事件発生日 | 2025年1月 |
---|---|
被害者名 | Windowsユーザー(使用しているDAC機器を持つ人) |
被害サマリ | 2025年1月のWindowsセキュリティ更新により、一部のシステムで外部DAC(デジタル-アナログコンバータ)を使用している場合にオーディオ再生が停止する問題が発生。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不正なセキュリティ更新によるオーディオ再生の破壊 |
マルウェア | 不明 |
脆弱性 | DAC機器で使用されているUSB 1.0オーディオドライバに関連 |
CVE | CVE-2025-24085 |
---|---|
影響を受ける製品 | iOS, macOS, tvOS, watchOS |
脆弱性サマリ | AppleのCore Mediaフレームワークにおける特権昇格の脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | SMA1000 |
脆弱性サマリ | SonicWallがSMA1000のRCE脆弱性を警告。ゼロデイ攻撃で悪用 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2025年1月23日 |
---|---|
被害者名 | Phemex |
被害サマリ | 暗号通貨価値8500万ドル相当の盗難発生 |
被害額 | 8500万ドル |
攻撃者名 | 北朝鮮系グループ(Lazarus groupなど) |
---|---|
攻撃手法サマリ | 未特定 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-23040, CVE-2024-50338, CVE-2024-53263, CVE-2024-53858 |
---|---|
影響を受ける製品 | GitHub Desktop, Git LFS, GitHub CLI/Codespaces, Git Credential Manager |
脆弱性サマリ | 'Clone2Leak'という3つの攻撃手法は、Gitおよびその資格情報ヘルパーが認証リクエストを処理する際に利用者情報が漏洩する可能性を持つ。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2025-23040, CVE-2024-50338, CVE-2024-53263, CVE-2024-53858, CVE-2024-52006, CVE-2024-50349 |
---|---|
影響を受ける製品 | GitHub Desktop, Git LFS, GitHub CLI |
脆弱性サマリ | GitHub Desktopにおける悪意のあるリモートURLによる資格情報漏洩 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Palo Alto Networksのいくつかのファイアウォールモデル |
脆弱性サマリ | Palo Alto Networksの3つのファイアウォールモデルには既知のセキュリティ欠陥がありSecure Boot bypassが可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 不明 |