| CVE | CVE-2024-40766 |
|---|---|
| 影響を受ける製品 | SonicOS |
| 脆弱性サマリ | SonicOSのSSLVPNにおけるアクセス制御の脆弱性 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Firefoxの150個の悪意のある拡張機能 |
| 脆弱性サマリ | GreedyBearと呼ばれる悪意のあるキャンペーンにより、Firefoxの150個の悪意のある拡張機能がMozillaのアドオンストアに潜入し、ユーザーから約100万ドルを盗み出した |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Malicious Go, npm Packages |
| 脆弱性サマリ | 11の悪意のあるGoパッケージと2つのnpmパッケージによってクロスプラットフォームのマルウェアが配信され、リモートデータワイプが引き起こされる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年4月 |
|---|---|
| 被害者名 | Samourai Wallet (Samourai) のCEO Keonne Rodriguez と CTO William Lonergan Hill |
| 被害サマリ | Samourai Walletが犯罪組織向けに2億ドル以上を洗浄した |
| 被害額 | $237,832,360.55 |
| 攻撃者名 | Keonne Rodriguez と William Lonergan Hill |
|---|---|
| 攻撃手法サマリ | 暗号通貨ミキサーサービスを運営し、犯罪資金を洗浄 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-53786 |
|---|---|
| 影響を受ける製品 | Exchange Server |
| 脆弱性サマリ | Exchange Serverの深刻なセキュリティ脆弱性が発見される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2025-30023 CVE-2025-30024 CVE-2025-30025 CVE-2025-30026 |
|---|---|
| 影響を受ける製品 | Axis Communicationsのビデオ監視製品 |
| 脆弱性サマリ | Axis Communicationsの製品に複数の脆弱性があり、攻撃者がリモートコード実行を行い、カメラの遠隔操作を可能にする可能性がある。 |
| 重大度 | 高 (CVSS score: 9.0、6.8、4.8、5.3) |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | CVE-2024-40766 |
|---|---|
| 影響を受ける製品 | SonicWall Gen 7 およびそれ以降のファイアウォール |
| 脆弱性サマリ | 不正なアクセス制御の問題、悪意のあるアクターにデバイスへの不正アクセスを可能にする |
| 重大度 | 高 (CVSSスコア: 9.3) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rare Breed TV IPTVサービス |
| 脆弱性サマリ | Rare Breed TVが不正なIPTVサービスを提供していたがACEにより閉鎖、財務決済に合意 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年8月7日 |
|---|---|
| 被害者名 | Air FranceおよびKLM |
| 被害サマリ | カスタマーサービスプラットフォームが侵害され、複数の顧客データが流出 |
| 被害額 | 未公表(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |