| CVE | なし |
|---|---|
| 影響を受ける製品 | Hewlett Packard Enterprise (HPE) |
| 脆弱性サマリ | HPEの開発環境から文書を盗んだと脅迫 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-7595 (GRE and GRE6), CVE-2024-7596 (Generic UDP Encapsulation), CVE-2025-23018 (IPv4-in-IPv6 and IPv6-in-IPv6), CVE-2025-23019 (IPv6-in-IPv4) |
|---|---|
| 影響を受ける製品 | VPNサーバー、ISPホームルーター、コアインターネットルーター、モバイルネットワークゲートウェイ、コンテンツデリバリーネットワーク(CDN)ノードなど、合計4.2百万のホスト |
| 脆弱性サマリ | 複数のトンネリングプロトコルに存在し、攻撃者が様々な攻撃を行う可能性がある。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android マルウェア(Tanzeem) |
| 脆弱性サマリ | DoNot Teamに関連する新しいAndroidマルウェアが発見され、高度にターゲット指向のサイバー攻撃の一環として確認されました。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | solana-transaction-toolkit, solana-stable-web-huks, 他 |
| 脆弱性サマリ | npmおよびPyPIリポジトリを通じてSolanaウォレットの盗みとデータ削除が可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月19日 |
|---|---|
| 被害者名 | TikTok |
| 被害サマリ | フランス政府の要請によってVPNの設定および認証情報が漏えいされ、15,000台のFortiGateデバイスに影響を及ぼす。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国 |
|---|---|
| 攻撃手法サマリ | デバイスにブートキットを導入する新たなUEFIセキュアブートの脆弱性を悪用。 |
| マルウェア | 不明 |
| 脆弱性 | UEFIセキュアブートへの脆弱性 |