| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | 新しい"Advanced"設定機能が追加されたこと |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2025年5月19日 |
|---|---|
| 被害者名 | RVTools公式サイト |
| 被害サマリ | RVToolsの公式サイトがハッキングされ、VMware環境報告ユーティリティのインストーラーが改ざんされ、悪意のあるDLLが注入された。そのDLLはBumblebeeとして知られるマルウェアローダーだった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴記載) |
|---|---|
| 攻撃手法サマリ | RVToolsの正規インストーラーを改ざんして、悪意のあるDLLをサイドロードすることでマルウェアを配布 |
| マルウェア | Bumblebee、XRed、SnipVex、Clipbanker等 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年5月16日 |
|---|---|
| 被害者名 | UK Legal Aid Agency(英国法的支援機関) |
| 被害サマリ | サイバー攻撃により機密性の高い申請者データが大量に流出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Scattered Spiderとの関連も言及) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | DragonForce ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年5月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Ransomware Gangsが**Skitnet**マルウェアを使用し、機密データ窃盗とリモートアクセスを行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(脅威アクターLARVA-306によって開発された) |
|---|---|
| 攻撃手法サマリ | **Skitnet**を使用(RustやNimといったプログラミング言語を利用した多段階マルウェア) |
| マルウェア | **Skitnet**(別名**Bossnet**) |
| 脆弱性 | 不明 |
| CVE | CVE-2025-4918, CVE-2025-4919 |
|---|---|
| 影響を受ける製品 | Firefox on Desktop, Firefox on Android, Extended Support Releases (ESR) |
| 脆弱性サマリ | Pwn2Own Berlin 2025でデモされた2つのFirefoxゼロデイ脆弱性の緊急セキュリティアップデートがリリースされました。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年5月19日 |
|---|---|
| 被害者名 | Pwn2Own Berlin 2025 参加者 |
| 被害サマリ | Pwn2Own Berlin 2025で28のゼロデイ脆弱性が悪用され、攻撃者が合計1,078,750ドルを獲得。被害者には企業向け技術やAI、Webブラウザ、仮想化、ローカル特権昇格、サーバー、エンタープライズアプリケーション、クラウドネイティブ/コンテナ、自動車などが含まれる。 |
| 被害額 | 不明(多額の報酬が支払われたが、具体的な被害額は公表されていない) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 28のゼロデイ脆弱性を悪用して攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-4918, CVE-2025-4919 |
|---|---|
| 影響を受ける製品 | Firefoxブラウザのすべてのバージョン138.0.4以前、Firefox Extended Support Release(ESR)のすべてのバージョン128.10.1以前、Firefox ESRのすべてのバージョン115.23.1以前 |
| 脆弱性サマリ | JavaScript PromiseオブジェクトやJavaScriptオブジェクトに対する読み取りまたは書き込みが可能な、アウトオブバウンズのアクセス脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |