| CVE | CVE-2025-6965 |
|---|---|
| 影響を受ける製品 | Windows 10、Windows 11、Windows Server 2012 から Windows Server 2025 |
| 脆弱性サマリ | WinSqlite3.dll によるメモリ腐敗の脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft アカウント |
| 脆弱性サマリ | ClickFixスタイルのソーシャルエンジニアリングとOAuthコンセントフィッシングを組み合わせてMicrosoftアカウントを狙う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 (記事はJan 14, 2026の事件を報告) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 悪意のあるDLLサイドローディングにより、多くのトロイの木馬やスティーラーがデプロイされ、情報窃取が行われている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | 悪意のあるDLLサイドローディングの脆弱性を利用 |
| マルウェア | Agent Tesla, CryptBot, Formbook, Lumma Stealer, Vidar Stealer, Remcos RAT, Quasar RAT, DCRat, XWorm |
| 脆弱性 | c-aresライブラリのDLLサイドローディング脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Copilot Personal |
| 脆弱性サマリ | Reprompt攻撃により、Microsoft Copilotセッションを乗っ取られる可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 実際の攻撃は未検出 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Pax8 |
| 脆弱性サマリ | Pax8の誤送信により1,800のMSPパートナーに関する内部ビジネス情報が漏洩 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-64155 |
|---|---|
| 影響を受ける製品 | FortiSIEM |
| 脆弱性サマリ | FortiSIEMに影響を与える致命的なセキュリティの欠陥が修正されました。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Victoriaの教育省 |
| 被害サマリ | 現在および元の学生の個人情報とメールアドレスが含まれるデータベースが侵害され、パスワードリセットが必要となった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍: 不明) |
|---|---|
| 攻撃手法サマリ | データベースへのアクセスを利用 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |