| 事件発生日 | 2024年11月 |
|---|---|
| 被害者名 | 政府、金融、産業機関(アジア、アフリカ、ラテンアメリカ) |
| 被害サマリ | 新しいキャンペーンPassiveNeuronによるサイバー諜報活動、政府機関を標的にした攻撃、NeursiteとNeuralExecutorというマルウェア家族の使用、高度なサイバー攻撃活動 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国語を話す脅威アクター |
|---|---|
| 攻撃手法サマリ | 高度なサイバー攻撃、既に侵害された内部サーバーを中間C2インフラとして利用 |
| マルウェア | Neursite、NeuralExecutor、Cobalt Strike |
| 脆弱性 | Microsoft SQL Serverを標的にした攻撃、SQLインジェクションなど |
| CVE | CVE-2025-62518 |
|---|---|
| 影響を受ける製品 | async-tar Rust libraryおよびその派生製品 |
| 脆弱性サマリ | 同ライブラリや派生製品に影響し、一定条件下でリモートコード実行を可能とする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | CVE-2025-6541, CVE-2025-6542, CVE-2025-7850, CVE-2025-7851 |
|---|---|
| 影響を受ける製品 | Omada gateway devices |
| 脆弱性サマリ | オペレーティングシステムのコマンドインジェクションに関連する4つの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Vidar Stealer 2.0 |
| 脆弱性サマリ | Vidar Stealer 2.0においてCで書き直され、Chromeのアプリバウンド暗号をバイパスするなどの能力強化が行われたことにより、Vidar Stealerの感染が増加すると警告されている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-6542, CVE-2025-6541, CVE-2025-8750, CVE-2025-7851 |
|---|---|
| 影響を受ける製品 | TP-Link Omada gateway デバイス |
| 脆弱性サマリ | Omadaゲートウェイデバイスにはコマンドインジェクション脆弱性が存在し、不正なOSコマンドの実行が可能 |
| 重大度 | 9.3(極めて高い)、8.6(高い)、9.3(極めて高い)、8.7(高い) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-61884 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | Oracle E-Business SuiteのOracle Configuratorランタイムコンポーネントにおける未認証のサーバーサイドリクエストフォージェリ(SSRF)脆弱性 |
| 重大度 | 7.5 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cursor と Windsurf 統合開発環境 |
| 脆弱性サマリ | Cursor と Windsurf IDEは、ChromiumブラウザとV8 JavaScriptエンジンの94以上の既知のセキュリティ問題に影響を受けている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年10月21日 |
|---|---|
| 被害者名 | Pwn2Own Ireland 2025のセキュリティリサーチャーたち |
| 被害サマリ | 34のゼロデイを悪用され、約$522,500の賞金を受け取った |
| 被害額 | (予想) 高度なセキュリティリサーチによる深刻な情報漏洩 |
| 攻撃者名 | 不明(セキュリティリサーチャーあるいはハッカー集団) |
|---|---|
| 攻撃手法サマリ | 34のゼロデイ脆弱性を使用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 34のゼロデイ脆弱性が悪用された |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 24H2, Windows 11 25H2, Windows Server 2025 |
| 脆弱性サマリ | Windows 2025年8月29日以降の更新プログラムが認証に問題を引き起こす可能性 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシア人国家バックのStar Blizzardハッカーグループが新たなマルウェアファミリー(NoRobot、MaybeRobot)を使用し、ClickFixソーシャルエンジニアリング攻撃で展開。マルウェアは西洋諸国の政府、ジャーナリスト、シンクタンク、NGOを標的としていたことが報告されている。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシア人国家バックのStar Blizzardハッカーグループ |
|---|---|
| 攻撃手法サマリ | ClickFixソーシャルエンジニアリング攻撃を使用 |
| マルウェア | NoRobot, MaybeRobot |
| 脆弱性 | 不明 |