| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 政府および外交機関(中東) |
| 被害サマリ | 中東の政府や外交機関を標的にした未公開のマルウェアスイートによる攻撃 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | WIRTEとして知られる進んだ持続的脅威(APT) |
|---|---|
| 攻撃手法サマリ | PDFを利用したフィッシング攻撃によるAshTagマルウェアの一部をダウンロード |
| マルウェア | AshTag, SameCoin, AshenLoader, AshenStager, AshenOrchestrator |
| 脆弱性 | PDFファイルを開くことで悪意のあるDLLをダウンロードする脆弱性 |
| CVE | CVE-2025-8110 |
|---|---|
| 影響を受ける製品 | Gogs |
| 脆弱性サマリ | GogsのGoベースの自己ホストGitサービスのファイル更新APIにおけるファイル上書きの問題 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Googleが2025年の攻撃で悪用された8つ目のChromeゼロデイ脆弱性を修正 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome ブラウザ |
| 脆弱性サマリ | Google Chrome ブラウザの高い深刻度を持つ未公開脆弱性が攻撃されている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年12月11日 |
|---|---|
| 被害者名 | 9つの組織(具体的な組織名は不明) |
| 被害サマリ | GladinetのCentreStackとTriofox製品に存在するハードコーデッドされた暗号キーの脆弱性が悪用され、9つの組織に影響を及ぼした。攻撃者はウェブ構成ファイルにアクセスしてファイルシステムへのアクセスやリモートコード実行を可能にする攻撃を行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の国籍や特定情報は不明 |
|---|---|
| 攻撃手法サマリ | ハードコーデッドされた暗号キーを悪用した攻撃 |
| マルウェア | 報告されていない |
| 脆弱性 | GladinetのCentreStackとTriofox製品に存在するハードコーデッドされた暗号キーの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | Google広告を悪用し、macOSにAMOS情報窃取マルウェアをインストールする攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidデバイス |
| 脆弱性サマリ | Androidデバイスをロックし、身代金を要求するDroidLockマルウェアが発見される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年12月10日 |
|---|---|
| 被害者名 | 不特定の組織(建設業界やエンターテイメント業界など) |
| 被害サマリ | React2Shell脆弱性(RSC)を悪用し、暗号マイニングツールや複数の未記録マルウェアをデリバリーする攻撃が広がっている |
| 被害額 | 被害額が記載されていないため、(予想) |
| 攻撃者名 | 攻撃者が不明(攻撃者国籍も不明) |
|---|---|
| 攻撃手法サマリ | React Server Componentsの最大深刻度セキュリティ欠陥を悪用 |
| マルウェア | PeerBlight, CowTunnel, ZinFoq, XMRig暗号マイナー など |
| 脆弱性 | CVE-2025-55182 (React Server Components) |