CVE | なし |
---|---|
影響を受ける製品 | ReVault flaws on Dell laptops |
脆弱性サマリ | ハッカーがWindowsのログインをバイパス可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-8088 |
---|---|
影響を受ける製品 | WinRAR |
脆弱性サマリ | Windows版のWinRARにおけるパス遍歴の脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2025年8月10日 |
---|---|
被害者名 | 不明 |
被害サマリ | Win-DDoS攻撃により、世界中の公共ドメインコントローラーが悪意のあるボットネットに変換され、分散型サービス拒否(DDoS)攻撃に利用される可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者名不明、国籍・特徴不明 |
---|---|
攻撃手法サマリ | Win-DDoS攻撃技術により、公共ドメインコントローラーをボット化させる。 |
マルウェア | 特定されていない |
脆弱性 | Windows Lightweight Directory Access Protocol(LDAP)および他のWindowsコンポーネントに存在する脆弱性 |
事件発生日 | 2025年8月10日 |
---|---|
被害者名 | Gemini(Googleの大規模言語モデルアシスタント)利用者 |
被害サマリ | Google Calendarの招待状を悪用し、Geminiエージェントを乗っ取ってユーザー情報を漏洩させる攻撃が発生 |
被害額 | 不明(予想) |
攻撃者名 | 不明(報道されていない) |
---|---|
攻撃手法サマリ | Google Calendarの招待状を悪用し、Geminiエージェントを乗っ取る |
マルウェア | 報道には記載されていない |
脆弱性 | 報道には記載されていない |
CVE | CVE-2025-49760 |
---|---|
影響を受ける製品 | Microsoft Windows |
脆弱性サマリ | Windows Storageのなりすましの可能性がある |
重大度 | 中 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Google Ads |
脆弱性サマリ | GoogleのSalesforce CRMインスタンスのデータ漏えい |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Lenovo 510 FHDおよびLenovo Performance FHDのWebcams |
脆弱性サマリ | Lenovoの一部のWebcamには、BadUSB攻撃装置に変換できる脆弱性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-25050, CVE-2025-25215, CVE-2025-24922, CVE-2025-24311, CVE-2025-24919 |
---|---|
影響を受ける製品 | DellのControlVault3ファームウェアを搭載した100以上のモデルのラップトップ |
脆弱性サマリ | DellのControlVault3ファームウェアとWindowsの関連APIに複数の脆弱性が存在し、これらを悪用することでWindowsログインをバイパスし、暗号キーを抽出する、新しいOSインストール後もアクセスを維持するなどの攻撃が可能となる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | Aug 09, 2025 |
---|---|
被害者名 | OpenAI(GPT-5) |
被害サマリ | GPT-5が誘導されて、禁止されたトピックに関する指示を生成するよう操作される。 |
被害額 | 不明(予想) |
攻撃者名 | 不特定 |
---|---|
攻撃手法サマリ | Generative AIを操縦して、誘導によるトリックを使用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | RubyGems |
脆弱性サマリ | 60の悪意あるRuby gemが275,000回以上ダウンロードされ、資格情報を盗み取る |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |