| CVE | CVE-2025-62215 |
|---|---|
| 影響を受ける製品 | Windows Kernel |
| 脆弱性サマリ | Windows Kernelの権限昇格脆弱性 |
| 重大度 | 高 (Actively exploited zero-day) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | WhatsAppを利用しブラウザセッションを乗っ取り、ブラジルの主要銀行を標的とするマルウェア |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Dangerous runC flaws could allow hackers to escape Docker containers |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GootLoaderというマルウェアが再び活動を再開し、WordPressサイト上でマルウェアを隠すための新しいフォントトリックを使用している。 |
| 被害額 | (予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | WordPressのコメントエンドポイントを悪用し、XOR暗号化されたZIPペイロードを配信するなど、SEOポイズニングの手法を用いて配布される。 |
| マルウェア | GootLoader |
| 脆弱性 | WordPress comment endpoints |
| CVE | CVE-2025-42890 |
|---|---|
| 影響を受ける製品 | SQL Anywhere Monitor |
| 脆弱性サマリ | SQL Anywhere Monitor (Non-GUI)にはハードコードされた認証情報が存在し、攻撃者に任意のコード実行権限を与える可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月9日から8月20日 |
|---|---|
| 被害者名 | GlobalLogicの従業員(10,471人) |
| 被害サマリ | Oracle E-Business Suite(EBS)データ侵害により、個人情報が流出 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | Clop ransomware gang(特定されていない) |
|---|---|
| 攻撃手法サマリ | Oracle EBSのゼロデイ脆弱性を悪用したデータ盗難攻撃 |
| マルウェア | Clop ransomware |
| 脆弱性 | Oracle EBSのゼロデイ脆弱性(CVE-2025-61882) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Docker containers |
| 脆弱性サマリ | 危険なrunCの欠陥により、ハッカーがDockerコンテナから脱出する可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |