CVE | なし |
---|---|
影響を受ける製品 | NPMパッケージ |
脆弱性サマリ | NPMパッケージにおけるサプライチェーン攻撃で、攻撃者が多数のクラウド環境に影響を与えたが、利益はほとんどなかった |
重大度 | 低 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Cursor AI editor |
脆弱性サマリ | Cursor AIエディタにおける自動的な悪意のあるリポジトリでのコード実行 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 中国のAPTグループが、以前に文書化されていなかったEggStremeと呼ばれるファイルレスマルウェアフレームワークを使用して、フィリピンの軍事企業の侵害に関与している |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 2025年9月2日 |
---|---|
被害者名 | Jaguar Land Rover (JLR) |
被害サマリ | JLRは最近のサイバー攻撃で一部のデータが盗まれ、製造活動が深刻な影響を受けた。従業員にも出勤禁止命令が出された。 |
被害額 | 被害額(予想) |
攻撃者名 | 不明(「Scattered Lapsus$ Hunters」なるサイバー犯罪グループが関与) |
---|---|
攻撃手法サマリ | 内部JLR SAPシステムのスクリーンショットを共有し、ランサムウェアを展開した |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年8月のCloroxへの攻撃 |
---|---|
被害者名 | Clorox(クロロックス) |
被害サマリ | 攻撃者はCognizantを装い、サービスデスクに電話し、従業員を装ってパスワードやMFAのリセットを依頼。セキュリティプロセスをスキップし、一人の犠牲者が横展開し企業の大きな被害をもたらした。 |
被害額 | 約3.8億ドル(約408億円) |
攻撃者名 | Scattered Spider(スキャッタードスパイダー) |
---|---|
攻撃手法サマリ | サービスデスクを装い、社会工学的手法を用いてヒューマンエラーを突く |
マルウェア | 不明 |
脆弱性 | ゼロデイ脆弱性を悪用は不明 |
CVE | CVE-2025-50173 |
---|---|
影響を受ける製品 | Windows 11, version 24H2; Windows 11, version 23H2; Windows 11, version 22H2; Windows 10, version 22H2; Windows 10, version 21H2; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, version 1607; Windows 10 Enterprise 2015 LTSB; Windows Server 2025; Windows Server 2022; Windows Server, version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012 |
脆弱性サマリ | Windows Installerの特権昇格脆弱性により、認証済みの攻撃者がSYSTEM権限を取得できる可能性がある。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |