| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI's ChatGPT Atlas |
| 脆弱性サマリ | ChatGPT Atlasの新しい脆弱性が発見され、任意のコードを実行する可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Server WSUS |
| 脆弱性サマリ | Windows Server WSUSの脆弱性が攻撃で利用される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-59287 |
|---|---|
| 影響を受ける製品 | Windows Server Update Services (WSUS) |
| 脆弱性サマリ | Windows Server Update Services (WSUS) の重大な脆弱性を悪用する攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-59287 |
|---|---|
| 影響を受ける製品 | Windows Server Update Service (WSUS) |
| 脆弱性サマリ | WSUSに存在するリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月27日 |
|---|---|
| 被害者名 | Qilin ransomware被害者 |
| 被害サマリ | Qilin ransomwareグループによる40人以上の被害者、主に製造業、専門サービス、卸売業への攻撃。多くの国々が影響を受けている。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | Qilin ransomwareグループ |
|---|---|
| 攻撃手法サマリ | Qilin ransomwareはVPNインターフェースを使用して初期アクセスを行い、RDP接続を実行し、MimikatzやWebBrowserPassView.exeを利用してクレデンシャルを収集。 |
| マルウェア | Qilin ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年10月26日 |
|---|---|
| 被害者名 | Discordアカウント所有者 |
| 被害サマリ | RedTigerを利用した情報窃取により、Discordアカウントデータや支払い情報などが収集された。 |
| 被害額 | 不明(予想:複数のDiscordアカウントと支払い情報が流出した可能性があるため、数十万ドル以上) |
| 攻撃者名 | 不明(フランスのDiscordアカウント所有者を主な標的とする攻撃) |
|---|---|
| 攻撃手法サマリ | RedTigerを悪用した情報窃取 |
| マルウェア | RedTiger |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Copilot Studio agents |
| 脆弱性サマリ | CoPhish攻撃によりOAuthトークンが窃取される |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |