| CVE | なし |
|---|---|
| 影響を受ける製品 | DevOps web servers (Docker, Gitea, HashiCorp Consul, Nomad) |
| 脆弱性サマリ | CVE-2020-14144をはじめとする複数の脆弱性、および誤った設定が悪用される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-13915, CVE-2024-13916, CVE-2024-13917 |
|---|---|
| 影響を受ける製品 | UlefoneとKrüger&Matzのスマートフォン |
| 脆弱性サマリ | プリインストールされたAndroidアプリにより、デバイスを工場出荷状態にリセットしたり、アプリを暗号化したりすることが可能 |
| 重大度 | 中(CVE-2024-13915、CVE-2024-13916)、高(CVE-2024-13917) |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Infostealer malware |
| 脆弱性サマリ | 情報窃取マルウェアによって盗まれたアカウントパスワードなどをオンラインで売買するサイバー犯罪マーケットプレイス「Russian Market」が人気を集めている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2025-21479、CVE-2025-21480、CVE-2025-27038 |
|---|---|
| 影響を受ける製品 | QualcommのAdreno GPUを使用しているデバイス |
| 脆弱性サマリ | 限定的かつ標的型の攻撃に使用されていた3つのゼロデイ脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | あり |
| PoC公開 | 不明 |
| 事件発生日 | 2025年5月13日 |
|---|---|
| 被害者名 | Windows 11システム利用者 |
| 被害サマリ | Windows 11のKB5058405セキュリティアップデートをインストール中に、一部のシステムがリカバリモードに入り起動に失敗する問題が発生した |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国家レベルのハッカー) |
|---|---|
| 攻撃手法サマリ | Windows 11システムに深刻な起動問題を引き起こす |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月 |
|---|---|
| 被害者名 | 複数の政府機関と他の特定組織 |
| 被害サマリ | 中国のAPT41がGoogle CalendarをC2として利用するTOUGHPROGRESSマルウェアによる攻撃を実施。複数の政府機関に対してスピアフィッシング攻撃を行った。また、他の犯罪者向けにカウンター対抗ウイルスツールと暗号化サービスを提供していたドメインがアメリカ、フィンランド、オランダ当局によって摘発された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のAPT41、不特定の犯罪者集団 |
|---|---|
| 攻撃手法サマリ | TOUGHPROGRESSマルウェアの使用、スピアフィッシング攻撃、カウンター対抗ウイルスツール提供 |
| マルウェア | TOUGHPROGRESS、EDDIESTEALER、Katz Stealer、ZeroCrumb、PULSEPACK、Godzilla |
| 脆弱性 | CVE-2025-3935、その他多数 |
| CVE | CVE-2025-21479, CVE-2025-21480, CVE-2025-27038 |
|---|---|
| 影響を受ける製品 | QualcommのAdreno GPUドライバを搭載したチップセット |
| 脆弱性サマリ | Adreno GPUドライバにおける3つのゼロデイ脆弱性が、特定の命令の実行による不正なメモリの操作と、Chromeでのグラフィックスレンダリング時のメモリ破壊を引き起こす可能性がある |
| 重大度 | 高 (クリティカルフロー2件、ハイシーケンシー1件) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Jun 02, 2025 |
|---|---|
| 被害者名 | CFOs および金融関係者 |
| 被害サマリ | ヨーロッパ、アフリカ、カナダ、中東、南アジアの銀行やエネルギー会社、保険会社、投資会社のCFOおよび金融幹部を狙った spear-phishing キャンペーンが発生。ロシルド社の人事担当者を装った偽の勧誘メールが送信され、PDFを装ったリンクを開くと、Firebase アプリホストのURLにリダイレクトされ、悪意のあるVBScriptなどを実行して、NetBirdとOpenSSHというマルウェアを被害者のコンピューターにインストール。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(未特定の脅威アクターグループ) |
|---|---|
| 攻撃手法サマリ | social engineeringを使用して、Legitimate Netbird リモートアクセスツールを悪用した spear-phishing キャンペーン |
| マルウェア | Netbird、OpenSSH |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NetBird |
| 脆弱性サマリ | NetBirdとOpenSSHを感染ホストにインストールし、リモートデスクトップアクセスを有効化 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-20188 |
|---|---|
| 影響を受ける製品 | Cisco IOS XE Software for Wireless LAN Controllers |
| 脆弱性サマリ | Cisco IOS XE WLCにおける最大深刻度の脆弱性。JSON Web Token (JWT)により、リモートで未認証の攻撃者がファイルをアップロードし、パス遍歴を実行、ルート権限で任意のコマンドを実行可能。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |