| 事件発生日 | 2025年4月27日 |
|---|---|
| 被害者名 | Medical device maker Masimo Corporation |
| 被害サマリ | 医療機器メーカーMasimo Corporationがサイバー攻撃を受け、生産遅延と顧客オーダーの遅延が発生している。 |
| 被害額 | 被害額は明記されていない(予想) |
| 攻撃者名 | 攻撃者は不明、侵害は4月27日に発生した |
|---|---|
| 攻撃手法サマリ | 侵入した攻撃者はオンプレミスネットワークに侵入し、影響を受けたシステムを分離させた |
| マルウェア | 報告されていない |
| 脆弱性 | 報告されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 特定の製品名は記載なし |
| 脆弱性サマリ | CISAが米国の石油および天然ガスセクターが攻撃されていることを警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-2775, CVE-2025-2776, CVE-2025-2777, CVE-2025-2778 |
|---|---|
| 影響を受ける製品 | SysAid IT support softwareのオンプレミスバージョン |
| 脆弱性サマリ | XML External Entity (XXE) injectionsが可能で、pre-authenticated remote code executionを実現できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2025年5月7日 |
|---|---|
| 被害者名 | 学校、政府機関、企業、ゲームプラットフォームなど |
| 被害サマリ | 2022年以来、世界中のオンラインサービスやウェブサイトをターゲットに数千回の攻撃を仕掛けてきた可能性がある6つのDDoS-for-hireプラットフォームに関連した4人が逮捕された |
| 被害額 | 不明 |
| 攻撃者名 | ポーランド当局が逮捕した4人 |
|---|---|
| 攻撃手法サマリ | DDoS攻撃を提供するstressersまたはbootersとして知られるプラットフォームを運営していた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-29824 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | サイバー攻撃で悪用された特権昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI)上のdiscordpydebug |
| 脆弱性サマリ | Python Package Index (PyPI)上にアップロードされたdiscordpydebugというパッケージが、見かけは無害なDiscord関連ユーティリティを装っていましたが、リモートアクセス型トロイの木馬を内包していました。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2019-3568 |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | WhatsAppの音声通話機能に存在するゼロデイ脆弱性を悪用することでPegasusスパイウェアを展開 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-30065 |
|---|---|
| 影響を受ける製品 | Apache Parquet |
| 脆弱性サマリ | Apache Parquetの最大深刻度の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |