| CVE | なし |
|---|---|
| 影響を受ける製品 | Node Package Manager (npm) registry 上の7つのパッケージ |
| 脆弱性サマリ | 7つのnpmパッケージがAdspectのクラウドサービスを悪用し、研究者と被害者を分離して悪意ある場所に誘導 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Grok 4.1 AIモデル |
| 脆弱性サマリ | Grok 4.1には3倍ホールジネーションが起こりにくい |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-24893 |
|---|---|
| 影響を受ける製品 | XWiki Platform |
| 脆弱性サマリ | XWiki PlatformのRCE脆弱性(CVE-2025-24893)が悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年 |
|---|---|
| 被害者名 | Jaguar Land Rover |
| 被害サマリ | サイバー攻撃により会社に$220 millionの被害が発生した。 |
| 被害額 | $220 million |
| 攻撃者名 | 不明(未特定) |
|---|---|
| 攻撃手法サマリ | 古い"Finger"プロトコルを悪用したClickFixマルウェア攻撃 |
| マルウェア | ClickFix |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiWeb |
| 脆弱性サマリ | Fortinetが攻撃中に使用されたFortiWebのゼロデイ脆弱性に対するサイレントパッチを確認 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月17日 |
|---|---|
| 被害者名 | Eurofiber France |
| 被害サマリ | ハッカーによる脆弱性の悪用によるデータ漏えい |
| 被害額 | $220 million以上(Jaguar Land Rover cyberattackでの額) |
| 攻撃者名 | ByteToBreach(脅迫者として) |
|---|---|
| 攻撃手法サマリ | 脆弱性を悪用してデータを抜き取った |
| マルウェア | 不明 |
| 脆弱性 | 不特定の脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Princeton Universityのデータベース |
| 脆弱性サマリ | Princeton Universityのデータベースがサイバー攻撃で侵害され、卒業生、寄付者、教職員、学生などの個人情報が露出 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2022年以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | サービスを悪用したサイバー犯罪活動に関与 |
| 被害額 | $220 million |
| 攻撃者名 | 不明(サイバー犯罪者) |
|---|---|
| 攻撃手法サマリ | Fingerプロトコルの悪用 |
| マルウェア | ClickFix |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Azure |
| 脆弱性サマリ | Microsoft: Azure hit by 15 Tbps DDoS attack using 500,000 IP addresses |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | EVALUSION ClickFixキャンペーンによってAmatera StealerとNetSupport RATが展開されている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |