| CVE | CVE-2025-6202 |
|---|---|
| 影響を受ける製品 | SK HynixのDDR5メモリチップ |
| 脆弱性サマリ | Phoenixと呼ばれるRowHammer攻撃の新しい変種が発見された。Sophisticatedな保護機構を回避可能。 |
| 重大度 | 高 (CVSS score: 7.1) |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | Sep 16, 2025 |
|---|---|
| 被害者名 | npm registryの複数のメンテナに属する40以上のパッケージ |
| 被害サマリ | npmレジストリを標的としたソフトウェア供給チェーン攻撃。トロイの木馬が含まれることで、開発者マシンを検索して秘密情報(GitHubトークン、NPMトークンなど)を盗む。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ソフトウェア供給チェーン攻撃 |
| マルウェア | TruffleHog |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GoogleのLaw Enforcement Request System (LERS) ポータル |
| 脆弱性サマリ | GoogleのLERSポータルにおける不正アカウント作成によるセキュリティ脅威 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Law Enforcement Request System (LERS) |
| 脆弱性サマリ | Googleが警察機関向けに使用するシステムで不正アカウントが作成された |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Thailand IPsを持つデバイス |
| 脆弱性サマリ | SnakeDisk USB Wormを用いてYokai Backdoorを導入 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FinWise Bank, American First Finance |
| 脆弱性サマリ | 元従業員が終了後に機密ファイルにアクセス |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-6202 |
|---|---|
| 影響を受ける製品 | DDR5 DIMM RAM modules (2021-2024) |
| 脆弱性サマリ | DDR5メモリチップにおける新たなRowhammer攻撃「Phoenix」が発見された。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |