| CVE | なし |
|---|---|
| 影響を受ける製品 | 特定の製品名は記載なし |
| 脆弱性サマリ | CISAが米国の石油および天然ガスセクターが攻撃されていることを警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-2775, CVE-2025-2776, CVE-2025-2777, CVE-2025-2778 |
|---|---|
| 影響を受ける製品 | SysAid IT support softwareのオンプレミスバージョン |
| 脆弱性サマリ | XML External Entity (XXE) injectionsが可能で、pre-authenticated remote code executionを実現できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2025年5月7日 |
|---|---|
| 被害者名 | 学校、政府機関、企業、ゲームプラットフォームなど |
| 被害サマリ | 2022年以来、世界中のオンラインサービスやウェブサイトをターゲットに数千回の攻撃を仕掛けてきた可能性がある6つのDDoS-for-hireプラットフォームに関連した4人が逮捕された |
| 被害額 | 不明 |
| 攻撃者名 | ポーランド当局が逮捕した4人 |
|---|---|
| 攻撃手法サマリ | DDoS攻撃を提供するstressersまたはbootersとして知られるプラットフォームを運営していた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-29824 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | サイバー攻撃で悪用された特権昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI)上のdiscordpydebug |
| 脆弱性サマリ | Python Package Index (PyPI)上にアップロードされたdiscordpydebugというパッケージが、見かけは無害なDiscord関連ユーティリティを装っていましたが、リモートアクセス型トロイの木馬を内包していました。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2019-3568 |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | WhatsAppの音声通話機能に存在するゼロデイ脆弱性を悪用することでPegasusスパイウェアを展開 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-30065 |
|---|---|
| 影響を受ける製品 | Apache Parquet |
| 脆弱性サマリ | Apache Parquetの最大深刻度の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | CVE-2024-7399 |
|---|---|
| 影響を受ける製品 | Samsung MagicINFO 9 Server |
| 脆弱性サマリ | 不正なファイルアップロードによる任意のファイル書き込み可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |