| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHubアカウント |
| 脆弱性サマリ | AI-powered malware hit 2,180 GitHub accounts in “s1ngularity” attack |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NPMパッケージ |
| 脆弱性サマリ | Flashbotsを装った4つの悪意のあるnpmパッケージが発見され、Ethereumの開発者から暗号通貨ウォレットの資格情報を盗む |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Googleの広告関連技術サービス |
| 脆弱性サマリ | Googleがデジタル広告技術市場での支配を濫用し、競合他社の広告技術サービスよりも自社の広告技術サービスを優先している。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-53690 |
|---|---|
| 影響を受ける製品 | Sitecore Experience Manager (XM), Experience Platform (XP), Experience Commerce (XC), and Managed Cloud |
| 脆弱性サマリ | ASP.NETの機械キーの逆シリアル化に関する脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Wealthsimple |
| 脆弱性サマリ | Wealthsimpleがデータ侵害を開示 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-55190 |
|---|---|
| 影響を受ける製品 | Argo CD |
| 脆弱性サマリ | Argo CD APIの深刻な欠陥により、リポジトリの資格情報が漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 Personal |
| 脆弱性サマリ | Microsoft 365 Personalが米国の大学生に1年間無料提供される |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CastleRAT |
| 脆弱性サマリ | TAG-150がCastleRATという新たなリモートアクセストロイの開発を行っており、PythonとCのバージョンが存在し、システム情報の収集や追加ペイロードのダウンロード、CMDとPowerShellを介したコマンドの実行などの機能を持つ。 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |