| CVE | なし |
|---|---|
| 影響を受ける製品 | Transport for Londonのネットワーク |
| 脆弱性サマリ | Scattered Spiderによるサイバー攻撃によりTransport for Londonのデータが侵害された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SystemBC malware |
| 脆弱性サマリ | SystemBCマルウェアによるVPSシステムの乗っ取り |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-40766 |
|---|---|
| 影響を受ける製品 | SonicWallのファイアウォール |
| 脆弱性サマリ | クラウドバックアップの情報漏えい |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365がサイバー攻撃者にとって最大の標的になっている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPI |
| 脆弱性サマリ | GhostActionサプライチェーン攻撃で盗まれたトークンがPyPIに無効化される |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CountLoader |
| 脆弱性サマリ | CountLoaderという新しいマルウェアローダーがロシアのランサムウェアグループによって使用されており、Cobalt StrikeやAdaptixC2などの後段ツール、およびPureHVNC RATというリモートアクセストロイの提供に利用されている。 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI)が使用されたPython開発者向け |
| 脆弱性サマリ | SilentSyncというリモートアクセストロイのシェルが配信される |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |