CVE | なし |
---|---|
影響を受ける製品 | Brave Cookiecrumbler tool |
脆弱性サマリ | Cookie consent noticesを不正確にブロックする可能性 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Azure |
脆弱性サマリ | Education Cloudsを狙った攻撃で、AzureChecker.exeを使用し、Crypto Mining Containersを展開 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年4月26日 |
---|---|
被害者名 | 不明 |
被害サマリ | DragonForceが新しいRaaSモデルにより、ランサムウェアを提供し、被害者ネットワークに侵入してランサムウェアを展開し、データ漏洩サイトで情報を公開している。 |
被害額 | 不明(予想) |
攻撃者名 | DragonForce |
---|---|
攻撃手法サマリ | DragonForceは新しいRaaSモデルを導入し、他のランサムウェア運営者にインセンティブを提供している。 |
マルウェア | DragonForce encryptor |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | WooCommerce |
脆弱性サマリ | 大規模なフィッシングキャンペーンにより、WooCommerce管理者をターゲットにする偽のセキュリティパッチがサイトを乗っ取る |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 初期アクセスブローカー(IAB)ToyMakerに関連する活動が明らかになる |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 - Recall AI |
脆弱性サマリ | Recall AIが個人情報を収集するプライバシー問題 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-32432, CVE-2024-58136 |
---|---|
影響を受ける製品 | Craft CMS |
脆弱性サマリ | Craft CMSにある2つの脆弱性がゼロデイ攻撃で悪用され、データを盗むために利用された。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年4月25日 |
---|---|
被害者名 | Marks & Spencer (M&S) |
被害サマリ | イギリスの小売業者、Marks & Spencer (M&S) がサイバー攻撃を受け、オンライン注文を一時停止 |
被害額 | £13 billion(約2兆円) |
攻撃者名 | 不明(脅迫グループと推測される可能性があり) |
---|---|
攻撃手法サマリ | サイバー攻撃によるサービス障害とデータ盗難 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Marks & Spencerのオンライン注文機能 |
脆弱性サマリ | マークス&スペンサーが最近公表したサイバー攻撃により、オンライン注文を一時停止 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年4月25日 |
---|---|
被害者名 | MTN Groupの一部の加入者 |
被害サマリ | サイバーセキュリティ事件により、一部の加入者の個人情報が流出した |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者不明 |
---|---|
攻撃手法サマリ | 未確認の第三者による不正アクセス |
マルウェア | 不明 |
脆弱性 | 不明 |