| CVE | CVE-2025-24859 |
|---|---|
| 影響を受ける製品 | Apache Roller |
| 脆弱性サマリ | Apache RollerオープンソースのJavaベースのブログサーバーソフトウェアには、不正なアクセスを可能にする重大なセキュリティの脆弱性が開示されている。この脆弱性により、パスワード変更後も不正アクセスが維持される可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Apr 15, 2025 |
|---|---|
| 被害者名 | MEXC cryptocurrency exchange |
| 被害サマリ | Python Package Index (PyPI)にアップロードされた悪意のあるパッケージがMEXC取引APIにトレードオーダーをリダイレクトし、トークンを盗む |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍も特定されていない) |
|---|---|
| 攻撃手法サマリ | Pythonのライブラリを改ざんし、MEXC取引所関連のAPIを悪用 |
| マルウェア | ccxt-mexc-futures |
| 脆弱性 | 不明 |
| 事件発生日 | 不明(2025年4月15日に記事が公開) |
|---|---|
| 被害者名 | 暗号通貨開発者 |
| 被害サマリ | North Korea-linkedスローペイシーズ(Slow Pisces)がLinkedInを通じて暗号通貨開発者を標的にした悪質なキャンペーンを実施し、RN LoaderおよびRN Stealerと呼ばれるマルウェアを配信。RN StealerはApple macOSシステムから機密情報を収集する。 |
| 被害額 | 不明(被害額は記載なし) |
| 攻撃者名 | North Korea-linkedスローペイシーズ(Slow Pisces) |
|---|---|
| 攻撃手法サマリ | LinkedInを通じて暗号通貨開発者に偽のコーディング課題としてマルウェアを送信 |
| マルウェア | RN Loader、RN Stealer |
| 脆弱性 | 不明 |
| CVE | CVE-2025-30406 |
|---|---|
| 影響を受ける製品 | Gladinet's Triofox および CentreStack |
| 脆弱性サマリ | CentreStackとTriofoxのハードコードされた暗号鍵が使用されており、インターネット経由のサーバーにリモートコード実行攻撃をさらす可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Hertz Corporationのデータブリーチ |
| 脆弱性サマリ | Hertz、Thrifty、Dollarブランドの顧客データがCleoゼロデイデータ窃盗攻撃で盗まれた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Hertz Corporationのデータが流出 |
| 脆弱性サマリ | Cleoゼロデイデータ盗難攻撃によりHertzの顧客データが流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |