脆弱性サマリ | 2FAログエラー修正 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Brave Cookiecrumbler tool |
| 脆弱性サマリ | Cookie consent noticesを不正確にブロックする可能性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Azure |
| 脆弱性サマリ | Education Cloudsを狙った攻撃で、AzureChecker.exeを使用し、Crypto Mining Containersを展開 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年4月26日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | DragonForceが新しいRaaSモデルにより、ランサムウェアを提供し、被害者ネットワークに侵入してランサムウェアを展開し、データ漏洩サイトで情報を公開している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | DragonForce |
|---|---|
| 攻撃手法サマリ | DragonForceは新しいRaaSモデルを導入し、他のランサムウェア運営者にインセンティブを提供している。 |
| マルウェア | DragonForce encryptor |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WooCommerce |
| 脆弱性サマリ | 大規模なフィッシングキャンペーンにより、WooCommerce管理者をターゲットにする偽のセキュリティパッチがサイトを乗っ取る |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 初期アクセスブローカー(IAB)ToyMakerに関連する活動が明らかになる |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 - Recall AI |
| 脆弱性サマリ | Recall AIが個人情報を収集するプライバシー問題 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |