CVE | なし |
---|---|
影響を受ける製品 | ReVault flaws let hackers bypass Windows login on Dell laptops |
脆弱性サマリ | DellのノートパソコンのWindowsログインをバイパスできる脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365、OneNote、OneDrive |
脆弱性サマリ | Microsoft 365の機能を悪用した攻撃「ネイティブフィッシング」 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2025-32433 |
---|---|
影響を受ける製品 | Erlang/Open Telecom Platform (OTP) SSH |
脆弱性サマリ | 認証の不足による任意のコード実行 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | DarkBit ransomware |
脆弱性サマリ | DarkBit ransomwareの暗号化が解読可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | 米国内企業および個人 |
被害サマリ | ロマンス詐欺およびビジネスメール妨害攻撃に関連する大規模な詐欺リングにより、10億ドル以上の被害 |
被害額 | 10億ドル以上(予想) |
攻撃者名 | ガーナ国籍の4名 |
---|---|
攻撃手法サマリ | ビジネスメール妨害攻撃、ロマンス詐欺、資金洗浄 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-54948, CVE-2025-54987 |
---|---|
影響を受ける製品 | Apex One Management Console |
脆弱性サマリ | 管理コンソールコマンドインジェクションおよび遠隔コード実行の脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2025-53786 |
---|---|
影響を受ける製品 | Exchange Server 2016, Exchange Server 2019, Microsoft Exchange Server Subscription Edition |
脆弱性サマリ | 高度な特権昇格を可能にする脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Connex Credit Union |
脆弱性サマリ | Connex Credit Unionのデータ侵害、172,000人のメンバーに影響 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ReVault flaws (Dell laptops) |
脆弱性サマリ | ReVaultの脆弱性により、ハッカーがWindowsログインをバイパス可能 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |