| CVE | なし |
|---|---|
| 影響を受ける製品 | Brave Cookiecrumbler tool |
| 脆弱性サマリ | Cookie consent noticesを不正確にブロックする可能性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Azure |
| 脆弱性サマリ | Education Cloudsを狙った攻撃で、AzureChecker.exeを使用し、Crypto Mining Containersを展開 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年4月26日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | DragonForceが新しいRaaSモデルにより、ランサムウェアを提供し、被害者ネットワークに侵入してランサムウェアを展開し、データ漏洩サイトで情報を公開している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | DragonForce |
|---|---|
| 攻撃手法サマリ | DragonForceは新しいRaaSモデルを導入し、他のランサムウェア運営者にインセンティブを提供している。 |
| マルウェア | DragonForce encryptor |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WooCommerce |
| 脆弱性サマリ | 大規模なフィッシングキャンペーンにより、WooCommerce管理者をターゲットにする偽のセキュリティパッチがサイトを乗っ取る |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 初期アクセスブローカー(IAB)ToyMakerに関連する活動が明らかになる |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 - Recall AI |
| 脆弱性サマリ | Recall AIが個人情報を収集するプライバシー問題 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-32432, CVE-2024-58136 |
|---|---|
| 影響を受ける製品 | Craft CMS |
| 脆弱性サマリ | Craft CMSにある2つの脆弱性がゼロデイ攻撃で悪用され、データを盗むために利用された。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年4月25日 |
|---|---|
| 被害者名 | Marks & Spencer (M&S) |
| 被害サマリ | イギリスの小売業者、Marks & Spencer (M&S) がサイバー攻撃を受け、オンライン注文を一時停止 |
| 被害額 | £13 billion(約2兆円) |
| 攻撃者名 | 不明(脅迫グループと推測される可能性があり) |
|---|---|
| 攻撃手法サマリ | サイバー攻撃によるサービス障害とデータ盗難 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Marks & Spencerのオンライン注文機能 |
| 脆弱性サマリ | マークス&スペンサーが最近公表したサイバー攻撃により、オンライン注文を一時停止 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年4月25日 |
|---|---|
| 被害者名 | MTN Groupの一部の加入者 |
| 被害サマリ | サイバーセキュリティ事件により、一部の加入者の個人情報が流出した |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明 |
|---|---|
| 攻撃手法サマリ | 未確認の第三者による不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |