CVE | なし |
---|---|
影響を受ける製品 | Docker Desktop |
脆弱性サマリ | Windowsホストを乗っ取る可能性のある深刻な脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Docker Desktop |
脆弱性サマリ | 攻撃者がWindowsホストを乗っ取る可能性のある重大な脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年8月26日 |
---|---|
被害者名 | 複数の製造業に攻撃が行われた |
被害サマリ | 複数の製造業における社交工作キャンペーンにより、社内の連絡先フォームを悪用して悪意あるZIPファイルを送りつけ、MixShellというマルウェアを搭載した攻撃が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 国籍や特定情報不明 |
---|---|
攻撃手法サマリ | 企業の連絡フォームを介して社交工作キャンペーンを行い、MixShellというマルウェアを送り込んでいる |
マルウェア | MixShell |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | WordPress sites |
脆弱性サマリ | WordPressサイトの100件以上を乗っ取り、情報窃取やランサムウェア、暗号通貨マイナーを広める |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2025年8月26日 |
---|---|
被害者名 | Androidユーザー |
被害サマリ | Androidバンキングトロイの新たなバリアントで、ランサムウェアスタイルのオーバーレイ画面を展開し、身代金の支払いを要求する |
被害額 | 不明(予想) |
攻撃者名 | 特定されていない(広く分散した脅威アクターによる可能性あり) |
---|---|
攻撃手法サマリ | Androidアプリの偽装やフィッシングウェブサイトを通じてAPKファイルを配布する |
マルウェア | HOOK(ERMACの派生)、Anatsaなど |
脆弱性 | 不明 |
CVE | CVE-2024-8068, CVE-2024-8069, CVE-2025-48384 |
---|---|
影響を受ける製品 | Citrix Session Recording および Git |
脆弱性サマリ | Citrix Session Recordingに影響を受ける不適切な特権管理の脆弱性、およびリモートコード実行を可能にするデシリアライズの脆弱性、Gitにおけるリンク動作の脆弱性 |
重大度 | CVSSスコア: 5.1 (2件)、8.1 (1件) |
RCE | Citrix Session Recordingにおけるリモートコード実行可能、Gitにおける不明 |
攻撃観測 | 活動が認識されている |
PoC公開 | Gitの脆弱性に対するPoCが公開されている |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft RDP Web Access および RDP Web Client authentication portals |
脆弱性サマリ | Timing flawsによるユーザー名の検証を利用した未来の資格情報に基づいた攻撃の潜在性があります |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年8月25日 |
---|---|
被害者名 | 不明 |
被害サマリ | Trail of Bitsの研究者が開発した新しい攻撃により、画像に埋め込まれた悪意のあるプロンプトがAIシステムで処理され、大規模な言語モデルに渡されることでユーザーデータを盗み取られる。 |
被害額 | 情報なし(予想) |
攻撃者名 | 不明(国籍も不明) |
---|---|
攻撃手法サマリ | 画像の下方スケーリングによる隠し情報の注入 |
マルウェア | 不明 |
脆弱性 | AIシステムの画像処理に潜む脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Farmers Insurance data breach |
脆弱性サマリ | データベースから1.1百万人の顧客情報が流出 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |