| CVE | CVE-2025-8088 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | WinRARのパス遍歴の脆弱性(CVE-2025-8088)を悪用したマルウェアによるPC感染の詳細が明らかになる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI GPT-5 |
| 脆弱性サマリ | OpenAIがGPT-5 Thinkingの週間利用制限を導入 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-52940 |
|---|---|
| 影響を受ける製品 | TETRA |
| 脆弱性サマリ | TETRAのプロトコルに新たな脆弱性が見つかり、この中にはエンドツーエンドの暗号化(E2EE)メカニズムにも影響がある。これにより、リプレイ攻撃やブルートフォース攻撃、さらには暗号化されたトラフィックの復号が可能になる。 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ReVault flaws let hackers bypass Windows login on Dell laptops |
| 脆弱性サマリ | DellのノートパソコンのWindowsログインをバイパスできる脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365、OneNote、OneDrive |
| 脆弱性サマリ | Microsoft 365の機能を悪用した攻撃「ネイティブフィッシング」 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-32433 |
|---|---|
| 影響を受ける製品 | Erlang/Open Telecom Platform (OTP) SSH |
| 脆弱性サマリ | 認証の不足による任意のコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DarkBit ransomware |
| 脆弱性サマリ | DarkBit ransomwareの暗号化が解読可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 米国内企業および個人 |
| 被害サマリ | ロマンス詐欺およびビジネスメール妨害攻撃に関連する大規模な詐欺リングにより、10億ドル以上の被害 |
| 被害額 | 10億ドル以上(予想) |
| 攻撃者名 | ガーナ国籍の4名 |
|---|---|
| 攻撃手法サマリ | ビジネスメール妨害攻撃、ロマンス詐欺、資金洗浄 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |